PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten

Seiten : 1 2 [3] 4 5 6 7 8 9 10 11 12
  1. International agierende Hackergruppe aus Nordkorea enttarnt
  2. Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
  3. Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System
  4. Chrome will effektiver vor potenziell gefährlichen Downloads warnen
  5. heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
  6. Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
  7. NIS2-Umsetzungsgesetz passiert Bundeskabinett*
  8. CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
  9. Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
  10. Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
  11. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  12. Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
  13. "Passwort" Folge 7: Prompt Injections
  14. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  15. Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
  16. Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
  17. Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
  18. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  19. Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
  20. Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
  21. BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
  22. Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
  23. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  24. CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
  25. Play Store: Google mistet Spam-Apps aus
  26. CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
  27. Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
  28. Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
  29. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  30. BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure
  31. Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
  32. SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
  33. Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
  34. Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
  35. Schadcode-Lücke bedroht Ivanti Endpoint Manager
  36. Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
  37. Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
  38. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  39. Google gründet Arbeitskreis für sichere KI
  40. Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
  41. Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen
  42. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
  43. Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
  44. Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
  45. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  46. Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
  47. Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
  48. "Passwort" Folge 6: Kaspersky, Polyfill und andere News
  49. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  50. Disney prüft Datenleak
  51. Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
  52. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  53. Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
  54. Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
  55. heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
  56. Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
  57. Kaspersky zieht sich aus den USA zurück
  58. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  59. Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
  60. E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
  61. AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
  62. Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
  63. mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
  64. Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
  65. SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
  66. Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
  67. Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites
  68. Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS
  69. Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
  70. Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
  71. Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
  72. Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
  73. Secure by Design: OS-Command-Injection im Visier von CISA und FBI
  74. VMware stopft SQL-Injection-Lücke in Aria Automation
  75. Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
  76. Zugriff auf Webseite des BSI gestört
  77. Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
  78. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  79. Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
  80. OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
  81. Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
  82. Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
  83. Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
  84. "Passwort" Folge 5: Common Vulnerabilities and Exposures
  85. Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
  86. Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
  87. Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
  88. Windows 11: In 90 Tagen endet Support für einige Builds
  89. IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
  90. Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
  91. Ghostscript: Codeschmuggel-Lücke wird angegriffen
  92. Apple schmeißt VPNs aus dem russischen App Store
  93. Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
  94. Schadcode-Attacken auf Multifunktionsdrucker von Toshiba und Sharp möglich
  95. Cyberangriff auf Frankfurter University of Applied Sciences
  96. Paypal vereinheitlicht Möglichkeiten zur Zwei-Faktor-Authentifizierung
  97. 170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
  98. Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
  99. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  100. Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
  101. Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
  102. TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
  103. Europol geht gegen antisemitische Inhalte im Netz vor
  104. EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
  105. Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
  106. MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
  107. ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
  108. Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen
  109. heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
  110. Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
  111. German Refund Crew: Anklageerhebung gegen acht Verdächtige
  112. "Passwort" Folge 4: Spiderbug und andere News
  113. Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
  114. Android: Google schließt teils kritische Lücken am Juli-Patchday
  115. Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
  116. CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
  117. Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
  118. Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
  119. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  120. Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
  121. Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
  122. Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
  123. RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
  124. Debian 10 am Lebensende angekommen
  125. Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
  126. Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
  127. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  128. IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
  129. Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
  130. 600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
  131. Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser
  132. Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
  133. Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
  134. TeamViewer-Angriff: Die Spur führt nach Russland
  135. Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
  136. KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme
  137. APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
  138. Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
  139. Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
  140. Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
  141. Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
  142. Change Healthcare: US-Bevölkerung wird über Datenleck informiert
  143. Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
  144. Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
  145. Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
  146. Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
  147. BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
  148. Wordpress: Fünf Plug-ins mit Malware unterwandert
  149. SnailLoad: Lauschangriff ohne Man-in-the-Middle und ohne Code auf dem Zielsystem
  150. Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
  151. Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"
  152. Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände
  153. Juniper: 225 Sicherheitslücken in Secure Analytics
  154. Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
  155. Cyberattacke auf Immobilientochter der DZ-Bank
  156. Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains
  157. Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler
  158. PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
  159. Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U
  160. Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
  161. Wirrungen um Lücke: Absender-Fälschung in Outlook
  162. USA verbieten Kaspersky-Software
  163. Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit
  164. Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?
  165. BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht
  166. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  167. Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center
  168. Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
  169. Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
  170. Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
  171. Check Point-Lücke: Nach wie vor nur gut die Hälfte aller Systeme gepatcht
  172. 20 Prozent der Microsoft SQL Server läuft trotz End of Life
  173. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  174. Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
  175. Daten zum Verkauf: AMD untersucht angebliches Datenleck
  176. Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
  177. "Passwort" Folge 3: Denial of Service
  178. IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage
  179. heise-Angebot: heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen
  180. Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
  181. Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
  182. Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
  183. Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen
  184. Windows-Updates: Server-Störungen und irritierendes App-Verhalten
  185. Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit
  186. Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung
  187. CISA warnt vor Angriffen auf Progress Telerik Report Server
  188. Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
  189. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  190. Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
  191. heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf
  192. Windows 11: Vorschau auf 24H2 wieder verfügbar – ohne Recall
  193. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  194. Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
  195. l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht ????
  196. GTA Online-Exploit sorgt für Ausfall der Casino Heists
  197. Bewerber-Datenbank: CDU bedauert Fehler
  198. Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro
  199. US-Ausschuss für Heimatschutz: Kritische Fragen an Microsofts Brad Smith
  200. Sicherheitspatch: Angreifer können Dell-PCs über BIOS-Lücken kompromittieren
  201. CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt
  202. Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
  203. Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys
  204. Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz
  205. Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
  206. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  207. Check Point: Security-Lücke wurde nicht nur bei CDU genutzt
  208. Microsoft macht Ernst: Cybersicherheit für Krankenhäuser
  209. Cisco: Neue Firewalls –*natürlich mit KI
  210. Apple Intelligence: So sicher sollen die Cloudserver sein
  211. Sicherheitsupdate: VLC media player für Attacken anfällig
  212. Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet
  213. Cyberangriff auf Londoner Labordienstleister: Kliniken benötigen Blutspenden
  214. Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
  215. Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
  216. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  217. WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht
  218. Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten
  219. SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
  220. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  221. Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln
  222. Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung
  223. Meta AI leitet Facebook-Nutzer zu Betrügern
  224. Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
  225. Univention Nubus: Modulares IAM für Cloud-Umgebungen
  226. NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
  227. Eclipse Foundation macht 2FA für alle Committer verpflichtend
  228. Pentesting: Kali Linux 2024.2 nutzt neue Zeitzählung und aktualisiert Desktop
  229. Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen
  230. Cyber-Angreifer: BSI benennt aktive Tätergruppen
  231. heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
  232. Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung
  233. heise-Angebot: IT-Sicherheitstag Mainz: Sicherheit und Resilienz im Unternehmen - jetzt buchen!
  234. Daten-Leak bei der New York Times: Quellcode und Repostories landen auf 4chan
  235. Recall von Recall: Neue Windows-Funktion wird Opt-In
  236. heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys
  237. Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
  238. Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
  239. Kritische Azure-Lücke: Patch-Status derzeit unklar
  240. Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
  241. FCC bereitet sichere Internet-Routen vor
  242. Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows
  243. Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
  244. Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko
  245. Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
  246. WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich
  247. Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
  248. Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen
  249. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  250. Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab
  251. Patchday: Mehrere Modem-Sicherheitslücken in Android geschlossen
  252. "Passwort" Folge 2: Geheime Nachrichten
  253. TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts
  254. NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
  255. IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
  256. 122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
  257. heise-Angebot: c't-Webinar: Hacking verständlich erklärt
  258. Globaltrust-Zertifikate fliegen aus Chromium-Browsern
  259. Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
  260. CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
  261. Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
  262. Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland
  263. heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart
  264. Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV
  265. Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus
  266. Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung
  267. Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet
  268. heise-Angebot: Jetzt erhältlich: Windows -Trojaner jagen und Daten retten mit Desinfec’t 2024
  269. Datenleck: Angreifer kopieren persönliche Daten von Cooler-Master-Kunden
  270. Linux: root-Lücke wird aktiv missbraucht
  271. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  272. Hunderttausende Router eines US-Providers zerstört
  273. Pegasus: Putin-kritische Journalisten in der EU mit Spyware angegriffen
  274. Google Play Store: Malware in 90 Apps mit 5,5 Millionen Installationen
  275. So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar
  276. IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
  277. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  278. Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways
  279. Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität
  280. "Größtes Botnet der Geschichte" 911 S5: Verdächtiger verhaftet
  281. Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster
  282. Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung
  283. Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!
  284. Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
  285. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  286. Elon Musk und Chef von WhatsApp streiten um Datenschutz des Messengers
  287. BreachForums: Cybercrime-Plattform nach FBI-Razzia offenbar zurück im Netz
  288. Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen
  289. Ukrainisches CERT warnt vor Angriffen mit Minesweeper
  290. Christie's: Cyberkriminelle drohen mit Veröffentlichung von erbeuteten Daten
  291. Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
  292. Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
  293. Google schaltet "Mein Gerät finden" frei
  294. Bitwarden überarbeitet Browser-Erweiterungen
  295. Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
  296. heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
  297. GitLab: Accountübernahme nach 1-Klick-Attacke möglich
  298. Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
  299. Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
  300. Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
  301. Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
  302. Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
  303. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  304. Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
  305. Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
  306. Passwort: Neuer Podcast von heise security ist jetzt verfügbar
  307. Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
  308. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht
  309. DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
  310. Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
  311. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)
  312. Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta
  313. Landeskriminalamt warnt vor Cyberangriffen über Office 365
  314. Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
  315. Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS
  316. git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients
  317. Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
  318. BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
  319. Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
  320. Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
  321. Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
  322. Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
  323. Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
  324. Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
  325. Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
  326. FCC-Chefin will das Border Gateway Protocol absichern
  327. Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
  328. Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
  329. WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
  330. CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
  331. Access Points von Aruba verwundbar – keine Updates für ältere Versionen
  332. Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
  333. Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
  334. Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
  335. Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
  336. Betrugsversuche im App Store: Jede vierte App-Einreichung wurde abgelehnt
  337. Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch
  338. Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
  339. Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
  340. Android 15: Neue Sicherheitsfunktionen in akteller Beta-Version
  341. SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
  342. LibreOffice: Verklickt – und Malware ausgeführt
  343. Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
  344. Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
  345. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  346. Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
  347. VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
  348. Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
  349. Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM
  350. Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
  351. Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
  352. iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update
  353. SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
  354. Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
  355. Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
  356. macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar
  357. Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
  358. Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders
  359. IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab
  360. Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer
  361. Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig
  362. Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
  363. Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
  364. heise-Angebot: heise Security Tour 2024 – nächste Woche geht's los
  365. Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
  366. KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit
  367. Europol sperrt eigenes Forum nach erfolgreichem Einbruch
  368. Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten
  369. Selbstverpflichtung: Über 60 Hersteller geloben, "Secure by Design" zu werden
  370. Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
  371. Google Chrome: Exploit für Zero-Day-Lücke gesichtet
  372. Krypto-Betrüger: Sechs Österreicher festgenommen
  373. Microsoft wird konkreter mit veralteten TLS-Zertifikaten
  374. Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
  375. Dell: Einbruch in Kundenportal führt zu Datenabfluss
  376. Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
  377. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  378. Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
  379. NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
  380. l+f: Daten sind schön – vierstellige PINs visualisiert
  381. Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
  382. heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich
  383. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  384. Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus
  385. Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
  386. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  387. Raspberry Pi Connect: Einfacher Fernzugriff im Browser
  388. VMware Avi Load Balancer: Rechteausweitung zu root möglich
  389. Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben
  390. Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut
  391. BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"
  392. Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten
  393. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)
  394. Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
  395. heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
  396. Android-Patchday: Angreifer können Rechte im System ausweiten
  397. Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China
  398. Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation
  399. Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
  400. Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung
  401. Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen
  402. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  403. Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern
  404. Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt
  405. Webex-Konferenzen der Bundeswehr waren über Monate einsehbar
  406. Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
  407. Cyberangriff: Salamander-Schuhe nach Attacke offline
  408. Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
  409. Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken
  410. Adload-Malware: Apple rüstet XProtect nach
  411. Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
  412. Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant
  413. Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
  414. Europol: Zwölf betrügerische Callcenter ausgehoben
  415. Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein
  416. 2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
  417. Ransomware REvil: Cyberkrimineller in den USA zu 13 Jahren Haft verurteilt
  418. Systemd-Alternative zu sudo soll Linux sicherer machen
  419. Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
  420. Digitale Signatur: Datenleak bei Dropbox Sign
  421. Content Delivery Network JSDelivr: Ausfall trifft zahlreiche Websites
  422. Bitwarden liefert Authenticator als Standalone-App
  423. Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
  424. Welt-Passwort-Tag: Passwörter massiv unter Beschuss
  425. Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
  426. Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt
  427. Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
  428. Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari
  429. Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
  430. Okta warnt vor vermehrten Credential-Stuffing-Angriffen
  431. Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen
  432. USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
  433. l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
  434. Britische Regierung verbietet Geräte mit schwachen Passwörtern
  435. Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
  436. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  437. Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt
  438. Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln
  439. Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
  440. Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen
  441. Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren
  442. Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
  443. Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation
  444. Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
  445. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  446. WhatsApp rollt Passkey-Funktion für iOS aus
  447. heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
  448. Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
  449. Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
  450. Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
  451. Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
  452. Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite
  453. AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
  454. Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
  455. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  456. Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
  457. eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
  458. Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
  459. Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
  460. l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend
  461. Cyberattacken: Wasserversorungssystem in Texas übergelaufen
  462. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  463. Lastpass warnt vor überzeugender Phishing-Kampagne
  464. Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
  465. Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht
  466. Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
  467. Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
  468. heise-Angebot: iX-Workshop: Linux-Server härten
  469. Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik
  470. NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
  471. Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
  472. l+f: "Cisco erfindet die Security neu"
  473. Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
  474. DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
  475. CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
  476. FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
  477. "iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
  478. l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
  479. Mitel SIP-Phones anfällig für unbefugte Zugriffe
  480. Microsoft: Edge-Update kann ungewollt Copilot-App installieren
  481. Europol nimmt Phishing-Dienste-Plattform Labhost hops
  482. Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
  483. Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
  484. Kapeka: Neuartige Malware aus Russland?
  485. Dubiose Werbung zu unnützen eIDAS-Zertifikaten
  486. Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
  487. Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
  488. PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
  489. heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
  490. Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
  491. Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
  492. Webbrowser: Sicherheitsupdates für Chrome und Firefox
  493. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  494. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  495. xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
  496. IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
  497. Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
  498. Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
  499. Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
  500. Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
  501. Lancom-Setup-Assistent leert Root-Passwort
  502. heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  503. Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
  504. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  505. Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
  506. Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
  507. Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
  508. Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
  509. Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
  510. BKA schaltet kriminellen Online-Marktplatz ab
  511. Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
  512. BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
  513. Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
  514. Linux-Kernel: Neuer Exploit verschafft Root-Rechte
  515. Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
  516. Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
  517. Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
  518. Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
  519. Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
  520. Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
  521. WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
  522. heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
  523. Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
  524. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  525. Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
  526. Microsoft-Code und -Passwörter standen frei im Netz
  527. WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
  528. BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
  529. Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
  530. Malvertising-Kampagne zielt auf Systemadministratoren
  531. Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
  532. Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
  533. Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
  534. Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
  535. HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
  536. X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
  537. Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
  538. SAP-Patchday: Zehn Sicherheitsmitteilungen im April
  539. Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
  540. Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
  541. Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
  542. Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
  543. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
  544. Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
  545. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  546. Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
  547. Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"
  548. Datenleck in Verwaltungs-Software von Cannabis-Clubs
  549. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  550. Malvertising: Betrügerische Werbung auch bei Microsofts Bing
  551. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  552. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  553. Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
  554. Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
  555. Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
  556. Malware als Spiele-Cracks über Youtube verteilt
  557. Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
  558. Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
  559. Cisco dichtet Schwachstellen in mehreren Produkten ab
  560. Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
  561. Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
  562. Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
  563. Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
  564. Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
  565. Patchday Android: Angreifer können sich höhere Rechte verschaffen
  566. Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
  567. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  568. Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider
  569. Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
  570. Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
  571. Bitdefender hat hochriskante Sicherheitslücke abgedichtet
  572. Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
  573. Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
  574. heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
  575. Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
  576. Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
  577. CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
  578. Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
  579. In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
  580. BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
  581. Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
  582. xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
  583. Nachruf: Security-Legende Ross Anderson verstorben
  584. Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
  585. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  586. Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
  587. Neue SugarCRM-Versionen schließen kritische Lücken
  588. Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
  589. Benchmark: Welche KI taugt am besten für Cybersecurity?
  590. "Push Bombing": Erneut Angriffe auf iPhone-Nutzer
  591. Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
  592. Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
  593. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  594. "Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
  595. Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
  596. Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
  597. Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
  598. Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
  599. Atlas VPN streicht die Segel
  600. Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
  601. Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
  602. heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
  603. Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
  604. Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
  605. heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  606. Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
  607. Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
  608. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  609. l+f: "Unsaflok" – unsichere Hotel-Türschlösser
  610. Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
  611. Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen
  612. macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
  613. StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
  614. CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
  615. In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
  616. Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
  617. Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit
  618. Cyberbetrug: Von Klick- zu Smartphone-Farmen
  619. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  620. GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an
  621. Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier
  622. Firefox: Notfall-Update schließt kritische Sicherheitslücken
  623. Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
  624. Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
  625. GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
  626. Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall
  627. Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
  628. Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
  629. Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
  630. Datenleck bei beliebter KiTa-App Stay Informed
  631. Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
  632. Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
  633. IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
  634. Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
  635. LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
  636. Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
  637. Attacken auf Ivanti Standalone Sentry und Neurons möglich
  638. Microsoft: März-Updates können Windows Server lahmlegen
  639. Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
  640. heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
  641. Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
  642. Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
  643. Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
  644. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  645. USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
  646. Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
  647. Sicherheitsupdates für Firefox und Thunderbird
  648. Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
  649. IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
  650. Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
  651. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  652. Phishing: Bank warnt vor dubiosen Anrufern
  653. Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
  654. Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
  655. RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
  656. Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
  657. Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
  658. Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
  659. Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
  660. Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
  661. Spring Framework: Updates beheben neue, alte Sicherheitslücke
  662. Cybervorfall beim internationalen Währungsfonds und NHS
  663. SpaceX baut Spionagenetz "Starshield" für US-Militär
  664. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  665. Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
  666. Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
  667. Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
  668. Zwei Backdoors in Ivanti-Appliances analysiert
  669. Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
  670. Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
  671. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  672. Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
  673. Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
  674. Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
  675. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  676. Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
  677. Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
  678. Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
  679. HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
  680. Cisco schließt hochriskante Lücken in IOS XR
  681. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  682. Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
  683. Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
  684. Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
  685. Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
  686. KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
  687. AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
  688. Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
  689. Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
  690. GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
  691. Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
  692. Google Chrome: Drei Sicherheitslöcher gestopft
  693. Synology dichtet Sicherheitslecks in SRM ab
  694. SAP schließt zehn Sicherheitslücken am März-Patchday
  695. Verbraucherzentrale warnt vor Paypal-Phishing
  696. Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
  697. Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
  698. Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
  699. 1Password spendiert Android-App Passkey-Unterstützung
  700. MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
  701. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  702. Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
  703. ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
  704. Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
  705. Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
  706. Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
  707. Russische Angreifer klauen Quellcode von Microsoft
  708. Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
  709. Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
  710. Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
  711. Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
  712. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  713. macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
  714. Google Core Update gegen KI-Spam
  715. Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
  716. VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
  717. Fritz.box: Domain aus dem Verkehr gezogen
  718. Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
  719. heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
  720. Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
  721. iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
  722. Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
  723. USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
  724. EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen
  725. Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
  726. Neue Sicherheitsstrategie bei Google: Rust statt C++
  727. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
  728. Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
  729. Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
  730. WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
  731. E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
  732. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
  733. Angreifer können Systeme mit Dell-Software kompromittieren
  734. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  735. GitHub als Malware-Schleuder
  736. Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug
  737. Solarwinds: Codeschmuggel-Lücke in Security Event Manager
  738. Aruba: Kritische Schwachstellen in Clearpass Policy Manager
  739. Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
  740. Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
  741. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  742. Halbes Jahr alte Windows-Lücke wird angegriffen
  743. EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
  744. Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"
  745. CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
  746. heise-Angebot: iX-Workshop: ISO 27001 - Informationssicherheit im Unternehmen umsetzen
  747. LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
  748. Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
  749. "Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet
  750. Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
  751. BSI findet bei Studie Schwachstellen von Steuererklärungsapps
  752. Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
  753. IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
  754. Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
  755. Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne
  756. 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
  757. heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
  758. Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
  759. Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
  760. Betrugsmasche mit Deutschlandtickets aufgedeckt
  761. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  762. WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
  763. Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
  764. Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
  765. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  766. Verbraucherzentrale Hessen erholt sich von Cyberattacke
  767. Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
  768. Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
  769. Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
  770. Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
  771. Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
  772. Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
  773. Forscher bringen Sprachmodell bei, Websites zu hacken
  774. Drei Fragen, drei Antworten: Schreckgespenst NIS2
  775. Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
  776. Windows 11: Testet Microsoft Hotpatching?
  777. "Ihre Postanschrift wurde geändert": Banking-App der ING pusht Fehlalarm
  778. Microsoft pimpt Logging für Behörden und Organisationen auf
  779. Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
  780. eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
  781. heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
  782. Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
  783. Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
  784. Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
  785. heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
  786. Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
  787. Ransomware-Gang: Ermittler trollen "LockBitSupp"
  788. WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
  789. Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
  790. FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
  791. Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
  792. CMS Joomla bessert riskante Schwachstellen aus
  793. Playstation unterstützt jetzt Passkeys
  794. Codeschmuggel-Lücke in diversen HP Laser-Druckern
  795. Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
  796. Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
  797. Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
  798. Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
  799. heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
  800. Netze: So will die EU Huawei & Co. bei Seekabeln stärker außen vor halten
  801. Firefox und Thunderbird: Updates bessern Schwachstellen aus
  802. heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
  803. Google Chrome 122: Zwölf Sicherheitslecks gestopft
  804. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
  805. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  806. Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
  807. Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
  808. Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
  809. Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
  810. Cybergang AlphV motzt über Loandepot und Prudential
  811. Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
  812. WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
  813. Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
  814. "Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
  815. Solarwinds-Updates schließen Codeschmuggel-Lücken
  816. Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
  817. Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
  818. Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
  819. Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
  820. Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI
  821. "Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft
  822. KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
  823. Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
  824. FBI und BKA übernehmen russisches Spionagenetz aus Routern
  825. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  826. Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
  827. Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
  828. heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"
  829. ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
  830. Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
  831. F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
  832. AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
  833. Authenticator: Twilio beerdigt Desktop-Variante von Authy
  834. Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
  835. BaFin warnt vor Renditeplaner
  836. AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
  837. AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
  838. Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
  839. Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
  840. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  841. AMD meldet zahlreiche Sicherheitslücken in Prozessoren
  842. Linux-Kernel-Entwickler kennzeichnen jetzt Sicherheitskorrekturen
  843. Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
  844. Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
  845. Sicherheitslücke in Webmailer Roundcube wird angegriffen
  846. Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen
  847. "Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
  848. Cybervorfall: Varta AG hält Produktion an
  849. DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"
  850. GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
  851. SAP patcht: 13 Sicherheitslücken abgedichtet
  852. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
  853. Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
  854. Sicherheitslücken: Angreifer können Dell Unity kompromittieren
  855. Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
  856. Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
  857. heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
  858. Microsoft Defender: Der Erkennung mit Komma entgehen
  859. ExpressVPN hat Leck bei DNS-Anfragen
  860. heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
  861. PostgreSQL lässt sich beliebiges SQL unterjubeln
  862. Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
  863. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  864. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  865. US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
  866. Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
  867. Bootloader-Lücke gefährdet viele Linux-Distributionen
  868. Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
  869. SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
  870. Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
  871. Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
  872. Apple: Betrügerischer LastPass-Klon schafft es in den App Store
  873. Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
  874. Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
  875. Samsung stopft Sicherheitsleck im SSD-Tool Magician
  876. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
  877. Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
  878. Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
  879. Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
  880. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  881. IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
  882. Googles Passwort-Manager lernt Account-Sharing mit der Familie
  883. Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
  884. Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
  885. heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
  886. Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
  887. VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
  888. Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
  889. Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
  890. Anydesk-Einbruch datiert vermutlich auf Dezember 2023
  891. MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
  892. Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
  893. Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
  894. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  895. Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
  896. Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
  897. Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
  898. LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
  899. Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
  900. Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
  901. HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
  902. Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
  903. FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
  904. Kundendaten von Anydesk zum Verkauf angeboten
  905. Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
  906. IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
  907. IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
  908. IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
  909. QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
  910. Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
  911. Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
  912. Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
  913. "Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
  914. Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
  915. CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
  916. Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
  917. Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
  918. Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
  919. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  920. Anonymes Surfen: Tor Browser absolviert Sicherheitstests
  921. Apple warnt vor Auswirkungen von britischem Spionagegesetz
  922. Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
  923. Cybersicherheit: Generation Z gefährdeter als Boomer
  924. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  925. IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
  926. Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
  927. Fernwartungssoftware Anydesk kämpft mit Störungen
  928. Europcar: Das Datenleck, das keines war
  929. heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
  930. Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
  931. White Phoenix: Online-Tool kann von BlackCat & Co. verschlüsselte Daten retten
  932. Cyberangriff auf Schneider Electric: Kunden bereits informiert
  933. Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt
  934. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  935. Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
  936. Google Chrome: Update schließt vier Sicherheitslücken
  937. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  938. Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
  939. heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
  940. Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
  941. Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
  942. DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
  943. Kaspersky: Cyberkriminelle experimentieren mit KI
  944. Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
  945. Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
  946. 23andme: Datendiebstahl erfolgte angeblich über fünf Monate
  947. Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
  948. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  949. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  950. "Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an
  951. Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
  952. Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
  953. Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
  954. Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
  955. Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
  956. iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
  957. Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
  958. Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
  959. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
  960. Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
  961. Bluetooth zu unsicher: US Navy sucht Alternative
  962. Jenkins: Codeschmuggel in Automatisierungslösung möglich
  963. heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
  964. Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
  965. Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
  966. Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
  967. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  968. Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
  969. Codeschmuggel-Lücke in HPE Oneview
  970. Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
  971. Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
  972. Firefox: Passkey-Unterstützung und Sicherheitsfixes
  973. Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
  974. Chrome-Update dichtet 17 Sicherheitslecks ab
  975. "Mother of all Breaches": 26 Milliarden altbekannte Datensätze
  976. Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"
  977. Barracuda WAF: Kritische Sicherherheitslücken ermöglichen Umgehung des Schutzes
  978. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  979. Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben
  980. Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
  981. Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
  982. iOS 17.3 & Co. verfügbar: Apple rüstet erweiterten iPhone-Diebstahlschutz nach
  983. Trello: Mehr als 15 Millionen Datensätze aufgetaucht
  984. Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
  985. US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
  986. HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
  987. Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
  988. Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
  989. Zentralstelle Cybercrime warnt vor Phishing-Welle
  990. Ransomware: Lockbit angeblich bei Subway eingebrochen
  991. Untergrundforen-Admin zu 20 Jahren "überwachter Entlassung" verurteilt
  992. Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
  993. Kritische VMware-Sicherheitslücke wird angegriffen
  994. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  995. Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
  996. Interpol warnt vor neuen Gefahren im Metaverse
  997. heise-Angebot: iX-Workshop: Linux-Server härten
  998. Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
  999. Angreifer attackieren Ivanti EPMM und MobileIron Core
  1000. Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
  1001. heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
  1002. Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
  1003. Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
  1004. MOVEit Transfer: Updates gegen DOS-Lücke
  1005. Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
  1006. Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
  1007. Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
  1008. Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
  1009. LKA warnt vor WhatsApp-Betrugsmasche
  1010. Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
  1011. heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
  1012. Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
  1013. Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
  1014. Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
  1015. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1016. Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
  1017. Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
  1018. Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
  1019. heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
  1020. 178.000 verwundbare Sonicwall-Firewalls öffentlich erreichbar
  1021. Versionsverwaltung Git bald mit Rust-Code?
  1022. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1023. Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
  1024. Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
  1025. IT-Sicherheit: BSI soll "selbständig" werden, Schwachstellenmanagement wackelt
  1026. Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
  1027. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  1028. Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
  1029. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1030. 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
  1031. E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
  1032. Ransomware-Gang Medusa erpresst Hilfsorganisation
  1033. Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
  1034. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1035. BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
  1036. Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
  1037. Bitwarden legt Passkey-Unterstützung für Web-App nach
  1038. Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
  1039. Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
  1040. l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
  1041. Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
  1042. Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
  1043. Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
  1044. OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
  1045. Juniper Networks bessert zahlreiche Schwachstellen aus
  1046. Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
  1047. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1048. Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
  1049. "Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
  1050. BIOS-Sicherheitsupdates von Dell und Lenovo
  1051. heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
  1052. Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
  1053. Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
  1054. Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
  1055. Unerwünschte Inhalte: Chinesische Polizei hat angeblich Apple AirDrop "geknackt"
  1056. Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
  1057. Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
  1058. Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
  1059. Update gegen Rechteausweitung in FortiOS und FortiProxy
  1060. Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
  1061. Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
  1062. Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
  1063. Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
  1064. Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
  1065. Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
  1066. Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
  1067. IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
  1068. Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
  1069. Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
  1070. SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
  1071. Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
  1072. Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
  1073. Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
  1074. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1075. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1076. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  1077. Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
  1078. IBM warnt vor Sicherheitslücke in Db2
  1079. Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
  1080. Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
  1081. Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
  1082. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1083. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1084. Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
  1085. Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
  1086. TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
  1087. Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
  1088. Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
  1089. Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
  1090. X-Konto von Mandiant geknackt
  1091. 23andme: "Fahrlässige" User selbst schuld an Datendiebstahl, Klagen zwecklos
  1092. Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
  1093. Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
  1094. Australien: Cyberangriff auf Audio-Video-System der Justiz
  1095. Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
  1096. BSI: Windows-Treibermanagement ist "herausfordernd", Härtung empfehlenswert
  1097. Netzwerkanalystool Wireshark gegen mögliche Attacken abgesichert
  1098. Patchday Android: Angreifer können sich höhere Rechte erschleichen
  1099. Update für Google Chrome schließt sechs Sicherheitslücken
  1100. heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
  1101. Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
  1102. Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
  1103. Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
  1104. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1105. Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
  1106. Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
  1107. Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
  1108. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1109. Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
  1110. Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
  1111. Microsoft schaltet App-Installationshilfe ab
  1112. 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
  1113. 37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
  1114. 37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
  1115. 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
  1116. Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
  1117. 37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
  1118. Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch
  1119. Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
  1120. Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
  1121. Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
  1122. Cyberangriff auf Kliniken in Ostwestfalen
  1123. Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
  1124. Bluebrixx: Cyberangriff auf Online-Shop
  1125. Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
  1126. Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
  1127. "Alternatives Erscheinungsbild": Face-ID-Komfortfunktion als Sicherheitsproblem
  1128. Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
  1129. Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
  1130. heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
  1131. Darknet: Polizei hebt "Kingdom Market" aus
  1132. Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
  1133. Insomniac Games: Kriminelle leaken interne Daten zu "Wolverine" & Co.
  1134. Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
  1135. heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
  1136. CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
  1137. Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
  1138. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1139. OpenAI stellt sein risikobasiertes Sicherheitskonzept vor
  1140. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1141. Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte
  1142. Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger
  1143. Botnet: Neue Qakbot-Phishing-Kampagne entdeckt
  1144. heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen - Verstehen, erkennen und abwehren
  1145. Estland: 10.000 Personen von Gendaten-Leak betroffen
  1146. Microsofts Angriffssimulationstraining gefährdete Schulungsteilnehmer
  1147. Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter
  1148. Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen
  1149. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  1150. Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit
  1151. MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme
  1152. iOS 17.2: Flipper Zero kann keine iPhones mehr crashen
  1153. Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
  1154. Squid-Proxy: Denial of Service durch Endlosschleife
  1155. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  1156. Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene
  1157. Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
  1158. Zoom behebt Sicherheitslücken unter Windows, Android und iOS
  1159. Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
  1160. Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber
  1161. Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
  1162. Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich
  1163. iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen
  1164. Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke
  1165. Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager
  1166. Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken
  1167. Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts
  1168. Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar
  1169. Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker
  1170. Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen
  1171. Apple gibt Updates frei: Diese Neuerungen bringen iOS 17.2 & Co
  1172. Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm
  1173. Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff
  1174. WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites
  1175. Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15
  1176. Patchday: SAP behandelt mehr als 15 Schwachstellen
  1177. Blackberry findet neuen Chef, storniert Spaltung mit Börsengang
  1178. IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes
  1179. DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland
  1180. Avira: Virenschutz-Update sorgt für lahmgelegte Rechner
  1181. heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren
  1182. Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen
  1183. Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben
  1184. 5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar
  1185. Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline
  1186. Ransomware: Toyota informiert nach Angriff auf Finanzservice erste Kunden
  1187. Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft
  1188. Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel
  1189. Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar
  1190. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Rabatt bis 09.01.)
  1191. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1192. Facebook Messenger wird öfter verschlüsseln, Bilder weniger komprimieren
  1193. KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?
  1194. l+f: WordPress-Sicherheitswarnung mit Hintertür
  1195. Facebooks Messenger bekommt Ende-zu-Ende-Verschlüsselung
  1196. Windows 10: Security-Updates nach Support-Ende
  1197. heise-Angebot: iX-Workshop: Linux-Server härten (Rabatt bis 07.01.)
  1198. Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen
  1199. SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen
  1200. Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken aufgetaucht
  1201. Pentesting: Kali Linux 2023.4 mit neuen Tools und fit für Raspi 5
  1202. Cisco baut KI-Features in seine Firewalls
  1203. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1204. Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig
  1205. Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen
  1206. Neue Squid-Version behebt Denial-of-Service-Lücken
  1207. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1208. Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff
  1209. Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com
  1210. Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren
  1211. Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken
  1212. 23andme: Daten zu 14.000 Accounts und Millionen "Verwandten" abgegriffen
  1213. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  1214. UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
  1215. Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
  1216. Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
  1217. Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar
  1218. Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft "auf Hochtouren"
  1219. Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz
  1220. Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
  1221. iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes
  1222. London: Ransomware-Gruppe Rhysidia droht, Krankenhausdaten zu versteigern
  1223. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1224. Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs
  1225. Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga
  1226. BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten
  1227. Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken
  1228. Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt
  1229. Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
  1230. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1231. Humble Book Bundle "Hacking" bietet bis zu 18 Bücher und unterstützt die EFF
  1232. Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
  1233. Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
  1234. Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
  1235. Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
  1236. Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
  1237. Jetzt patchen! Attacken auf Google Chrome
  1238. Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen
  1239. Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
  1240. Microsoft stellt Sicherheitsfeature Application Guard for Office ein
  1241. Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
  1242. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  1243. Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
  1244. Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP
  1245. Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
  1246. Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
  1247. OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
  1248. Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
  1249. Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten
  1250. Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows
  1251. "Hybride Bedrohungen": EU-Cybersicherheitsübung zum Schutz von Wahlen
  1252. Cloud-Computing-Software ownCloud und Nextcloud angreifbar
  1253. Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4
  1254. Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
  1255. Hackbacks: Normen für "aktive Cyberabwehr" sollen das Schlimmste verhindern
  1256. Neue Outlook-App: BSI sieht Cloudzwang kritisch
  1257. Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
  1258. Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus
  1259. Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht
  1260. Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums
  1261. Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
  1262. BSI wirbt für sein IT-Sicherheitskennzeichen
  1263. Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
  1264. Synology schließt kritische Firmware-Lücke in Überwachungskameras
  1265. Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken
  1266. Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest
  1267. Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
  1268. Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
  1269. US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
  1270. Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
  1271. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  1272. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  1273. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  1274. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  1275. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  1276. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  1277. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  1278. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  1279. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  1280. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  1281. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  1282. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  1283. Black Friday: Sicherer online einkaufen
  1284. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  1285. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  1286. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  1287. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  1288. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  1289. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  1290. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  1291. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  1292. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  1293. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  1294. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  1295. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  1296. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  1297. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  1298. Black Friday: Sicherer online einkaufen
  1299. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  1300. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  1301. Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten
  1302. Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf
  1303. Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
  1304. Patchday: Intel patcht sich durch sein Produkportfolio
  1305. Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
  1306. Computer-Fehler verraten geheime SSH-Schlüssel
  1307. Sicherheitsupdates: Acces Points von Aruba sind verwundbar
  1308. VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director
  1309. Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
  1310. Patchday: SAP schließt eine kritische Sicherheitslücke
  1311. Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
  1312. Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
  1313. CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
  1314. Dena: Cyberangriff auf Deutsche Energie-Agentur
  1315. Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar
  1316. Privatsphäre: Signal testet Usernamen statt Telefonnummern
  1317. Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
  1318. BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
  1319. Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
  1320. heise-Angebot: Nächste Woche: Das heise-Security-Webinar "Exchange Online Security optimieren"
  1321. heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2024 sichern
  1322. Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
  1323. Microsoft: Authenticator unterdrückt verdächtige Anfragen
  1324. Nach Cyberangriff 30.000 Container gestrandet: Australiens Häfen arbeiten wieder
  1325. DP World: Sicherheitsvorfall legt wichtige Häfen in Australien lahm
  1326. Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
  1327. Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
  1328. US-Tochter von Chinas größter Bank muss wegen Ransomware per USB-Stick handeln
  1329. Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen
  1330. Microsoft lays hands on login data: Beware of the new Outlook
  1331. Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing
  1332. Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer
  1333. Malware: Mehr als 600 Millionen Downloads 2023 in Google Play
  1334. ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan
  1335. Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
  1336. SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic
  1337. Google Play: Extra-Sicherheitsprüfungen sollen Apps vertrauenswürdiger machen
  1338. ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe zurück
  1339. Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
  1340. Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden
  1341. Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
  1342. Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um
  1343. Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13
  1344. Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert
  1345. Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen
  1346. Hunderte Experten warnen vor staatlichen Root-Zertifikaten
  1347. Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt
  1348. Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu
  1349. Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
  1350. Kritische Atlassian-Confluence-Lücke wird angegriffen
  1351. Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One
  1352. Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
  1353. Schutz vor Malware: Discord setzt auf ablaufende Links
  1354. BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte
  1355. Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen
  1356. Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
  1357. Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
  1358. Großausfall bei Cloudflare
  1359. Microsoft will IT-Security besser machen und startet Secure Future Initative
  1360. ChatGPT & Co.: BSI sieht "nie dagewesene Herausforderungen" für die Sicherheit
  1361. Lücke in VMware ONE UEM ermöglicht Login-Klau
  1362. Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da
  1363. Cyberangriff auf Boeing läuft wohl weiter
  1364. Keylogger-Tastatur schleust sensible Daten über Apples "Wo ist?"-Ortungsnetz aus
  1365. Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?
  1366. Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
  1367. Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs
  1368. Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken
  1369. Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
  1370. Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach
  1371. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1372. Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung
  1373. MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen von US-Ministerien
  1374. 40 Länder geloben, kein Lösegeld für Ransomware zu zahlen
  1375. Nach mutmaßlichem Leak persönliche Daten von bis zu 815 Millionen Indern publik
  1376. Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down
  1377. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1378. CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler
  1379. Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet
  1380. Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
  1381. Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!
  1382. Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch
  1383. Blackberry sucht zwei neue Chefs – John Chen setzt sich zur Ruhe
  1384. Von wegen privat: iPhones verrieten physische MAC-Adresse
  1385. Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
  1386. Ransomware in Westfalen: Messe Essen und SIT NRW unter Beschuss
  1387. Android-Smartphones: Huawei-App hält Google-App für Trojaner
  1388. Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
  1389. heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten
  1390. Lockbit-Angriff: Datendiebstahl bei Boeing
  1391. Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr
  1392. NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
  1393. Sicherheitslücken in VMware Tools erlauben Rechteausweitung
  1394. Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
  1395. Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
  1396. Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer
  1397. Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte
  1398. Nessus Network Monitor ermöglicht Erhöhung der Rechte im System
  1399. Rechteausweitung durch Lücke in HP Print and Scan Doctor
  1400. Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung
  1401. MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen
  1402. iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend
  1403. Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
  1404. heise-Angebot: heise Security Webinar nächsten Donnerstag: Security mit System – auch für KMUs
  1405. Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert
  1406. Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation
  1407. Webmailer Roundcube: Attacken auf Zero-Day-Lücke
  1408. Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?
  1409. BSI startet Umfrage zur IT-Sicherheit in Unternehmen
  1410. Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen
  1411. Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf
  1412. heise-Angebot: IT-Sicherheitstag 2023: Workshop und Vorträge zur Abwehr aktueller Bedrohungen
  1413. Phishing-Masche: Klarstellung wegen Viren-Versands gefordert
  1414. Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken
  1415. Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken
  1416. Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec
  1417. Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites
  1418. Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken
  1419. Nach Schlag gegen Ragnar Locker: Neun geschädigte Firmen allein in Deutschland
  1420. Jetzt patchen! Attacken auf Citrix NetScaler ADC und Gateway beobachtet
  1421. Okta-Einbruch: 1Password bemerkte verdächtige Aktivitäten
  1422. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1423. Indisches CBI, Amazon und Microsoft gehen gegen Tech-Support-Betrug vor
  1424. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 06.11.)
  1425. Cisco IOS XE und die verschwundenen Hintertüren
  1426. Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit
  1427. Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den IT-Grundschutz
  1428. Casino-Cyberangriff: Zugangscodes beim Identitätsdienst Okta erbeutet
  1429. Ukrainian Cyber Alliance legt Ransomware-Gruppierung Trigona lahm
  1430. Ermittlern gelingt Schlag gegen Ransomware-Gang "Ragnar Locker"
  1431. EU-Cybersicherheitsbehörde warnt vor Unterwanderung von Wahlen durch KI
  1432. Microsoft: Alles so gefährlich – aber jetzt schützt euch die Security-KI
  1433. Open-Source-Hardware: Sicherheitschip mit offenen Tools in Brandenburg gefertigt
  1434. IT-Sicherheitsbehörden geben Tipps für sichere Software und Phishing-Prävention
  1435. Cyberkrieg: Sicherheitsexperte fordert Abschreckung mit Hackbacks
  1436. VMware schließt Sicherheitslecks in Aria, Fusion und Workstation
  1437. Google Play Protect erhält Echtzeit-Scanner für Apps
  1438. SolarWinds behebt Codeschmuggel in Access Rights Manager
  1439. Malvertising: Angreifer nutzen Punycode für gefälschte Webseiten
  1440. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  1441. 23andme: Angeblich vier Millionen weitere Genanalyse-Daten geleakt
  1442. EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting
  1443. Staatliche Angreifer missbrauchen WinRAR-Lücke
  1444. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  1445. Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets
  1446. Microsoft 365: Exchange-Online-Regel markierte alle ausgehenden Mails als Spam
  1447. Sophos Firewall: PDF-Passwortschutz der SPX-Funktion umgehbar
  1448. Spam und Malware: Cyberkriminelle missbrauchen Eskalation im Nahostkonflikt
  1449. AMD-Grafiktreiber: Schwachstelle erlaubt Codeschmuggel
  1450. Patchday: Oracle veröffentlicht 387 Sicherheits-Patches
  1451. Webbrowser: Google schließt eine Sicherheitslücke in Chrome
  1452. SonicOS: Angreifer können Sonicwalls abstürzen lassen
  1453. Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager
  1454. Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu Abzocke
  1455. Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung
  1456. Cisco: Schwere Sicherheitslücke in IOS XE ermöglicht Netzwerk-Übernahme
  1457. USA drängt dutzende Regierungen dazu, Lösegeld für Ransomware abzuschwören
  1458. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
  1459. Wordpress: Übernahme durch Lücke in Royal Elementor Addons and Template
  1460. Samba: Neue Versionen beheben mehrere Sicherheitslücken
  1461. Jobsuche: Verbraucherzentrale warnt vor Identitätsdiebstahl
  1462. WS_FTP: Ransomware-Attacken auf ungepatchte Server
  1463. E-Mails an aufgegebene Domains: .nl-Registry warnt mit LEMMINGS
  1464. NSA: Kryptologe warnt vor Unterwanderung quantengesicherter Verschlüsselung
  1465. Hack the Hague: Warum sich eine Stadtverwaltung hacken lässt
  1466. Microsoft möchte NTLM-Unterstützung in Windows 11 aufkündigen
  1467. Alte Windows Server ohne Support: Welche Vorteile bietet die Cloud-Migration?
  1468. Microsoft: KI auf Sicherheit abklopfen und 15.000 US-Dollar einsacken
  1469. Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben
  1470. Sicherheitsupdate für WordPress erschienen und angreifbares Plug-in repariert
  1471. Proxy: Mindestens 35 von 55 Sicherheitslücken klaffen in Squid
  1472. Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC
  1473. Microsoft Defender for Endpoint soll Angriffe von Menschen unterbinden
  1474. 40 Schwachstellen in IBM-Sicherheitslösung QRadar SIEM geschlossen
  1475. Sicherheitsupdates: Backdoor-Lücke bedroht Netzwerkgeräte von Juniper
  1476. Security Insights Specification: Mehr Sicherheit für Open-Source-Projekte
  1477. Google-Anmeldung jetzt standardmäßig ohne Passwort
  1478. Patchday F5: Sicherheitslücken in BIG-IP ermöglichen Angreifern Codeausführung
  1479. Sicherheitsupdates Fortinet: Angreifer können Passwörter im Klartext einsehen
  1480. Noch mehr Rust in Android: Speichersicherheit jetzt auch auf Bare-Metal-Ebene
  1481. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  1482. Microsoft warnt vor neuer Gmail-Richtlinie gegen Spam
  1483. Ende des Windows Server 2012 R2 – welche Optionen Sie jetzt haben
  1484. Rapid Reset: Angreifer nutzten Lücke in HTTP/2-Protokoll seit August 2023 aus
  1485. 23andme: Genanalyse-Daten womöglich schon vor Monaten abgegriffen, Ausmaß unklar
  1486. Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen
  1487. Für Angriffe ausgenutzte Lücken: Apple liefert Patch für iOS 16 nach
  1488. Citrix dichtet kritisches Leck in Netscaler ab
  1489. Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich
  1490. Webbrowser: Google-Chrome-Update schließt kritische Sicherheitslücke
  1491. Patchday Microsoft: Attacken auf Skype for Business und WordPad
  1492. Support-Ende für Windows Server 2012 R2: Warum Sie das nicht ignorieren dürfen
  1493. Bei Cyberangriff auf spanische Air Europa wurden Kreditkartendaten offengelegt
  1494. libcue-Lücke reißt Sicherheitsleck in Gnome
  1495. Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
  1496. Nahostkonflikt: Eskalation in den Cyberraum
  1497. Inzwischen vorhanden: Details zu gefixten Lücken in iOS 17 und Co.
  1498. Sicherheitsupdates: Schadcode- und Root-Lücken bedrohen IBM-Software
  1499. Backup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und Windows
  1500. SAP: Oktober-Patchday fällt ruhiger aus

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.