Nachrichten [Archiv] - Seite 3

Großhandel: Metro wurde Opfer einer Cyber-Attacke
Jetzt updaten – LibreOffice beseitigt kritische Makrolücke
Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
Kritische Sicherheitslücke in Apache Commons Text
Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober
Affäre Schönbohm: Schrödingers BSI-Präsident
Adobe patcht Illustrator außer der Reihe
Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren
AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box
Bericht: Innenministerium stellt BSI-Chef Schönbohm frei
Support-Ende für VMware ESXi 6.5 und 6.7 - noch viele Alt-Systeme aktiv
Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne
Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN
Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen
Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
Gesundheitsnetz: CCC-Hacker entschlüsseln TI-Konnektor von CompuGroup Medical
Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
Sebastian Kurz und Ex-Pegasus-Chef gründen Cybersicherheits-Start-Up
VPN-Problem: Apple-Apps leaken Daten unter iOS
heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
Web-Meetings: Zoom-Updates dichten Schwachstellen ab
Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba
Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
Fortinet-Patchday: Mehrere kritische Lücken geschlossen
Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach
Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober
BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein Bauernopfer
Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich
Microsoft: Mehr Performance für Spiele in Windows 11 - durch weniger Sicherheit
Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen
Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen
Avast – Antivirus-Software bringt Firefox zum Crashen
Android und iOS betroffen: Mehr als 400 Apps stehlen Zugangsdaten
Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen zum Verkauf
Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
Berichte: Bundesinnenministerin will BSI-Chef Schönbohm abberufen
Verbraucherzentrale warnt vor Fake-Brennholz-Shops
Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
macOS: ZIP-Archive können Apples Gatekeeper umgehen
Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
Linux-Kernel 5.19.12 könnte Displays von Laptops mit Intel-GPU beschädigen
Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
heise-Angebot: secIT 2023: Im März 2023 treffen sich Security-Experten in Hannover
Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
Exchange Zero-Day: Microsoft bessert Workaround erneut nach
Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure Firewall Basic
Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen
Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points
Exchange Zero-Day: Microsoft korrigiert Workaround
CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht
4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
Mexikanische Armee steht nach Hackerangriff "nackt" da
Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
Backdoor in Windows-Logo versteckt
Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen
Jetzt patchen! Attacken auf Atlassian Bitbucket Server
Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak
l+f: Monomorph - ein MD5-Hashwert für alles
Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
Malware: Infektion durch Mausbewegung in Powerpoint
Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
Twitter patzt bei Passwort-Reset-Funktion
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Angebliche Hacktivisten von russischem Geheimdienst gelenkt
Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
Angreifer könnten DNS-Server bind lahmlegen
WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
Trojaner Harly im Play Store mit mehr als 4,8 Millionen Downloads
HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
Notfallpatch für Microsoft Endpoint Configuration Manager erschienen
heise-Angebot: Am 27. September: heise Security Tour "Wissen schützt!"
Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!
heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein - Verbindung zu GTA-Leak?
l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
heise-Angebot: c't-Sicherheitstool: Desinfec't 2022/23 auf USB-Stick kaufen
BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.
PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
"GTA 6": Take-Two geht gegen geleakte Videos vor
Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
Lastpass: Angreifer hatten vier Tage Zugriff – keine Gefahr für Kundendaten
Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
"GTA 6": Hacker leakt angebliche Gameplay-Szenen
heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins
"Total kompromittiert": 18-Jähriger hackt Uber, interne Dienste offline
Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
Rust Foundation erhält 460.000 US-Dollar und gründet ein Team für Security
Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit
Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern
Patchday: SAP-Admins sollten jetzt handeln
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec't 2022/23 jagen
Patchday: Angreifer attackieren Windows 7 bis 11
Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust
Mandiant gehört jetzt zur Google Cloud
Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett
Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar
iPadOS, macOS Monterey und altes iOS: Apple patcht Lücken
heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)
Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm
Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell
Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen
Albanien wehrt angeblich erneut iranische Cyberattacke ab
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft
Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge
HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen (Last Call)
RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran
Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus
l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren
Programmiersprache Go bekommt integriertes Schwachstellenmanagement
Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software
heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co. effektiv absichern
TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
heise-Angebot: Internet Security Days 2022 geben Überblick zur IT-Sicherheitslage
Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
Ransomware: Der Trend geht zum Angriff auf Linux-Server
Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows
Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome
Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im Juli
WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen
NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken
l+f: Keine Ehre unter Dieben, Folge 243
heise-Angebot: Webinarserie für Software-Entwickler zum Datenschutz: Jetzt günstig buchen!
Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen
Studie: (Cyber-)Attacken kosten deutsche Unternehmen 203 Milliarden Euro
Apples Mac-Antiviren-Tool wird aktiver
Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden
Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können
Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel
heise-Angebot: heise Security Tour "Wissen schützt!": Der Termin im Herbst
Nach Wochen: Apple fixt aktiv ausgenutzte Lücke auf alten iPhones
heise-Angebot: iX-Workshop: Angriffsziel lokales Active Directory: effiziente Absicherung
Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren
China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern im Netz
Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben
Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab
l+f: Trennt euren Game Boy Color vom Internet!
Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar
Affiliate-Betrug: Browser-Erweiterungen mit 1,4 Millionen Installationen
Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für die IT-Security-Konferenz sichern
Anonymisierendes Linux: Tails 5.4 bringt gehärteten Kernel mit
Lexmark: Angreifer können sich durch Firmware-Lücke einnisten
Aggressive Adware: PDF-Reader für Android mit Millionen Downloads
KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
Großangelegter Cyberangriff auf Montenegros staatliche Institutionen
Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber
Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden
Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle
Passwortmanager: Einbrecher kopieren Quellcode bei LastPass
heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer
heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
Firefox ESR, Thunderbird: Angreifer könnten Nutzereingaben abfangen
EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen
Bugs in VMware-Produkten verursachen Bluescreens und Rechteausweitung
Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig
Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen
Updates für GitLab schließen kritische Sicherheitslücke
l+f: Krypto-Facepalm für Hyundai
Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang
Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe
WithSecure: Fehlerhaftes Update blockt Programm-Start auf Windows-Systemen
Firefox 104: Verbesserungen am PDF-Viewer und Stromverbrauch-Profiler
Middleware: IBM stopft Sicherheitslücken in MQ
Cyber-Attacken: CISA warnt vor Angriffen auf neu entdeckte Sicherheitslücken
Microsoft-Sicherheitsforscher entdecken kritische Lücke - in ChromeOS
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins
Nach dem Entrust-Hack kämpfen nun die Täter von Lockbit gegen DDoS-Attacken
Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar
Windows Update: Nebenwirkung BitLocker-Wiederherstellung
Bösartige Apps im Google Play Store: Mehr als zwei Millionen Downloads
heise-Angebot: Internet Security Days 2022 mit praxisnahen Workshops und Netzwerkoptionen
Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites
Aktive Angriffe auf iPhones, iPads und Macs: Was Nutzer jetzt tun sollten
Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren
Cyber-Angriff auf französische Tochter von Rüstungsunternehmen Hensoldt
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
Hacking-Werkzeug USB Rubber Ducky kann noch mehr Schindluder treiben
Auch TikTok-App soll mit internem iPhone-Browser spionieren können
Ältere macOS-Versionen: Apple zieht Safari-Patch für aktiven Exploit nach
Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten
IT-Experten: Mit "Zero Trust" das nächste Security-Desaster verhindern
Rekord-DDoS auf Layer 7, Google wehrt ab
Russland in Verdacht: Massivste Cyberangriffe auf Estland seit 2007
Remote-Code-Exploit in TP-Link-Routern
WTF: Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops
heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August
Webkonferenzen: Teils kritische Lücken in Zoom
Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar
Whatsapp, Enkeltrick, Polizei: Trickbetrüger erbeuten per Maschen Millionen
Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools
Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
LKA Niedersachsen: Warnung vor Phishing-Mail von "Bundesregierung"
Webbrowser: Google Chrome-Update schließt kritische Sicherheitslücke
Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking
DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Messenger: Signal-Nutzer von Twilio-Datenklau betroffen
Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden
BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung
UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
John Deere: Root-Zugang auf dem Trecker durch Hack
Cloud-Zwang bei 1Password: Hersteller bleibt stur
6,7 Millionen Twitter-Konten zu Have-I-been-Pwned hinzugefügt
Zoom für macOS: Update-Funktion reißt Sicherheitslücke
Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Input-Device-Monitoring bei Windows: Finde die Wanze!
Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung
Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten
Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto
Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation
Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
Kritische Sicherheitslücke in Zoho ManageEngine OpManager
Programmierhilfe GitHub Copilot macht Code unsicherer
Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen
Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software
Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta
AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
BSI warnt vor unsicherem Funk-Türschloss von Abus
Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen
Chaos Computer Club hackt Videoident-Verfahren
Microsoft gibt Debuggern Einblick in Office
Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Patchday: SAP schließt fünf Sicherheitslücken
Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen
Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP
Slack ließ jahrelang gehashte Passwörter durchsickern
Twilio: Konten von Mitarbeitern und Kunden kompromittiert
IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021
GitHub will npm-Pakete besser vor Manipulation schützen
heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet
Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen
Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen
Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken
heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab
Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren
Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan
"Command&Control as a Service" – Cybercrime auf dem Weg in die Cloud
5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer
Interne Dokumente: BSI-Warnung vor Kaspersky war stark politisch motiviert
Mac App Store: Wie Scammer Apples App-Prüfer austricksen
VMware-Updates: Schnelles Handeln "extrem wichtig"
Kritische Lücken in Ciscos SMB-Routern
Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig
Kopieren mit rsync anfällig für Angriffe
Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt
Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht
heise-Angebot: heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware
Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt
Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen
Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar
Foxit PDF Reader und Editor unter macOS und Windows angreifbar
Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler
Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer
McAfee Agent könnte als Schlupfloch für Schadcode dienen
Russischer Provider kapert Apple-Adressraum
Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar
Jetzt patchen! Attacken auf Atlassian Confluence
Russische Hackergruppe soll deutsche Energieversorger aufs Korn genommen haben
Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren
IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen
Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern
Paketmanager npm erhält neue Sicherheitsfunktionen
Strahlenschutz: Spanien verhaftet Sabotagehacker
Cyberkriminalität: Weniger Ransomware, aber wieder mehr Malware
15 Minuten nach Bekanntwerden einer Lücke starten Scans nach verwundbaren PCs
Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken
heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen
Firefox 103 mit Tastatur-Steuerung und geschlossenen Sicherheitslücken
Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
heise-Angebot: iX-Workshop: Linux-Server härten
Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen
US-Justizministerium genehmigt die Mandiant-Übernahme durch Google
Windows-Sicherheit: Microsoft härtet RDP, MS-Office und geschützte Prozesse
heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen
Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig
heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung
Twitter-Sicherheitslücke: Kontaktdaten von 5,4 Millionen Nutzern zum Verkauf
Datenklau: T-Mobile US will 500 Millionen Dollar im Vergleich zahlen
Zugriff auf interne Daten: Security-Firma Entrust Opfer von Cyberattacke
Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland
Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren
SATAn-Attacke: Zweckentfremdetes SATA-Kabel funkt geheime Infos
Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst
Cybercrime: Industriesteuerungen im Visier
heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Pegasus-Spyware: Apple schickt Warnungen an Menschen in 150 Ländern
Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich
Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet, Hacker noch im System
Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence
heise-Angebot: heise Security Tour 2022: Wissen schützt!
Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab
Google: Russen tarnten Android-Malware als App für den ukrainischen Cyberwar
Dropbox und Google Drive zum Ausliefern von Malware missbraucht
Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren
Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf
heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)
Cybercrime und Trickbot-Leaks: "Wir zahlen Krankengeld und 13. Monatsgehalt"
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Netz-Zensur aushebeln: Tor Browser 11.5 automatisiert Verbindung ins Tor-Netz
Windows Autopatch ab sofort allgemein verfügbar
heise-Angebot: secIT DIGITAL: Programmstart der Online-Ausgabe der IT-Security-Messe von Heise
Android-Malware mit 3 Millionen Installationen aus Google Play entfernt
Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung
Lücke in VMware vCenter Server und Cloud Foundation zum Teil abgedichtet
iCloud-Account von US-Präsidentensohn Hunter Biden offenbar gehackt
Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert
Open-Source-Tool von Microsoft erstellt "Software Bill of Materials"
Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen
Patchday: Microsoft kümmert sich um 84 Sicherheitslücken
Adobe dichtet teils kritische Lücken ab
Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten
SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet
Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
Spyware Pegasus: L3Harris will NSO doch nicht übernehmen
Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS
Schwachstellen in IBM MQ ermöglichen Rechteausweitung
heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
Vorwurf lascher IT-Security bei Raketenfirma - Whistleblower erklagt Millionen
Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke
Sicherheitslücken in node.js abgedichtet
Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller
heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München
Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation
Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig
Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer zurück
Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen
Ransomware "Checkmate": Qnap warnt vor Angriffen
Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand
Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel
Schwachstellen in OpenVPN Access Server geschlossen
Patchday Android: Systemlücke lässt Schadcode passieren
Cisco dichtet teils kritische Sicherheitslücken ab
Post-Quanten-Kryptografie: NIST standardisiert erste Verfahren
Bundesnetzagentur: Mehr Beschwerden zu angeblichen "Europol"-Anrufen
Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert
Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten dicht
Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab
IBM Engineering Test Management: Dateien im System über Lücke löschbar
Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
Sicherheitsupdate für Django Web Framework
Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!
Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen
IBM warnt vor Codeschmuggel in Business Automation Workflow
Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen
IT-Sicherheit: BSI warnt vor gezielten Cyberangriffen auf Satelliten
Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen
Social Engineering: Angriffe auf "hochrangige" Politiker
Microsoft: Warnung vor Gebührenfallen durch Android-Apps
l+f: Bug-Bounty-Insider kassiert ab
CISA empfiehlt Installation von repariertem Windows-Update für Active Directory
Sicher im Urlaub: Tipps für Laptop und Smartphone
Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt
Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen
IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
FBI warnt vor Bewerbungen mit Deepfakes
Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne
Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten
Baustoffhersteller Knauf Opfer von Cyberangriff
Cyber-Attacken auf norwegische Webseiten
Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan
Top 25 der gefährlichsten Software-Schwachstellen 2022
Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China
Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira - jetzt handeln
heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin im September
Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes
Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen
Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen
Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet
EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran
Firefox 102: Mehrere Sicherheitslücken geschlossen
Cyberattacke auf Essenslieferanten von Schulen und Kliniken im Rheinland
Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen
Open Source Security: GitHub Advisory Database kennt Erlang und Elixir
Lockbit 3.0: Professionalisierung der Ransomware-Szene
heise-Angebot: ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem
Microsoft: Support-Ende von Exchange 2013 naht - jetzt Migration planen
Ukraine-Krieg: Cyber-Attacken gegen Litauen
Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen
Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt
Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels
Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
Citrix dichtet Sicherheitslücken in Hypervisor ab
Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger
Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich
Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform
Google: Endlich richtig verschlüsselte Passwörter
Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler
Google: Android- und Apple-Handys von italienischer Spyware ausgespäht
Weitere USB-Speicher mit Verschlüsselung geknackt
Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine
BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit
l+f: Ein Whirlpool voller Admins
Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab
Milliardenschäden durch unsichere Programmierschnittstellen
Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase
Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz
Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten
Strafverfolger warnen vor Erpresser-Mails
Webbrowser: Google schließt 14 Sicherheitslücken in Chrome
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung
IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung
Europol-Masche: Neue Welle betrügerischer Anrufe
Internationaler Schlag gegen russisches RSOCKS-Botnet
heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen
NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2
Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben
Indien: Gefälschte Beweise und Hackerangriff – Verbindung zur Polizei gefunden
Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken
Cyberangriff auf IT-System der Grünen: Hacker attackieren "Grünes Netz"
Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der Bevölkerung
Digitale Gesundheits-Apps geben hochsensible Daten preis
Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen
Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören
Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
Patchday: Updates bessern zehn SAP-Schwachstellen aus
l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen
Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse
Straftaten im Netz: Polizei setzt neue Software gegen Cybercrime ein
Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen
Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert
Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler
Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht
Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit
Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme
Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden
Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke
heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
Cyberangriff beim Darmstädter Energieversorger Entega
PHP: Updates verhindern Einschleusen von Schadcode
Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert
Funkwellen-Alarmanlage gegen Hardware-Attacken
Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe
Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab
Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent
Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher
Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
heise-Angebot: heise Security Tour 2022: Wissen schützt!
Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen
Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen
Fehler in Linux-Kernel ermöglicht Rechteausweitung
Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot
Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu
Kein Passwort mehr für Passwortmanager LastPass
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck
Forscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel
Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool (MSDT)
Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke
heise-Angebot: IT Job kompakt: Recruiting-Messe findet am 13. und 14. Juli in München statt
Patchday: Google schließt Kernel- und Software-Lücken in Android
Schadcode-Lücke bedroht Horde Webmail – Kein Sicherheitspatch in Sicht
Phishing-Betrüger erbeuten erneut Bored Ape Yacht Club NFTs und Krypto-Währung
Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu
Online-Zensur: US-Firma Sandvine rüstete Russland mit Deep Packet Inspection aus
heise-Angebot: Ausbildung zum Virenjäger: Trojaner mit Desinfec't 2022 jagen und erledigen
Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen
S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse
Europol: FluBot-Infrastruktur unter Kontrolle von Strafverfolgern
heise-Angebot: heise devSec: Konferenz zu sicherer Softwareentwicklung wieder vor Ort
Apples Argumente gegen Sideloading: 1,6 Millionen "riskante Apps" gestoppt
Sicherheitslücken in Firefox und Thunderbird abgedichtet
Cyber-Angriffe: BaFin warnt vor erhöhter Gefahr im Finanzsektor
Betrüger verlangen Zollgebühren mit Paysafecard
Sicherheitsforscher stoßen weltweit auf 3,6 Millionen exponierte MySQL-Server
Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme
Multi-Faktor-Authentifizierung: Microsoft will 60 Millionen Accounts absichern
heise-Angebot: Mit Schwerpunkt Cybercrime: Programm der Internet Security Days 2022 online
GitHub: Log-in-Details von 100k npm-Konten gestohlen
Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen
Bösartige Browser-Erweiterung: ChromeLoader kommt als ISO getarnt
Open Automation Software: Anmeldung ohne Nutzernamen und Kennwort möglich
Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel
Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen
Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet
BSI: Aktualisierte Analysen von sicherheitskritischen Windows-Funktionen
Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken
Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen
BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben
l+f: Ein Erpressungstrojaner macht auf Robin Hood
Cybercrime: Ransomware-Gruppe Conti löst sich auf und erfindet sich neu
Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls
Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen
WhatsApp: Betrug mit falschen Gewinnspielen sowie Enkeltrick hat Konjunktur
Microsoft: Updates außer der Reihe beheben Authentifizierungsfehler
Oracle warnt vor Sicherheitslücke in E-Business Suite
Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router
Schweiz will Bundesamt für Cybersicherheit etablieren
Putin: Mehr Cyberattacken gegen Russland beklagt
heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis
Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden
l+f: Dickpics für Cyber-Gangster
Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen
Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"
Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen
Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme
heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt
Attacken auf VMware-Sicherheitslücken: Jetzt updaten!
iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche
Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen
Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit
Assured OSS: Google verspricht sichere Open-Source-Software
Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder
Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
Support-Ende für Windows Server und Windows 10 20H2
iOS und iPadOS 15.5 sind da: Bugfixes und kleinere Verbesserungen
macOS 12.4 und Sicherheitsupdates für Big Sur und Catalina erhältlich
Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen
StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition
Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft
Kali Linux 2022.2 mit polierter Optik und in unkaputtbar
IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen
Microsoft warnt vor Sysrv-Botnet
Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
Versicherer Hiscox: Cybercrime für deutsche Unternehmen besonders teuer
heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
Eclipse Foundation erklärt Security zur Chefsache
Windows-Updates verursachen Start- und Authentifizierungsprobleme
Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
"Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht
Prozessoren-Patchday: AMD und Intel verteilen Updates
Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
Google dichtet Speicherverschlüsselung des AMD Epyc ab
heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten
Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
Managed Services gegen den Fachkräftemangel - Microsofts neue Security-Produkte
Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich
Soziales Netzwerk: Spam-Welle rollt durch Xing
BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
Hilfestellung für die Analyse schadbringender Dokumente
Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten
Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen
Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus
heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben
Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
Nach Cyberangriff auf Fraunhofer-Institut in Halle Daten im Darknet angeboten
Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO
Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server
Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff
Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen
Firefox 100: Overlay-Scrollbars für Windows 11, "Nur-HTTPS-Modus" in mobil
Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
Welt-Passwort-Tag: Zugangssicherheit im Fokus
l+f: Malware-Autoren müssen Sicherheitspatch entwickeln
Microsoft wirft unsichere Anmeldung für Exchange Online raus
Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya
heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst
Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert
Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt
Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge
Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen
Phisher haben Microsoft und den Handel im Visier
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung
Phishing-Schutz mit gehärtetem Sparkassen-Browser
Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe
Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)
Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt
Play Store: Google hat 2021 rund 190.000 Entwickler-Konten gesperrt
Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen
Virenschutzsoftware: Kaspersky-Beschwerde gegen BSI-Warnung erneut gescheitert
Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr
Europol: Deepfakes drohen zum Standardwerkzeug Krimineller zu werden
Störung bei Fernwartung von Windkraftanlagen weitgehend behoben
Studie: Active Directory je nach Branche unterschiedlich angreifbar
GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!
10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm
Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
Microsoft findet root-Lücken in Linux
Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
Cyber-Angriff legte offenbar Windturbinen lahm
Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
Netzwerkwächter Little Snitch kommt besser mit Apples Private Relay zurecht
NFTs gestohlen: Phishing-Raubzug beim Bored Ape Yacht Club
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken
Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer
Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
Nitrowall: Open-Source-Sicherheit out of the box
Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
12 Millionen US-Dollar Förderung für Cyber-Abwehr
Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
IBM schließt kritische Sicherheitslücken in Cognos Analytics
Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben
ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Kritische Lücken in XML Parser Expat gefährden IBM Db2
Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen
Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben
Finanzspritze soll Security der JavaScript-Runtime Node.js stärken
Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
l+f: Von Pflege-Robotern, die Patienten überfahren
Bug in Java macht digitale Signaturen wertlos
GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher
Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit
heise-Angebot: iX-Workshop: Unternehmensanwendungen sicher in der Public Cloud betreiben
Tokens geklaut: Krypto-Wallet Metamask warnt vor iCloud-Backups
Sicherheitsupdate: Angreifer attackieren Google Chrome
heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
Lenovo System Update könnte Schadcode auf Computer lassen
Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden
Datenschutz: Cisco Webex telefonierte selbst stummgeschaltet nach Hause
Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz
GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern
Sicherheitslücke: Git liefert Patch für Windows- und Multi-User-Systeme
Sicherheitsupdate: Admin-Tool Grafana ist verwundbar
Lücken in mehren Komponente machen Datenmanagement-Software IBM Db2 angreifbar
Jetzt patchen! Attacken auf VMware Identity Manager und Workspace One Access
Angreifer könnten unberechtigt auf Systeme mit Citrix-Software zugreifen
"Pipedream": US-Warnung vor ausgeklügelten Cyberangriffen auf Energiesektor
PCI DSS 4.0 veröffentlicht: Mehr Sicherheit für Kreditkartendaten
Pumpenhersteller KSB stoppt weltweite Produktion nach Cyberattacke
Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP
Sicherheitspatch für Apache Struts unvollständig – neues Updates soll es richten
Patchday: SAP dichtet 30 Sicherheitslücken ab
Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader
Patchday: Angreifer nehmen von der NSA entdeckte Windows-Lücke ins Visier
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Europol meldet Schließung des Verbrecher-Marktplatzes RaidForums
Discord-Konten im Visier von Cyberkriminellen
Datenleck im Legoland: Reisedaten tausender Kunden betroffen
Windows Autopatch: Vorsichtige Updateverteilung für Enterprise-Kunden
Webbrowser: Google stopft elf Sicherheitslecks in Chrome
OpenSSH 9.0 sichert Schlüsselaustausch gegen Angriffe durch Quantencomputer
Mirai-Botnet missbraucht Spring4Shell-Sicherheitsleck
Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS
Bastelrechner-Linux: Raspberry Pi OS entfernt Nutzer pi und verbessert Usability
heise-Angebot: iX-Sonderheft "Sicheres Active Directory" jetzt auch am Kiosk
Schadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen
Cyberangriffe auf die Ukraine: Microsoft übernimmt sieben Domains
Cyber-Bankräuber: FIN7-Mitglied in USA zu fünf Jahren Haft verurteilt
Nach Apple-Klage gegen NSO Group: Spyware Pegasus weiter im Einsatz
Netzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten
SambaXP-Konferenz wieder kostenlos
Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken
heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Cyclops Blink: FBI legt Botnet des russischen Geheimdienstes lahm
Whatsapp-Kettenbrief: "Milka" erneut Köder für gefälschte Gewinnspiele
Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab
Zero-Day-Lücken: Ältere macOS- und iOS-Versionen weiter angreifbar
Anonymisierendes Linux: Tails 4.29 bringt App-Updates, Beta von Version 5.0
Patchday: Google schließt 44 Sicherheitslücken in Android
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Firefox 99: Kreditkartendaten im Browser und zwölf Sicherheitslücken geschlossen
Phishing-Angriffe auf Kryptowährungssektor nach Einbruch bei MailChimp
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
heise-Angebot: iX-Sonderheft "Sicheres Active Directory" ist da
Sicherheitsupdate für Webbrowser Google Chrome
Globaler Schlag des FBI gegen Geschäftsmail-Betrug
heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht
Bericht: Russische Hacker kompromittierten das ungarische Außenministerium
Wettbewerb soll sichere quantenbasierte Authentifizierung ermöglichen
Kritische Sicherheitslücke: Gitlab-Update außer der Reihe
Industriesteuerung: CISA warnt vor kritischer Lücke in Rockwell Automation
Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich
macOS: Zugänglicher Daemon erlaubte fieses Apple-ID-Phishing
iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme an
Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
heise-Angebot: iX-Workshop: Rechtskonform - IT-Produkte prüfen und zertifizieren
Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen
Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar weiter erbeutete Daten
Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro Apex Central
Webbrowser Chrome: Version 100 ist da
Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil der Weltspitze werden
Root-Lücke im netfilter-Subsystem des Linux-Kernels
Parrot OS 5.0: Neuer Debian-Unterbau und frische Tools
Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen
Cyberangriff führt zu Netzwerkausfällen bei ukrainischen Internetprovider
Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
Politur: Linux-Distribution Debian veröffentlicht die Versionen 11.3 und 10.12
l+f: Der Jäger wird zum Gejagten
heise-Angebot: Der Countdown läuft: Am 3. April endet der Call for Papers für die ISDs 2022
USA: FCC stuft Kaspersky-Software als Risiko für die nationale Sicherheit ein
Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen
Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code
heise-Angebot: iX-Workshop: Linux-Server härten
Google Chrome: Google veröffentlicht Notfallupdate
Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an
Linux-Malware bedroht Windows
heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern
l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren wir selber
US-Justiz klagt vier russische Cyberkriminelle an
Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen
Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut
l+f: Das große Wettrennen der Verschlüsselungstrojaner
Antiviren-Hersteller F-Secure spaltet sich auf
VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben
CMS: Angreifer könnten in Drupal Kontrolle übernehmen
Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna
heise-Angebot: Security-Konferenz: Wenn ein falscher Mausklick zur Katastrophe führt
Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar
Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen
Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware
Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
heise-Angebot: heise Security Tour 2022 – Wissen schützt!
Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
Neue Phishing-Methode kombiniert Fax und Captchas
Cloudflare WAF: kostenloser Schutz für Webserver
l+f: Microsoft Defender kämpft gegen Office
Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
Kaspersky zur Warnung des BSI: "Beruht nicht auf technischer Bewertung"
Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
DDoS-Attacke: Israelische Regierungswebseiten vorübergehend nicht erreichbar
Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht
Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist gestartet
Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
McAfee Total Protection: Angreifer könnten Daten löschen
Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine
Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer
Thunderbird und Tor-Browser dichten Sicherheitslecks ab
Angriff auf Satellitennetzwerk KA-Sat: Experten suchen nach dem Ursprung
Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
Kritische Schwachstellen in Android ausgebessert
Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
Patchday: Angreifer könnten Windows via RDP attackieren
Patchday: SAP behebt 16 Schwachstellen
Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
Patchday: Weitere Sicherheitsupdates für Firefox
Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
Linux: Dirty Pipe beschert Root-Rechte
Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
Nvidias geleakte Code-Signing-Zertifikate missbraucht
Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series
Kaspersky & Co.: Politiker fordern Neubewertung russischer Sicherheitssoftware
NSO-Spyware: Europaparlament untersucht Einsatz von Pegasus genauer
Weitere Malware und Würmer bei Cyberattacken in der Ukraine entdeckt
Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
Phishing und Malware: Microsoft Teams rückt in den Fokus von Angreifern
Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen
Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden
Webbrowser Chrome 99 dichtet diverse Schwachstellen ab
Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht
heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen
l+f: Chefs sind Chefs sind Chefs – auch im Untergrund
Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
IBM warnt vor zahlreichen Sicherheitslücken
Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
Satelliten-Störung: Tausende Windräder nicht steuerbar
Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Kostenloser Digital-Führerschein als Kompetenznachweis
BSI liefert "Maßnahmenkatalog Ransomware"
Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
Mozillas VPN-Client könnte Schadcode nachladen
Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Ransomware Deadbolt befällt Asustor-NAS
Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server
Trend Micro ServerProtect, Worry-Free Business Security
Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba
Ransomware-Erpressung mehr als verdoppelt: 2021 über 600 Millionen Angriffe
Cyberattacken auf Ukraine
Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls
Cisco schließt Root-Lücke in Netzwerk-OS, gibt wichtige Hinweise für Firewalls
Open Source Security: GitHub teilt Datenbank zu Sicherheitslücken mit Community
heise-Angebot: Agiles Anforderungsmanagement in der Praxis: Das Webinar von Heise
Analyse beliebtester Passwort-Buchstaben für schnellere Brute-Force-Angriffe
Wie Fake-Support-Mitarbeiter gegenwärtig bei Comdirect-Kunden abkassieren
Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen
Der Hack, der Ethereum spaltete: DAO-Angreifer angeblich enttarnt
US-Bundesbehörde CISA listet unzählige freie Security-Helferlein auf
NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle
ModifiedElephant: Digitale Überwachung und gefälschte Beweise aus einer Hand
WordPress-Plug-in UpdraftPlus
Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
Versuchter Finanzbetrug nach Exchange-Einbruch
IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap
Datenleck im Shopsystem von Tuxedo Computers
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Terminal-Emulator-App für Android: Gefährliche Lücken in Termux geschlossen
Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen
DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
Atlassian Confluence und Jira für mehrere Attacken anfällig
heise-Angebot: Call for Papers für die Internet Security Days 2022 – jetzt Vorträge einreichen
VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben
Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko
Unsichere Babymonitore von Nooie: Fremde könnten Vollzugriff erlangen
Kali Linux 2022.1 erstrahlt in frischem Glanz und bringt neue Tools mit
Firewall OPNsense 22.1 stellt Basis auf FreeBSD um
Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview
Qnap lässt Sicherheitsupdate-Support für einige NAS-Modelle aufleben
Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen
macOS Monterey: Microsoft Defender bereitet Update-Probleme
CCC: Mehr als 50 Datenlecks mit über 6 Millionen Datensätzen gefunden
Positiver Trend: Hersteller schließen Sicherheitslücken schneller
Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento
"Tote erben länger" – 2 Millionen Prämie für Bug in Blockchain-Projekt
68 Millionen US-Dollar im Jahr 2021 durch SIM-Swapping ergaunert
Luftnummer: Warnung vor Geisterberührungen auf Touchscreens
Schwachstelle im Virenschutz Microsoft-Defender stillschweigend abgedichtet
Sicherheitsupdate: Wordpress-Plug-in WP Statistics könnte Passwort-Hashes leaken
Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1 und macOS 12.2.1:
Ransomware: Wachsende Bedrohung durch Professionalisierung
Schlechtes Zeugnis für Zeugnisse in der Blockchain
Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar
Netzwerkspeicher: Qnap warnt vor root-Lücke in Samba
Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte
WordPress-Übernahme durch kritische Lücken in PHP Everywhere
"Terroristischer Akt": Vodafone Portugal nach Cyberattacke komplett ausgefallen
Patchday: Intel liefert Firmware-Updates
Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme
heise-Angebot: iX-Workshop: Die Cloud sicher nutzen
Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und Thunderbird
Patchday: Adobe schließt Schadcode-Lücken in Illustrator
Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows ausnutzen
Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel
FBI gibt Hilfestellung zur Erkennung von Lockbit-Befall
Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte
heise-Angebot: secIT 2022: "IT-Security ist so wichtig wie noch nie"
Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen
Malware-Schutz: Google Cloud erhält Crypto-Miner-Erkennung
Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte
Microsoft Office soll VBA-Makros standardmäßig blockieren
Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizerung
Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten
Rechteausweitung durch Backup-Software Acronis True Image
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
FOSDEM: Clevere Netzwerktunnel mit RPort
News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China
Hardware-Sicherheitslücken: Intel schloss 2021 mehr als 200 Schlupflöcher
Gezielte Angriffe auf Zero-Day-Lücke in Zimbra
Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
Cisco-Router-Serie mit mehreren kritischen Lücken
Urteil: Bank muss Schaden nach Phishing-Angriff nicht voll ersetzen
Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig
Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen
Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig
Israel: Spyware-Dementi der Polizei voreilig, neue Vorwürfe gegen NSO Group
Browser-Fingerprinting: PCs, Smartphones & Co. lassen sich über die GPU tracken
Cyber-Angriff legt Logistikunternehmen Oiltanking lahm
Microsoft Updates: Zu kurze Online-Zeit verhindert Installation
Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de
BSI-Grundschutz-Kompendium 2022: Neue Bausteine, schlankere Struktur
Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
IT-Sicherheitskongress: Bundesinnenministerin will das BSI stärken
WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder
Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst
"Ändere dein Passwort"-Tag? Besser: "Aktiviere 2FA"!
Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?
Einschleusen von Malware in Foxit PDF möglich
Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt Updates
My 2022: Experte erhebt Spionagevorwürfe gegen Chinas Olympia-App
XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode
Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf Cloud-Plattform Azure
Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
Fernzugriff auf Browser Safari: Apple zahlt 100.500 US-Dollar Bug Bounty
Emotet-Botnet verstärkt Aktivitäten
Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen
iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads
Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller
Verfassungsschutz: "Hyperbro"-Angriffskampagne auf deutsche Unternehmen
Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück
Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS
Root-Zugriff unter Linux durch Polkit-Lücke
Vollzugriff durch Hintertür in WordPress-Erweiterungen
Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
heise-Angebot: iX-Workshop: Linux-Server härten
Kritische Sicherheitslücke in Unisys Messaging Integration Services
Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn
heise-Angebot: secIT 2022: "Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb"
Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt
Internationales Rotes Kreuz: Cyberangriff gezielt und "besonders raffiniert"
Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
"Dark Souls": Spiele-Entwickler nimmt Server wegen Exploit vom Netz
Backup-Software: Dell EMC AppSync kompromittierbar
Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet
l+f: Shodan2000 – offene Systeme im animierten Retro-Display
Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
Plugin "Email Template Designer" reißt Sicherheitslücke in WordPress
McAfee und FireEye fusionieren unter der Marke "Trellix"
Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen
Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
Knapp 7 Millionen Passwörter von Open Subtitles entwendet
Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen
Kritische Sicherheitslücke in Google Chrome geschlossen
Mehr Malware bedroht Linux
Safari 15: Apple geht schwere Datenschutzlücke an
Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
BaFin warnt: Betrüger geben sich als Revolut Ltd. aus
BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
Microsoft patcht wieder außer der Reihe
Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
Allianz: Cyberattacken verbreiten weltweit die größte Angst in Unternehmen
Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen
l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis
Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen
Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld
Admin-Lücke in drei Wordpress-Plug-ins geschlossen
Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
Über drei Millionen PCs in Deutschland mit unsicherem Windows-System
Juniper Networks stopft zahlreiche Sicherheitslücken
Schadcode-Schlupflöcher in Qnap NAS geschlossen
heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory
Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
Verwundbare Exchange-Server der öffentlichen Verwaltung
Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
IBM sichert sein Server- und Workstation-System AIX ab
heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
Cybersicherheit: ESA lässt Satelliten im Orbit hacken
Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten
l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
macOS-Lücke: Spionieren über Teams und andere Apps
WhatsApp-Mitgründer springt als Chef bei Chatdienst Signal ein
Offene Flanke in den Crypto Wars? – Bezahlfunktion in Signal weltweit verfügbar
heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
heise-Angebot: Sicher ins Jahr starten mit den iX-Security-Workshops im Januar
Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App
Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
iPhone-Angriff: Hacker könnten Reboot verunmöglichen
FTC mahnt zu Log4j-Updates – sonst drohen Klagen
Entwickler schließen 37 Sicherheitslücken in Chrome 97
Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz
VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
l+f: Copy-and-paste im Trojaner-Gewand
Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD zugelassen
"Doorlock": HomeKit-Bug kann iPhones und iPads lahmlegen
Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
Guten Rutsch und ein gesundes neues Jahr 2022!
Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
Zoom-Client erhält Common-Criteria-Zertifikat
WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
Hintertüren in Auerswald-Telefonanlagen
Microsoft rät zu schnellem Patchen von Active Directories
Google entfernt Malware-infizierte SMS-App aus Play Store
Have I Been Pwned: 225 Millionen neue Passwörter von britischer Polizeibehörde
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen
Xcode: Hotfix soll Log4j-Lücke umfahren
Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical
Apache 2.4.52 dichtet Sicherheitslecks ab
heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln
Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums
Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus
Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten
Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn
Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme
Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
Signal: Verschlüsselte Gruppenanrufe mit bis zu 40 Teilnehmern möglich
Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM
Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer
123456 – Deutschlands häufigste Passwörter im Jahr 2021
Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlicher Akteuren
BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen
Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert
heise-Angebot: Ein erster Blick ins Programm der Security-Konferenz secIT 2022
Zahlreiche Login-Versuche auf Internet-Router
Neue Probleme - Log4j-Patch genügt nicht
WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach
Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.
Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
US-Behörden müssen Log4j bis Weihnachten patchen
GitHubs Antwort auf die kritische Log4j-Lücke
Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware
Spyware: Ausverkauf bei NSO Group – das Ende von Pegasus?
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke
Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
Jetzt patchen! Chrome aufs Neue im Visier von Angreifern
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Cyberbunker: Betreiber als "kriminelle Vereinigung" zu Haftstrafen verurteilt
Bitdefender schickt kostenlosen Virenschutz aufs Altenteil
IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi Zero 2
Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten "inakzeptabel"
Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk
IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement
Kritische Zero-Day-Lücke in log4j gefährdet zahlreiche Server und Apps
IBM sichert Datenbanksystem Db2 und weitere Software ab
Pegasus-Spähsoftware: "Ein Monstrum, das außer Kontrolle geraten ist"
Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware
Sicherheitsupdate: Grafana dichtet Schwachstelle ab
FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen
Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup
LibreOffice zieht Update wegen kritischer Schwachstelle vor
BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall
heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
Algorithmen vs. Corona: Übertreibung, Hype und mehr Überwachung
Virtualisiertes USB als Sicherheitslücke
Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit
Patchday: Android gegen Schadcode-Attacken gerüstet
22 Sicherheitslücken in Chrome geschlossen
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"
Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen
Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt
Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab
Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central
Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware
Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch
Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert
Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus
Jetzt patchen! Attacken auf Apache HTTP Server gesichtet
Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen
BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus
FBI über Messenger: An welche Daten von WhatsApp & Co. US-Strafverfolger kommen
Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM
BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
Hackerangriff auf Krankenhausgesellschaft in Bayern
Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
l+f: Emotet-Fehlalarm vom Microsoft Defender
Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr Unternehmen – Danke!
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher
Panasonic bestätigt Datenpanne nach Netzwerk-Hack
heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar
Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
Phishing-Attacke auf Ikea-Mailserver
Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk
Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil
Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig
Apple will Nutzer bei Spyware-Vorfällen informieren
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
Spyware Pegasus: Apple verklagt NSO Group
Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
FBI warnt vor Einbrüchen via VPN-Software
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
heise-Angebot: Sonderheft c't Security-Tipps jetzt im Handel
Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023
GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
Virtuelle Mobilfunknetze mit Open RAN: BSI sieht Sicherheitsrisiken
Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt
Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
heise-Angebot: Neues iX-Developer-Sonderheft "Sichere Software entwickeln" erhältlich
Azure Active Directory: Sicherheitslücke entblößt private Schlüssel
Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App
Microsoft Defender bekommt AI-gestützte Ransomware-Bremse
Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
Jahrelange Sicherheitslücke im JavaScript-Repository NPM
Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
Totgesagte leben länger: Emotet ist zurück
Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe genutzt
Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
l+f: Schwachstellen in Malware
Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte
Spyware nutzte ungepatchte Apple-Lücke über Aktivisten-Websites in Hongkong
Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter Server
Wordpress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke
Sicherheitsupdate: Kritische Root-Lücke bedroht Firewalls von Palo Alto
Europol: Coronavirus-Krise begünstigt Cyberkriminalität
22 Sicherheitslücken in "Epyc"-Serverprozessoren von AMD
10 Millionen US-Dollar Kopfgeld auch auf Verantwortlichen für REvil-Ransomware
Sicherheitsupdates: Intel sichert CPUs, NUCs und SSDs ab
Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar
Kritische Lücken in Siemens Nucleus RTOS
Samba-Update behebt acht Schwachstellen
Angreifer könnten Load Balancer ADC von Citrix außer Gefecht setzen
Patchday: SAP schließt kritische Sicherheitslücke
Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server
Patchday: Microsoft warnt vor Attacken auf Excel und Exchange
Playstation 5: Hackergruppe soll Zugriff auf Root-Keys haben
Anonymous hackt Attila Hildmanns Provider
Jetzt patchen! Attacken auf CMS Sitecore Experience Platform beobachtet
Cyberangriff auf Robinhood – Millionen von Kunden betroffen
Ransomware-Attacke auf Medatixx: Großalarm im Gesundheitswesen
Ransomware: Razzia gegen REvil-Gang in Rumänien
McAfee wird in einem 14-Milliarden-Dollar-Deal von Finanzinvestoren übernommen
Ransomware-Angriff auf Mediamarkt und Saturn
Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
heise-Angebot: Programm des IT-Sicherheitstags zu KI und Cybersecurity am 11. November steht
Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
Datenleck: Anzeige gegen IT-Experte kam von Modern Solution
l+f: Wenn Computer Katzen in Hunde verwandeln
Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
EU will mehr Sicherheit für drahtlose Geräte
Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus
Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein
Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
Ransomware: "BlackMatter"-Gang will aufhören – mal wieder
Patchday: Angreifer attackieren gezielt Android-Geräte
Firefox-Updates schließen zahlreiche Sicherheitslücken
AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys
ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid
LockerGoga: Polizei geht gegen internationale Ransomware-Bande vor
Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte
l+f: Cybercrime-Bande heuert Security-Spezialisten an
Sicherheitsupdate: Angreifer attackieren abermals Chrome
Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2
Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden
Ransomware: Drei neue Entschlüsselungstools auf einen Streich
Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern
Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
Ransomware: Deutsche Behörden identifizieren angeblich Mitglied der REvil-Gruppe
Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor
Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten
Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach
WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms
Daten von 400.000 Schülern ungeschützt im Netz
Sicherheitsstudie: Malware-Angreifer werden immer professioneller
Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar
"Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden
Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
Facebook & Co. fordern: Stärkt die Verschlüsselung!
REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
Die Rückkehr der Rootkits – signiert von Microsoft
Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken
IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"
Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code
Acer-Server in Indien und Taiwan gehackt
Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen
Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update
TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar
heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft
Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
Security-Experten warnen vor "Massenüberwachungstechnologie"
Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
Junos OS: Angreifer könnten Admin-Sessions kapern
Datenleck bei 3D-Druckplattform Thingiverse
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert
VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
Patchday: Intel bessert bei HAXM und SGX-SDK nach
2021: Apples Jahr der Zero-Days
l+f: Jeden Tag Geburtstag haben und Bier trinken
Patchday: Angreifer attackieren Kernel-Lücke in Windows
Patchday: Adobe schließt kritische Schadcode-Lücken
SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
IT-Sicherheit: Deutschland gibt 2021 mehr als 6 Milliarden Euro aus
Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
iOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung von Soft- und Hardware
heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office
Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
Microsoft Digital Defense Report: Im Westen nichts Neues
Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
Neue Malware-Familie für Linux entdeckt
Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen
heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag zu KI und Cybersicherheit läuft aus
Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
Cisco schließt Root-Lücke in Intersight Virtual Appliance
Twitch bestätigt Datenleck
Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
Firefox: Update für den Browser beseitigt mehrere Schwachstellen
Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
l+f: Bankräuber sprengten sich selbst in die Luft
Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor
Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
Europol lässt ukrainische Ransomware-Gang auffliegen
Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten
Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel von KI und Cybersicherheit
Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich
Ransomware-Gang REvil zockte die eigenen Partner ab
Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient
BulletProofLink: Wo der ganze Phishing-Spam herkommt
Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
Google schließt 19 Sicherheitslücken im Webbrowser Chrome
Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
Netgear-Router können über Kindersicherung geknackt werden
Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
heise-Angebot: Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen
Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
Hunderttausende MikroTik-Router sind seit 2018 angreifbar
Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server
Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar
Jetzt erhältlich: Das c't-Sonderheft mit Desinfec't 2021/22 ist da
OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
NSO-Skandal: Apple-Updates beheben endlich Pegasus-Lücke
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
CCC: Seit 40 Jahren "Prellbock gegen die Gesetzgebung"
Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
Ransomware: Erpressungs-Website der "REvil"-Gang plötzlich wieder online
GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern