PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 2 [3] 4 5 6 7 8 9 10

  1. Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden
  2. l+f: Dickpics für Cyber-Gangster
  3. Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen
  4. Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"
  5. Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
  6. Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen
  7. Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
  8. Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme
  9. heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt
  10. Attacken auf VMware-Sicherheitslücken: Jetzt updaten!
  11. iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche
  12. Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen
  13. Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit
  14. Assured OSS: Google verspricht sichere Open-Source-Software
  15. Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder
  16. Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
  17. Support-Ende für Windows Server und Windows 10 20H2
  18. iOS und iPadOS 15.5 sind da: Bugfixes und kleinere Verbesserungen
  19. macOS 12.4 und Sicherheitsupdates für Big Sur und Catalina erhältlich
  20. Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen
  21. StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition
  22. Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
  23. US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft
  24. Kali Linux 2022.2 mit polierter Optik und in unkaputtbar
  25. IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen
  26. Microsoft warnt vor Sysrv-Botnet
  27. Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
  28. Versicherer Hiscox: Cybercrime für deutsche Unternehmen besonders teuer
  29. heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  30. NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
  31. Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
  32. Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
  33. Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
  34. Eclipse Foundation erklärt Security zur Chefsache
  35. Windows-Updates verursachen Start- und Authentifizierungsprobleme
  36. Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
  37. heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
  38. "Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht
  39. Prozessoren-Patchday: AMD und Intel verteilen Updates
  40. Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
  41. Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
  42. l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
  43. Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
  44. Google dichtet Speicherverschlüsselung des AMD Epyc ab
  45. heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
  46. Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
  47. Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
  48. Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten
  49. Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
  50. Managed Services gegen den Fachkräftemangel - Microsofts neue Security-Produkte
  51. Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
  52. EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich
  53. Soziales Netzwerk: Spam-Welle rollt durch Xing
  54. BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
  55. Hilfestellung für die Analyse schadbringender Dokumente
  56. Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
  57. Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
  58. Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
  59. Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
  60. Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten
  61. Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen
  62. Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus
  63. heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben
  64. Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
  65. Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
  66. Nach Cyberangriff auf Fraunhofer-Institut in Halle Daten im Darknet angeboten
  67. Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO
  68. Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server
  69. Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff
  70. Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen
  71. Firefox 100: Overlay-Scrollbars für Windows 11, "Nur-HTTPS-Modus" in mobil
  72. Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
  73. Welt-Passwort-Tag: Zugangssicherheit im Fokus
  74. l+f: Malware-Autoren müssen Sicherheitspatch entwickeln
  75. Microsoft wirft unsichere Anmeldung für Exchange Online raus
  76. Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
  77. TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya
  78. heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
  79. heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst
  80. Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert
  81. Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt
  82. Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
  83. Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge
  84. Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen
  85. Phisher haben Microsoft und den Handel im Visier
  86. Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
  87. Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung
  88. Phishing-Schutz mit gehärtetem Sparkassen-Browser
  89. Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe
  90. Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke
  91. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)
  92. Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt
  93. Play Store: Google hat 2021 rund 190.000 Entwickler-Konten gesperrt
  94. Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen
  95. Virenschutzsoftware: Kaspersky-Beschwerde gegen BSI-Warnung erneut gescheitert
  96. Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
  97. Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr
  98. Europol: Deepfakes drohen zum Standardwerkzeug Krimineller zu werden
  99. Störung bei Fernwartung von Windkraftanlagen weitgehend behoben
  100. Studie: Active Directory je nach Branche unterschiedlich angreifbar
  101. GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
  102. heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!
  103. 10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm
  104. Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
  105. IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
  106. Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
  107. Microsoft findet root-Lücken in Linux
  108. Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
  109. Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
  110. Cyber-Angriff legte offenbar Windturbinen lahm
  111. Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
  112. Netzwerkwächter Little Snitch kommt besser mit Apples Private Relay zurecht
  113. NFTs gestohlen: Phishing-Raubzug beim Bored Ape Yacht Club
  114. Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
  115. Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken
  116. Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer
  117. Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
  118. Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
  119. Nitrowall: Open-Source-Sicherheit out of the box
  120. Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
  121. 12 Millionen US-Dollar Förderung für Cyber-Abwehr
  122. Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
  123. IBM schließt kritische Sicherheitslücken in Cognos Analytics
  124. Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen
  125. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  126. Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben
  127. ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar
  128. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  129. Kritische Lücken in XML Parser Expat gefährden IBM Db2
  130. Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen
  131. Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben
  132. Finanzspritze soll Security der JavaScript-Runtime Node.js stärken
  133. Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
  134. l+f: Von Pflege-Robotern, die Patienten überfahren
  135. Bug in Java macht digitale Signaturen wertlos
  136. GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher
  137. Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit
  138. heise-Angebot: iX-Workshop: Unternehmensanwendungen sicher in der Public Cloud betreiben
  139. Tokens geklaut: Krypto-Wallet Metamask warnt vor iCloud-Backups
  140. Sicherheitsupdate: Angreifer attackieren Google Chrome
  141. heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  142. Lenovo System Update könnte Schadcode auf Computer lassen
  143. Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden
  144. Datenschutz: Cisco Webex telefonierte selbst stummgeschaltet nach Hause
  145. Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz
  146. GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
  147. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern
  148. Sicherheitslücke: Git liefert Patch für Windows- und Multi-User-Systeme
  149. Sicherheitsupdate: Admin-Tool Grafana ist verwundbar
  150. Lücken in mehren Komponente machen Datenmanagement-Software IBM Db2 angreifbar
  151. Jetzt patchen! Attacken auf VMware Identity Manager und Workspace One Access
  152. Angreifer könnten unberechtigt auf Systeme mit Citrix-Software zugreifen
  153. "Pipedream": US-Warnung vor ausgeklügelten Cyberangriffen auf Energiesektor
  154. PCI DSS 4.0 veröffentlicht: Mehr Sicherheit für Kreditkartendaten
  155. Pumpenhersteller KSB stoppt weltweite Produktion nach Cyberattacke
  156. Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP
  157. Sicherheitspatch für Apache Struts unvollständig – neues Updates soll es richten
  158. Patchday: SAP dichtet 30 Sicherheitslücken ab
  159. Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader
  160. Patchday: Angreifer nehmen von der NSA entdeckte Windows-Lücke ins Visier
  161. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  162. Europol meldet Schließung des Verbrecher-Marktplatzes RaidForums
  163. Discord-Konten im Visier von Cyberkriminellen
  164. Datenleck im Legoland: Reisedaten tausender Kunden betroffen
  165. Windows Autopatch: Vorsichtige Updateverteilung für Enterprise-Kunden
  166. Webbrowser: Google stopft elf Sicherheitslecks in Chrome
  167. OpenSSH 9.0 sichert Schlüsselaustausch gegen Angriffe durch Quantencomputer
  168. Mirai-Botnet missbraucht Spring4Shell-Sicherheitsleck
  169. Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS
  170. Bastelrechner-Linux: Raspberry Pi OS entfernt Nutzer pi und verbessert Usability
  171. heise-Angebot: iX-Sonderheft "Sicheres Active Directory" jetzt auch am Kiosk
  172. Schadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen
  173. Cyberangriffe auf die Ukraine: Microsoft übernimmt sieben Domains
  174. Cyber-Bankräuber: FIN7-Mitglied in USA zu fünf Jahren Haft verurteilt
  175. Nach Apple-Klage gegen NSO Group: Spyware Pegasus weiter im Einsatz
  176. Netzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten
  177. SambaXP-Konferenz wieder kostenlos
  178. Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken
  179. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  180. Cyclops Blink: FBI legt Botnet des russischen Geheimdienstes lahm
  181. Whatsapp-Kettenbrief: "Milka" erneut Köder für gefälschte Gewinnspiele
  182. Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab
  183. Zero-Day-Lücken: Ältere macOS- und iOS-Versionen weiter angreifbar
  184. Anonymisierendes Linux: Tails 4.29 bringt App-Updates, Beta von Version 5.0
  185. Patchday: Google schließt 44 Sicherheitslücken in Android
  186. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  187. Firefox 99: Kreditkartendaten im Browser und zwölf Sicherheitslücken geschlossen
  188. Phishing-Angriffe auf Kryptowährungssektor nach Einbruch bei MailChimp
  189. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
  190. heise-Angebot: iX-Sonderheft "Sicheres Active Directory" ist da
  191. Sicherheitsupdate für Webbrowser Google Chrome
  192. Globaler Schlag des FBI gegen Geschäftsmail-Betrug
  193. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  194. Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht
  195. Bericht: Russische Hacker kompromittierten das ungarische Außenministerium
  196. Wettbewerb soll sichere quantenbasierte Authentifizierung ermöglichen
  197. Kritische Sicherheitslücke: Gitlab-Update außer der Reihe
  198. Industriesteuerung: CISA warnt vor kritischer Lücke in Rockwell Automation
  199. Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich
  200. macOS: Zugänglicher Daemon erlaubte fieses Apple-ID-Phishing
  201. iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme an
  202. Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis
  203. Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
  204. Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs
  205. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  206. heise-Angebot: iX-Workshop: Rechtskonform - IT-Produkte prüfen und zertifizieren
  207. Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen
  208. Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar weiter erbeutete Daten
  209. Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro Apex Central
  210. Webbrowser Chrome: Version 100 ist da
  211. Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil der Weltspitze werden
  212. Root-Lücke im netfilter-Subsystem des Linux-Kernels
  213. Parrot OS 5.0: Neuer Debian-Unterbau und frische Tools
  214. Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen
  215. Cyberangriff führt zu Netzwerkausfällen bei ukrainischen Internetprovider
  216. Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
  217. Politur: Linux-Distribution Debian veröffentlicht die Versionen 11.3 und 10.12
  218. l+f: Der Jäger wird zum Gejagten
  219. heise-Angebot: Der Countdown läuft: Am 3. April endet der Call for Papers für die ISDs 2022
  220. USA: FCC stuft Kaspersky-Software als Risiko für die nationale Sicherheit ein
  221. Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen
  222. Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code
  223. heise-Angebot: iX-Workshop: Linux-Server härten
  224. Google Chrome: Google veröffentlicht Notfallupdate
  225. Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an
  226. Linux-Malware bedroht Windows
  227. heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
  228. Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern
  229. l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren wir selber
  230. US-Justiz klagt vier russische Cyberkriminelle an
  231. Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen
  232. Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut
  233. l+f: Das große Wettrennen der Verschlüsselungstrojaner
  234. Antiviren-Hersteller F-Secure spaltet sich auf
  235. VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben
  236. CMS: Angreifer könnten in Drupal Kontrolle übernehmen
  237. Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna
  238. heise-Angebot: Security-Konferenz: Wenn ein falscher Mausklick zur Katastrophe führt
  239. Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
  240. Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar
  241. Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen
  242. Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware
  243. Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
  244. Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
  245. heise-Angebot: heise Security Tour 2022 – Wissen schützt!
  246. Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
  247. CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
  248. Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
  249. WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
  250. Neue Phishing-Methode kombiniert Fax und Captchas
  251. Cloudflare WAF: kostenloser Schutz für Webserver
  252. l+f: Microsoft Defender kämpft gegen Office
  253. Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
  254. Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
  255. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  256. US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
  257. Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
  258. Kaspersky zur Warnung des BSI: "Beruht nicht auf technischer Bewertung"
  259. Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
  260. Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
  261. heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
  262. iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
  263. Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
  264. Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
  265. DDoS-Attacke: Israelische Regierungswebseiten vorübergehend nicht erreichbar
  266. Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
  267. heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht
  268. Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
  269. BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
  270. Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist gestartet
  271. Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
  272. McAfee Total Protection: Angreifer könnten Daten löschen
  273. Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine
  274. Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
  275. Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer
  276. Thunderbird und Tor-Browser dichten Sicherheitslecks ab
  277. Angriff auf Satellitennetzwerk KA-Sat: Experten suchen nach dem Ursprung
  278. Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
  279. Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
  280. heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
  281. CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
  282. Kritische Schwachstellen in Android ausgebessert
  283. Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
  284. Patchday: Angreifer könnten Windows via RDP attackieren
  285. Patchday: SAP behebt 16 Schwachstellen
  286. Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
  287. Patchday: Weitere Sicherheitsupdates für Firefox
  288. Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
  289. heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
  290. Linux: Dirty Pipe beschert Root-Rechte
  291. Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
  292. Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
  293. Nvidias geleakte Code-Signing-Zertifikate missbraucht
  294. Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series
  295. Kaspersky & Co.: Politiker fordern Neubewertung russischer Sicherheitssoftware
  296. NSO-Spyware: Europaparlament untersucht Einsatz von Pegasus genauer
  297. Weitere Malware und Würmer bei Cyberattacken in der Ukraine entdeckt
  298. Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
  299. Phishing und Malware: Microsoft Teams rückt in den Fokus von Angreifern
  300. Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen
  301. Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
  302. Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden
  303. Webbrowser Chrome 99 dichtet diverse Schwachstellen ab
  304. Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht
  305. heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen
  306. l+f: Chefs sind Chefs sind Chefs – auch im Untergrund
  307. Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
  308. IBM warnt vor zahlreichen Sicherheitslücken
  309. Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
  310. Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
  311. Satelliten-Störung: Tausende Windräder nicht steuerbar
  312. Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
  313. Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
  314. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  315. Kostenloser Digital-Führerschein als Kompetenznachweis
  316. BSI liefert "Maßnahmenkatalog Ransomware"
  317. Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
  318. Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
  319. Mozillas VPN-Client könnte Schadcode nachladen
  320. Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
  321. Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
  322. Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
  323. heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
  324. Ransomware Deadbolt befällt Asustor-NAS
  325. Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server
  326. Trend Micro ServerProtect, Worry-Free Business Security
  327. Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba
  328. Ransomware-Erpressung mehr als verdoppelt: 2021 über 600 Millionen Angriffe
  329. Cyberattacken auf Ukraine
  330. Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls
  331. Cisco schließt Root-Lücke in Netzwerk-OS, gibt wichtige Hinweise für Firewalls
  332. Open Source Security: GitHub teilt Datenbank zu Sicherheitslücken mit Community
  333. heise-Angebot: Agiles Anforderungsmanagement in der Praxis: Das Webinar von Heise
  334. Analyse beliebtester Passwort-Buchstaben für schnellere Brute-Force-Angriffe
  335. Wie Fake-Support-Mitarbeiter gegenwärtig bei Comdirect-Kunden abkassieren
  336. Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen
  337. Der Hack, der Ethereum spaltete: DAO-Angreifer angeblich enttarnt
  338. US-Bundesbehörde CISA listet unzählige freie Security-Helferlein auf
  339. NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle
  340. ModifiedElephant: Digitale Überwachung und gefälschte Beweise aus einer Hand
  341. WordPress-Plug-in UpdraftPlus
  342. Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
  343. heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
  344. Versuchter Finanzbetrug nach Exchange-Einbruch
  345. IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
  346. Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
  347. root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap
  348. Datenleck im Shopsystem von Tuxedo Computers
  349. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  350. Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
  351. Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
  352. Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen
  353. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  354. Terminal-Emulator-App für Android: Gefährliche Lücken in Termux geschlossen
  355. Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen
  356. DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
  357. Atlassian Confluence und Jira für mehrere Attacken anfällig
  358. heise-Angebot: Call for Papers für die Internet Security Days 2022 – jetzt Vorträge einreichen
  359. VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben
  360. Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko
  361. Unsichere Babymonitore von Nooie: Fremde könnten Vollzugriff erlangen
  362. Kali Linux 2022.1 erstrahlt in frischem Glanz und bringt neue Tools mit
  363. Firewall OPNsense 22.1 stellt Basis auf FreeBSD um
  364. Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview
  365. Qnap lässt Sicherheitsupdate-Support für einige NAS-Modelle aufleben
  366. Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen
  367. macOS Monterey: Microsoft Defender bereitet Update-Probleme
  368. CCC: Mehr als 50 Datenlecks mit über 6 Millionen Datensätzen gefunden
  369. Positiver Trend: Hersteller schließen Sicherheitslücken schneller
  370. Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento
  371. "Tote erben länger" – 2 Millionen Prämie für Bug in Blockchain-Projekt
  372. 68 Millionen US-Dollar im Jahr 2021 durch SIM-Swapping ergaunert
  373. Luftnummer: Warnung vor Geisterberührungen auf Touchscreens
  374. Schwachstelle im Virenschutz Microsoft-Defender stillschweigend abgedichtet
  375. Sicherheitsupdate: Wordpress-Plug-in WP Statistics könnte Passwort-Hashes leaken
  376. Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1 und macOS 12.2.1:
  377. Ransomware: Wachsende Bedrohung durch Professionalisierung
  378. Schlechtes Zeugnis für Zeugnisse in der Blockchain
  379. Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar
  380. Netzwerkspeicher: Qnap warnt vor root-Lücke in Samba
  381. Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte
  382. WordPress-Übernahme durch kritische Lücken in PHP Everywhere
  383. "Terroristischer Akt": Vodafone Portugal nach Cyberattacke komplett ausgefallen
  384. Patchday: Intel liefert Firmware-Updates
  385. Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme
  386. heise-Angebot: iX-Workshop: Die Cloud sicher nutzen
  387. Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und Thunderbird
  388. Patchday: Adobe schließt Schadcode-Lücken in Illustrator
  389. Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows ausnutzen
  390. Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel
  391. FBI gibt Hilfestellung zur Erkennung von Lockbit-Befall
  392. Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte
  393. heise-Angebot: secIT 2022: "IT-Security ist so wichtig wie noch nie"
  394. Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen
  395. Malware-Schutz: Google Cloud erhält Crypto-Miner-Erkennung
  396. Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte
  397. Microsoft Office soll VBA-Makros standardmäßig blockieren
  398. Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizerung
  399. Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten
  400. Rechteausweitung durch Backup-Software Acronis True Image
  401. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  402. FOSDEM: Clevere Netzwerktunnel mit RPort
  403. News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China
  404. Hardware-Sicherheitslücken: Intel schloss 2021 mehr als 200 Schlupflöcher
  405. Gezielte Angriffe auf Zero-Day-Lücke in Zimbra
  406. Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
  407. Cisco-Router-Serie mit mehreren kritischen Lücken
  408. Urteil: Bank muss Schaden nach Phishing-Angriff nicht voll ersetzen
  409. Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig
  410. Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen
  411. Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
  412. Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig
  413. Israel: Spyware-Dementi der Polizei voreilig, neue Vorwürfe gegen NSO Group
  414. Browser-Fingerprinting: PCs, Smartphones & Co. lassen sich über die GPU tracken
  415. Cyber-Angriff legt Logistikunternehmen Oiltanking lahm
  416. Microsoft Updates: Zu kurze Online-Zeit verhindert Installation
  417. Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de
  418. BSI-Grundschutz-Kompendium 2022: Neue Bausteine, schlankere Struktur
  419. Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
  420. IT-Sicherheitskongress: Bundesinnenministerin will das BSI stärken
  421. WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder
  422. Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst
  423. "Ändere dein Passwort"-Tag? Besser: "Aktiviere 2FA"!
  424. Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?
  425. Einschleusen von Malware in Foxit PDF möglich
  426. Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt Updates
  427. My 2022: Experte erhebt Spionagevorwürfe gegen Chinas Olympia-App
  428. XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode
  429. Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf Cloud-Plattform Azure
  430. Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
  431. Fernzugriff auf Browser Safari: Apple zahlt 100.500 US-Dollar Bug Bounty
  432. Emotet-Botnet verstärkt Aktivitäten
  433. Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen
  434. iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads
  435. Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller
  436. Verfassungsschutz: "Hyperbro"-Angriffskampagne auf deutsche Unternehmen
  437. Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück
  438. Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
  439. GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS
  440. Root-Zugriff unter Linux durch Polkit-Lücke
  441. Vollzugriff durch Hintertür in WordPress-Erweiterungen
  442. Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
  443. heise-Angebot: iX-Workshop: Linux-Server härten
  444. Kritische Sicherheitslücke in Unisys Messaging Integration Services
  445. Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn
  446. heise-Angebot: secIT 2022: "Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb"
  447. Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt
  448. Internationales Rotes Kreuz: Cyberangriff gezielt und "besonders raffiniert"
  449. Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
  450. "Dark Souls": Spiele-Entwickler nimmt Server wegen Exploit vom Netz
  451. Backup-Software: Dell EMC AppSync kompromittierbar
  452. Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet
  453. l+f: Shodan2000 – offene Systeme im animierten Retro-Display
  454. Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
  455. Plugin "Email Template Designer" reißt Sicherheitslücke in WordPress
  456. McAfee und FireEye fusionieren unter der Marke "Trellix"
  457. Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
  458. heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
  459. heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
  460. Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen
  461. Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
  462. Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
  463. Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
  464. Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
  465. Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
  466. Knapp 7 Millionen Passwörter von Open Subtitles entwendet
  467. Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen
  468. Kritische Sicherheitslücke in Google Chrome geschlossen
  469. Mehr Malware bedroht Linux
  470. Safari 15: Apple geht schwere Datenschutzlücke an
  471. Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
  472. Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
  473. Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
  474. BaFin warnt: Betrüger geben sich als Revolut Ltd. aus
  475. BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
  476. Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
  477. Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
  478. Microsoft patcht wieder außer der Reihe
  479. Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
  480. Allianz: Cyberattacken verbreiten weltweit die größte Angst in Unternehmen
  481. Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen
  482. l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis
  483. Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
  484. Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen
  485. Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld
  486. Admin-Lücke in drei Wordpress-Plug-ins geschlossen
  487. Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
  488. Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
  489. Über drei Millionen PCs in Deutschland mit unsicherem Windows-System
  490. Juniper Networks stopft zahlreiche Sicherheitslücken
  491. Schadcode-Schlupflöcher in Qnap NAS geschlossen
  492. heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory
  493. Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
  494. Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
  495. Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
  496. Verwundbare Exchange-Server der öffentlichen Verwaltung
  497. Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
  498. Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
  499. IBM sichert sein Server- und Workstation-System AIX ab
  500. heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
  501. Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
  502. Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
  503. heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
  504. Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
  505. Cybersicherheit: ESA lässt Satelliten im Orbit hacken
  506. Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
  507. Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten
  508. l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
  509. Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
  510. macOS-Lücke: Spionieren über Teams und andere Apps
  511. WhatsApp-Mitgründer springt als Chef bei Chatdienst Signal ein
  512. Offene Flanke in den Crypto Wars? – Bezahlfunktion in Signal weltweit verfügbar
  513. heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
  514. Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
  515. Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
  516. heise-Angebot: Sicher ins Jahr starten mit den iX-Security-Workshops im Januar
  517. Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
  518. FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
  519. Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App
  520. Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
  521. Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
  522. iPhone-Angriff: Hacker könnten Reboot verunmöglichen
  523. FTC mahnt zu Log4j-Updates – sonst drohen Klagen
  524. Entwickler schließen 37 Sicherheitslücken in Chrome 97
  525. Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
  526. Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz
  527. VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
  528. Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
  529. l+f: Copy-and-paste im Trojaner-Gewand
  530. Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD zugelassen
  531. "Doorlock": HomeKit-Bug kann iPhones und iPads lahmlegen
  532. Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
  533. Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
  534. Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
  535. Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
  536. Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
  537. Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
  538. Guten Rutsch und ein gesundes neues Jahr 2022!
  539. Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
  540. Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
  541. Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
  542. Zoom-Client erhält Common-Criteria-Zertifikat
  543. WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
  544. Hintertüren in Auerswald-Telefonanlagen
  545. Microsoft rät zu schnellem Patchen von Active Directories
  546. Google entfernt Malware-infizierte SMS-App aus Play Store
  547. Have I Been Pwned: 225 Millionen neue Passwörter von britischer Polizeibehörde
  548. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
  549. SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen
  550. Xcode: Hotfix soll Log4j-Lücke umfahren
  551. Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical
  552. Apache 2.4.52 dichtet Sicherheitslecks ab
  553. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  554. BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln
  555. Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums
  556. Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
  557. Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus
  558. Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten
  559. Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
  560. Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
  561. Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
  562. Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn
  563. Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme
  564. Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt
  565. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
  566. Signal: Verschlüsselte Gruppenanrufe mit bis zu 40 Teilnehmern möglich
  567. Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM
  568. Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer
  569. 123456 – Deutschlands häufigste Passwörter im Jahr 2021
  570. Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlicher Akteuren
  571. BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen
  572. Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert
  573. heise-Angebot: Ein erster Blick ins Programm der Security-Konferenz secIT 2022
  574. Zahlreiche Login-Versuche auf Internet-Router
  575. Neue Probleme - Log4j-Patch genügt nicht
  576. WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach
  577. Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.
  578. Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
  579. US-Behörden müssen Log4j bis Weihnachten patchen
  580. GitHubs Antwort auf die kritische Log4j-Lücke
  581. Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware
  582. Spyware: Ausverkauf bei NSO Group – das Ende von Pegasus?
  583. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
  584. Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
  585. Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke
  586. Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
  587. Jetzt patchen! Chrome aufs Neue im Visier von Angreifern
  588. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  589. Cyberbunker: Betreiber als "kriminelle Vereinigung" zu Haftstrafen verurteilt
  590. Bitdefender schickt kostenlosen Virenschutz aufs Altenteil
  591. IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi Zero 2
  592. Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten "inakzeptabel"
  593. Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
  594. Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk
  595. IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement
  596. Kritische Zero-Day-Lücke in log4j gefährdet zahlreiche Server und Apps
  597. IBM sichert Datenbanksystem Db2 und weitere Software ab
  598. Pegasus-Spähsoftware: "Ein Monstrum, das außer Kontrolle geraten ist"
  599. Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware
  600. Sicherheitsupdate: Grafana dichtet Schwachstelle ab
  601. FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen
  602. Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup
  603. LibreOffice zieht Update wegen kritischer Schwachstelle vor
  604. BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
  605. Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall
  606. heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
  607. Algorithmen vs. Corona: Übertreibung, Hype und mehr Überwachung
  608. Virtualisiertes USB als Sicherheitslücke
  609. Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit
  610. Patchday: Android gegen Schadcode-Attacken gerüstet
  611. 22 Sicherheitslücken in Chrome geschlossen
  612. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  613. Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"
  614. Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen
  615. Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
  616. Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt
  617. Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab
  618. Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central
  619. Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
  620. heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware
  621. Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch
  622. Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert
  623. Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
  624. Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus
  625. Jetzt patchen! Attacken auf Apache HTTP Server gesichtet
  626. Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen
  627. BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus
  628. FBI über Messenger: An welche Daten von WhatsApp & Co. US-Strafverfolger kommen
  629. Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM
  630. BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
  631. Hackerangriff auf Krankenhausgesellschaft in Bayern
  632. Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
  633. l+f: Emotet-Fehlalarm vom Microsoft Defender
  634. Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
  635. Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
  636. heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr Unternehmen – Danke!
  637. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  638. Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher
  639. Panasonic bestätigt Datenpanne nach Netzwerk-Hack
  640. heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
  641. Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
  642. Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar
  643. Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
  644. IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
  645. Phishing-Attacke auf Ikea-Mailserver
  646. Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
  647. heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk
  648. Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
  649. VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil
  650. Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
  651. Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
  652. heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig
  653. Apple will Nutzer bei Spyware-Vorfällen informieren
  654. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
  655. Spyware Pegasus: Apple verklagt NSO Group
  656. Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
  657. FBI warnt vor Einbrüchen via VPN-Software
  658. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  659. heise-Angebot: Sonderheft c't Security-Tipps jetzt im Handel
  660. Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023
  661. GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
  662. Virtuelle Mobilfunknetze mit Open RAN: BSI sieht Sicherheitsrisiken
  663. Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
  664. Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt
  665. Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
  666. heise-Angebot: Neues iX-Developer-Sonderheft "Sichere Software entwickeln" erhältlich
  667. Azure Active Directory: Sicherheitslücke entblößt private Schlüssel
  668. Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App
  669. Microsoft Defender bekommt AI-gestützte Ransomware-Bremse
  670. Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
  671. Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
  672. Jahrelange Sicherheitslücke im JavaScript-Repository NPM
  673. Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
  674. BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
  675. Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
  676. Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
  677. Totgesagte leben länger: Emotet ist zurück
  678. Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
  679. E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe genutzt
  680. Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
  681. l+f: Schwachstellen in Malware
  682. Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
  683. BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte
  684. Spyware nutzte ungepatchte Apple-Lücke über Aktivisten-Websites in Hongkong
  685. Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter Server
  686. Wordpress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke
  687. Sicherheitsupdate: Kritische Root-Lücke bedroht Firewalls von Palo Alto
  688. Europol: Coronavirus-Krise begünstigt Cyberkriminalität
  689. 22 Sicherheitslücken in "Epyc"-Serverprozessoren von AMD
  690. 10 Millionen US-Dollar Kopfgeld auch auf Verantwortlichen für REvil-Ransomware
  691. Sicherheitsupdates: Intel sichert CPUs, NUCs und SSDs ab
  692. Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar
  693. Kritische Lücken in Siemens Nucleus RTOS
  694. Samba-Update behebt acht Schwachstellen
  695. Angreifer könnten Load Balancer ADC von Citrix außer Gefecht setzen
  696. Patchday: SAP schließt kritische Sicherheitslücke
  697. Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server
  698. Patchday: Microsoft warnt vor Attacken auf Excel und Exchange
  699. Playstation 5: Hackergruppe soll Zugriff auf Root-Keys haben
  700. Anonymous hackt Attila Hildmanns Provider
  701. Jetzt patchen! Attacken auf CMS Sitecore Experience Platform beobachtet
  702. Cyberangriff auf Robinhood – Millionen von Kunden betroffen
  703. Ransomware-Attacke auf Medatixx: Großalarm im Gesundheitswesen
  704. Ransomware: Razzia gegen REvil-Gang in Rumänien
  705. McAfee wird in einem 14-Milliarden-Dollar-Deal von Finanzinvestoren übernommen
  706. Ransomware-Angriff auf Mediamarkt und Saturn
  707. Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
  708. Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
  709. Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
  710. heise-Angebot: Programm des IT-Sicherheitstags zu KI und Cybersecurity am 11. November steht
  711. Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
  712. Datenleck: Anzeige gegen IT-Experte kam von Modern Solution
  713. l+f: Wenn Computer Katzen in Hunde verwandeln
  714. Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
  715. EU will mehr Sicherheit für drahtlose Geräte
  716. Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus
  717. Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein
  718. Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
  719. Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
  720. Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
  721. Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
  722. Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
  723. Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
  724. Ransomware: "BlackMatter"-Gang will aufhören – mal wieder
  725. Patchday: Angreifer attackieren gezielt Android-Geräte
  726. Firefox-Updates schließen zahlreiche Sicherheitslücken
  727. AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
  728. Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
  729. heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
  730. Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
  731. Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
  732. RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys
  733. ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid
  734. LockerGoga: Polizei geht gegen internationale Ransomware-Bande vor
  735. Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte
  736. l+f: Cybercrime-Bande heuert Security-Spezialisten an
  737. Sicherheitsupdate: Angreifer attackieren abermals Chrome
  738. Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2
  739. Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden
  740. Ransomware: Drei neue Entschlüsselungstools auf einen Streich
  741. Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern
  742. Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
  743. Ransomware: Deutsche Behörden identifizieren angeblich Mitglied der REvil-Gruppe
  744. Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor
  745. Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten
  746. Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach
  747. WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms
  748. Daten von 400.000 Schülern ungeschützt im Netz
  749. Sicherheitsstudie: Malware-Angreifer werden immer professioneller
  750. Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
  751. Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
  752. QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar
  753. "Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden
  754. Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
  755. Facebook & Co. fordern: Stärkt die Verschlüsselung!
  756. REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
  757. IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
  758. Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
  759. Die Rückkehr der Rootkits – signiert von Microsoft
  760. Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken
  761. IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"
  762. Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
  763. Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
  764. Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code
  765. Acer-Server in Indien und Taiwan gehackt
  766. Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
  767. Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
  768. Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
  769. Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen
  770. Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
  771. WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update
  772. TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar
  773. heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
  774. Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft
  775. Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
  776. Security-Experten warnen vor "Massenüberwachungstechnologie"
  777. Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
  778. Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
  779. Junos OS: Angreifer könnten Admin-Sessions kapern
  780. Datenleck bei 3D-Druckplattform Thingiverse
  781. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  782. Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
  783. heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert
  784. VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
  785. Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
  786. Patchday: Intel bessert bei HAXM und SGX-SDK nach
  787. 2021: Apples Jahr der Zero-Days
  788. l+f: Jeden Tag Geburtstag haben und Bier trinken
  789. Patchday: Angreifer attackieren Kernel-Lücke in Windows
  790. Patchday: Adobe schließt kritische Schadcode-Lücken
  791. SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
  792. Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
  793. Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
  794. IT-Sicherheit: Deutschland gibt 2021 mehr als 6 Milliarden Euro aus
  795. Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
  796. Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
  797. Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
  798. iOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
  799. Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
  800. l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
  801. Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
  802. heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung von Soft- und Hardware
  803. heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
  804. Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office
  805. Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
  806. Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
  807. Microsoft Digital Defense Report: Im Westen nichts Neues
  808. Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
  809. Neue Malware-Familie für Linux entdeckt
  810. Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
  811. Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen
  812. heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag zu KI und Cybersicherheit läuft aus
  813. Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
  814. Cisco schließt Root-Lücke in Intersight Virtual Appliance
  815. Twitch bestätigt Datenleck
  816. Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
  817. Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
  818. Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
  819. Firefox: Update für den Browser beseitigt mehrere Schwachstellen
  820. Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
  821. Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
  822. l+f: Bankräuber sprengten sich selbst in die Luft
  823. Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor
  824. Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
  825. Europol lässt ukrainische Ransomware-Gang auffliegen
  826. Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
  827. Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten
  828. Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
  829. heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel von KI und Cybersicherheit
  830. Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
  831. Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
  832. heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
  833. Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
  834. Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
  835. Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
  836. Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
  837. AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
  838. heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
  839. Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
  840. Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
  841. heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
  842. Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
  843. HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
  844. Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
  845. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  846. Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
  847. Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
  848. Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
  849. Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
  850. Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
  851. Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
  852. Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich
  853. Ransomware-Gang REvil zockte die eigenen Partner ab
  854. Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
  855. Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
  856. heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
  857. iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient
  858. BulletProofLink: Wo der ganze Phishing-Spam herkommt
  859. Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
  860. Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
  861. Google schließt 19 Sicherheitslücken im Webbrowser Chrome
  862. Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
  863. Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
  864. Netgear-Router können über Kindersicherung geknackt werden
  865. Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
  866. Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
  867. Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
  868. Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
  869. Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
  870. heise-Angebot: Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen
  871. Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
  872. Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
  873. Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
  874. USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
  875. Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
  876. US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
  877. OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
  878. Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
  879. Hunderttausende MikroTik-Router sind seit 2018 angreifbar
  880. Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server
  881. Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
  882. HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar
  883. Jetzt erhältlich: Das c't-Sonderheft mit Desinfec't 2021/22 ist da
  884. OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
  885. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
  886. Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
  887. SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
  888. Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
  889. Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
  890. NSO-Skandal: Apple-Updates beheben endlich Pegasus-Lücke
  891. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  892. Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
  893. US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
  894. heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
  895. heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
  896. CCC: Seit 40 Jahren "Prellbock gegen die Gesetzgebung"
  897. Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
  898. REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
  899. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  900. Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
  901. Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
  902. Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
  903. Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
  904. Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
  905. Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
  906. Ransomware: Erpressungs-Website der "REvil"-Gang plötzlich wieder online
  907. GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
  908. Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
  909. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  910. l+f: Server-Zugangsdaten mit Pommes
  911. Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
  912. Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
  913. OpenSSL 3.0 ist da, neue Lizenz inklusive
  914. Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
  915. ETSI: Neuer Teststandard soll das Smart Home sicherer machen
  916. Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
  917. Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
  918. Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
  919. heise-Angebot: Internet Security Days 2021: Jetzt noch Ticket sichern
  920. Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
  921. Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
  922. Netgear schließt Sicherheitslücken in 20 Switches
  923. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise devSec sichern
  924. Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
  925. heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn 2021
  926. Sourcecode von Erpressungstrojaner "Babuk Locker" geleakt
  927. Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
  928. Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
  929. Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
  930. Ransomware: Qakbot tritt in Emotets Fußstapfen
  931. #TGIQF: Das Quiz rund um IT-Security-Wissen und -News
  932. Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke
  933. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz & Praxis
  934. Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure Software
  935. Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte
  936. GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
  937. Dateimanager Midnight Commander seit neun Jahren angreifbar
  938. Chrome-Entwickler schließen 27 Sicherheitslücken
  939. Energiemanagementsystem DIAEnergie weist kritische Lücken auf
  940. Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
  941. Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
  942. heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
  943. CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
  944. Kritische Rechte-Lücke in PostgreSQL geschlossen
  945. Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
  946. Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
  947. Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
  948. Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
  949. Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
  950. Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
  951. Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
  952. heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  953. Drupal: Updates sichern zwei Module gegen Angriffe ab
  954. Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
  955. Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC & Cloud APIC
  956. heise-Angebot: heise Security Webinar am Mittwoch: Desinfec't für Profis (2.Termin)
  957. Ethereum-Client Geth: Dringendes Update wegen schwerer Lücke
  958. 5G: Bundesnetzagentur legt überarbeiteten Sicherheitskatalog vor
  959. Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig
  960. Gaming-Peripherie: Admin-Schlupfloch in SteelSeries-Software entdeckt
  961. l+f: Der kleptomanische Cliptomaner
  962. OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
  963. Realtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht
  964. Hacker veröffentlichen Bilder aus Irans Folterknast
  965. heise-Angebot: Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen Cybercrime
  966. Power-Apps-Portale von Microsoft: 38 Millionen Datensätze lagen offen
  967. Der PolyNetwork-Hacker gibt alle gestohlenen Gelder zurück
  968. NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage
  969. Tor Browser: Neue Version mit Sicherheitsupdates erschienen
  970. heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  971. Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
  972. ProxyShell: Massive Angriffswelle auf ungepatchte Exchange Server
  973. Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an
  974. Angriff auf Kryptowährung: Liquid meldet Diebstahl von 97 Millionen US-Dollar
  975. Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten
  976. heise-Angebot: iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTP
  977. l+f: Dank Ransoware zum nächsten Mark Zuckerberg
  978. Ransomware-Attacken nehmen dramatisch zu
  979. Krypto-Diebstahl: "Mr. White Hat" bekommt Prämie aufgedrückt und ein Jobangebot
  980. Kinderporno-Scanner im iPhone: Bereits Hash-Kollisionen erzeugt
  981. Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router
  982. Cyber-Angriff auf T-Mobile US: Millionen Kundendaten gestohlen
  983. Browser-Überwachungskit für Dutzende chinesische Webseiten entdeckt
  984. Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte
  985. Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar
  986. BlackArch Linux: Distribution mit Security-Fokus in Version 2021.09.01 verfügbar
  987. Kritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen
  988. Fortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in Vorbereitung
  989. Adobe sichert Photoshop & Co. außer der Reihe ab
  990. heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  991. US-Terroristenliste frei im Netz
  992. Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
  993. Sicherheitsupdate für Google Chrome beseitigt Angriffsmöglichkeiten
  994. Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
  995. Daten von 100 Millionen US-Kunden kopiert? T-Mobile untersucht Hack
  996. heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
  997. Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
  998. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  999. l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
  1000. Krypto-Diebstahl: Hacker transferiert Beute zurück und schlägt Belohnung aus
  1001. Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
  1002. Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
  1003. Mehr Cybersicherheit für Behörden und Co. – Landespolitik will mehr tun
  1004. l+f: Lauschendes Glühwürmchen
  1005. Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
  1006. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  1007. AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
  1008. Webshop des Satiremagazins Titanic gehackt
  1009. PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
  1010. JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
  1011. Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
  1012. Antiviren-Software: NortonLifeLock übernimmt Avast
  1013. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  1014. Bis dato größter Krypto-Diebstahl: Mehr als 600 Millionen US-Dollar gestohlen
  1015. Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
  1016. Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
  1017. Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
  1018. Patchday: Adobe schließt kritische Lücken in Magento-Shops
  1019. Patchday: Microsoft meldet abermals Attacken auf Windows
  1020. heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1021. Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
  1022. l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
  1023. Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
  1024. Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
  1025. heise-Angebot: heise Security Webinar: Desinfec't für Profis (2.Termin)
  1026. Ransomeware-Angriffe kosten im Durchschnitt 570.000 US-Dollar
  1027. Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
  1028. Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
  1029. heise-Angebot: secIT Special: Kleine Unternehmen effektiv vor Cyber-Attacken schützen
  1030. Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke
  1031. Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
  1032. Sicherheitsrelevanter Bug in net-Bibliothek von Go und Rust
  1033. Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
  1034. Kindle: Mit Schadcode infizierte E-Books konnten Amazon-Account kapern
  1035. Security-Oscars: And the Pwnie goes to …
  1036. l+f: Auch Hacker haben Lieder
  1037. Cybersicherheit: Microsoft, Google und Amazon kooperieren mit neuer US-Behörde
  1038. Lücken in der connect-App: Wenn eine Hackerin bei der CDU anruft
  1039. Forscher entdecken Generalschlüssel für Systeme zur Gesichtserkennung
  1040. heise-Angebot: iX-Workshop: Linux-Server härten
  1041. 220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe
  1042. Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie
  1043. Spyware: iPhone-Tool iMazing erkennt Pegasus-Befall
  1044. Black Hat USA 2021: Security Advisories – mehr Durchblick dank Automatisierung
  1045. Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
  1046. Community beim "Spiegel": Angreifer könnten Namen und Mailadressen zuordnen
  1047. DSGVO-Bußgeld wegen des Betriebs einer Website mit veralteter Software
  1048. Sicherheitslücken in CDU-connect-App: Strafverfahren gegen Entdeckerin
  1049. INFRA:HALT: Neue Schwachstellen im TCP/IP-Stack von Industriegeräten entdeckt
  1050. Login mit einem Fingertipp: Google stellt neue API Identity Service vor
  1051. Android-Patchday: Google bessert unter anderem beim Media Framework nach
  1052. Ransomware legt italienisches Impfportal lahm
  1053. Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
  1054. Cyber-Katastrophenfall nach Ransomware und Trojaner
  1055. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  1056. Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance
  1057. PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
  1058. OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
  1059. Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
  1060. heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
  1061. Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
  1062. Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
  1063. Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
  1064. Lesetipp: Gestohlenes Laptop als Hintertür
  1065. Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach
  1066. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  1067. IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen
  1068. Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
  1069. heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
  1070. Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe
  1071. Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
  1072. l+f: Wenn Hacker Hacker hacken, dann ...
  1073. NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware
  1074. Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
  1075. Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
  1076. Bugfix- und Security-Updates für Mac, iPhone und iPad
  1077. Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
  1078. Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux
  1079. Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
  1080. GitLab schickt Package Hunter auf die Jagd nach Schadcode
  1081. Windows-Netze verwundbar für Relay-Angriff PetitPotam
  1082. Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
  1083. heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
  1084. Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
  1085. Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool
  1086. l+f: Auch Cyberkriminelle machen wochenends frei
  1087. XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
  1088. Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
  1089. HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
  1090. Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
  1091. Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
  1092. iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
  1093. Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
  1094. Root-Kernel-Lücke bedroht viele Linux-Distributionen
  1095. HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
  1096. Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
  1097. heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router
  1098. Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
  1099. Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
  1100. heise-Angebot: secIT Special: Cybersicherheit für KMU - kaufen, mieten oder selber machen?
  1101. heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
  1102. Forscher decken Fehler in Telegrams Verschlüsselung auf
  1103. heise-Angebot: heise Security Webinar am Donnerstag: Desinfec't für Profis
  1104. Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag
  1105. Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe
  1106. IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
  1107. Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
  1108. Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt
  1109. Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
  1110. WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke
  1111. Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
  1112. Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
  1113. Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"
  1114. Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
  1115. Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
  1116. Cybercrime-Bande REvil von der Bildfläche verschwunden
  1117. Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
  1118. Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
  1119. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  1120. Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
  1121. Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
  1122. Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
  1123. Patchday: Google schließt kritische Lücken in Android
  1124. Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
  1125. iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
  1126. Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
  1127. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  1128. Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
  1129. Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
  1130. Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
  1131. Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
  1132. RPM mit Schlüsselproblemen
  1133. Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
  1134. Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
  1135. Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
  1136. Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
  1137. Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
  1138. IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
  1139. Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
  1140. Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
  1141. PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
  1142. Behörden setzen DoubleVPN außer Betrieb
  1143. LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
  1144. Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
  1145. Geldautomaten: Jack-Potting via NFC
  1146. Bundestagswahl "attraktives Ziel" für Hackerangriffe und Desinformation
  1147. Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
  1148. Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
  1149. LinkedIn: Erneut hunderte Millionen Nutzerdatensätze zum Verkauf angeboten
  1150. Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
  1151. Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
  1152. heise-Angebot: Internet Security Days 2021: Die Agenda ist online
  1153. Windows 11: Microsoft erklärt TPM-Nutzung
  1154. Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
  1155. Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
  1156. Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
  1157. Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
  1158. Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet
  1159. Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
  1160. CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
  1161. Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
  1162. Kritische Admin-Lücke bedroht VMware Carbon Black App Control
  1163. Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
  1164. John McAfee stirbt in spanischem Gefängnis
  1165. ARM Confidential Compute Architecture: Details zur ARMv9-CCA
  1166. Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten
  1167. Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
  1168. Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
  1169. l+f: Malware kämpft gegen Software-Piraterie
  1170. Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
  1171. Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
  1172. Anonymous-Hacker nach 10 Jahren Flucht verhaftet
  1173. Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
  1174. heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
  1175. SSID mit Format-Strings: Spezieller Netzname legt WLAN-Komponente in iOS lahm
  1176. Name und Wohnort im Internet: Datenleck in Corona-Testzentren
  1177. Mit diesem Leitfaden der NSA können Admins IP-Telefonie schützen
  1178. Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco
  1179. Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome
  1180. Browser im Privacy-Check: Vorbild Brave, Mogelpackung Edge
  1181. State of Kubernetes Security 2021: Sicherheitsbedenken drosseln den Fortschritt
  1182. Google schickt Framework gegen Supply-Chain-Angriffe ins Rennen
  1183. Sicherheitsupdates für IBM Db2 und AIX schließen Lücken
  1184. USA und Russland wollen über gegenseitige Cyberattacken sprechen
  1185. Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p
  1186. Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle
  1187. Probleme der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras
  1188. Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland
  1189. l+f: Hacker radeln ins Netzwerk
  1190. heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung
  1191. Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
  1192. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  1193. Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
  1194. SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
  1195. Google Docs verschlüsseln, auch vor Google
  1196. kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
  1197. Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
  1198. IT-Sicherheit: Wenn KI gegen KI kämpft
  1199. VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
  1200. Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
  1201. Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
  1202. Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
  1203. Hacker-Angriff auf EA: Quellcode von FIFA und Frostbite-Engine kopiert
  1204. CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz
  1205. Bootloader Grub 2.06 verbessert Sicherheit
  1206. Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned
  1207. Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
  1208. Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
  1209. Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
  1210. Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
  1211. heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
  1212. Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ
  1213. Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes
  1214. Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.
  1215. Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
  1216. GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch
  1217. Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
  1218. Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
  1219. Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
  1220. Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
  1221. Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
  1222. Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
  1223. Exploit für kritsiche Lücke in Rocket.Chat veröffentlicht
  1224. heise-Angebot: heise Security Tour für Security- und Datenschutzverantwortliche
  1225. Jetzt patchen! Angreifer attackieren VMware vCenter Server
  1226. Trickbot-Malware: 55-jährige Litauerin in den USA angeklagt
  1227. Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap
  1228. BSI veröffentlicht aktualisierte Hilfestellungen für Kritische Infrastrukturen
  1229. US-Justizministerium: Bei Ransomware-Attacken wie bei Terrorismus ermitteln
  1230. Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen
  1231. Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen
  1232. Kali Linux 2021.2: Neue Version mit Kaboxer und Kali-Tweaks als Highlights
  1233. USA: Hacking-Strafrecht eingeschränkt, Millionen User gerettet
  1234. Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen
  1235. "Norton Crypto": Ether schürfen mit Antiviren-Software
  1236. Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein
  1237. Entwickler sichern den anonymisierenden Tor-Browser ab
  1238. Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft
  1239. Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
  1240. Tails 4.19: Kleinere Neuerungen fürs anonymisierende Betriebssystem
  1241. Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer-beroht Online-Shops
  1242. Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates
  1243. heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen
  1244. heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security jetzt buchen
  1245. Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
  1246. Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit
  1247. gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten
  1248. Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon
  1249. Have I Been Pwned: Zusammenarbeit mit FBI – und Open-Source-Veröffentlichung
  1250. BSI kritisiert ebenfalls Luca-App: "Angriffs-Szenario plausibel"
  1251. Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
  1252. Jetzt patchen! Kritische Lücke in HPE SIM geschlossen
  1253. US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
  1254. Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
  1255. Datenleck beim Zahlungsdienstleister Klarna: Fremde Konten sichtbar
  1256. Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
  1257. Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
  1258. heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
  1259. Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
  1260. l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
  1261. Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
  1262. l+f: Vorsicht, Fax-Phishing!
  1263. Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
  1264. XCSSET: Mac-Malware mit versteckter Screenshot-Funktion
  1265. Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server
  1266. Zertifizierte PDF-Verträge anfällig für Manipulationen
  1267. Trend Micro: Home Network Security Station gegen drei Schwachstellen abgesichert
  1268. Qnap sichert NAS spät gegen Qlocker-Attacken ab
  1269. Trend Micro Maximum Security 2021: Fehler im Installer kann Angreifer einladen
  1270. Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht
  1271. Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld
  1272. NetBSD 9.2: Stabiler, effizienter und mit geschlossenen Sicherheitslücken
  1273. Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld
  1274. Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen
  1275. Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln
  1276. Ransomware-Attacke auch auf das irische Gesundheitsministerium
  1277. Lesetipp: Sind KIs die besseren Hacker?
  1278. Angriff auf IT der TU Berlin: Daten sind abgeflossen
  1279. Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt ...
  1280. Cisco bringt Security-Updates
  1281. heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist fast da - auch auf USB-Stick
  1282. Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
  1283. Cybercrime: Angriff auf irisches Gesundheitssystem mit "Conti"-Ransomware
  1284. Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
  1285. Manche eufy-Überwachungskameras waren Dritten zugänglich
  1286. Schweizer Farce: Digitaler Impfausweis scheitert
  1287. Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
  1288. l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?
  1289. DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg
  1290. Ransomware legt IT des irischen Gesundheitswesens lahm
  1291. AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
  1292. Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
  1293. Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
  1294. CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
  1295. Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde
  1296. WLAN-Sicherheitslücken FragAttacks: Erste Updates
  1297. SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
  1298. FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
  1299. Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
  1300. Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
  1301. GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
  1302. l+f: 44 Jahre unentdeckt – Mutter aller Sicherheitslücken entdeckt
  1303. heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
  1304. Pipeline-Hack führt zu höheren Benzinpreisen in den USA
  1305. BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
  1306. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
  1307. heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
  1308. Apples Tracker: Jailbreak für AirTags
  1309. Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
  1310. Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
  1311. SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
  1312. Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
  1313. Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
  1314. Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
  1315. Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
  1316. Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
  1317. Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
  1318. Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
  1319. Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
  1320. Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
  1321. Data Science: DataFrames.jl ist Julias Antwort auf Pythons pandas
  1322. Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar
  1323. Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS
  1324. IT-Dienste der TU Berlin angegriffen
  1325. 8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
  1326. Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
  1327. Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
  1328. BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
  1329. l+f: Einmal schwarze Pommes bitte
  1330. Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
  1331. Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
  1332. Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
  1333. Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
  1334. Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
  1335. c't deckt auf: Security-GAU bei Abus-Alarmanlagen
  1336. Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
  1337. Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
  1338. l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
  1339. Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
  1340. Schwere Lücken in iOS und macOS: Updates bald einspielen
  1341. Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
  1342. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  1343. Webmim
  1344. Landeskriminalamt ermittelt zu "Cyberangriff" bei Madsack Mediengruppe
  1345. "Alles Drama, Baby": zum Tode von Dan Kaminsky
  1346. Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
  1347. "Tschüss Emotet": Malware deinstalliert sich selbst
  1348. Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
  1349. macOS: Böser Fehler in Paketmanager Homebrew
  1350. heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
  1351. Erneut Sicherheitslücke bei Corona-Schnelltests
  1352. Passwordstate: Passwort-Manager von Click Studios gehackt
  1353. Verdacht auf Ransomware: "Cyberangriff" auf die Verlagsgruppe Madsack
  1354. Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
  1355. Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
  1356. Lesetipp: "Der Mann in Merkels Rechner - Jagd auf Putins Hacker"
  1357. Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
  1358. Drupal-Entwickler schließen kritische Lücke im CMS
  1359. heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
  1360. Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
  1361. Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt
  1362. Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite
  1363. Webbrowser Chrome erneut im Visier von Angreifern
  1364. Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen
  1365. Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen
  1366. Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen
  1367. Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen
  1368. Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
  1369. Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen
  1370. Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.
  1371. Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
  1372. Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
  1373. Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
  1374. Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
  1375. Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
  1376. Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
  1377. Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
  1378. heise-Angebot: Aufzeichnug verfügbar: heise Security Webinar zu Home-Office
  1379. Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
  1380. US-Sanktionen treffen Intel-ME-Hacker PTE
  1381. Junos OS abgesichert: Angreifer könnten Firewalls umgehen
  1382. LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
  1383. Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
  1384. Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
  1385. l+f: Mit Ransomware in die Käsekrise
  1386. BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
  1387. Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
  1388. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  1389. Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
  1390. FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
  1391. "Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
  1392. Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
  1393. Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
  1394. Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
  1395. Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
  1396. Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
  1397. Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
  1398. heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
  1399. Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
  1400. l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
  1401. Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
  1402. Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
  1403. APKPure: Schadcode in App des alternativen Android-Stores entdeckt
  1404. heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
  1405. Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
  1406. Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
  1407. Cisco: Keine Patches mehr für angreifbare SoHo-Router
  1408. Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
  1409. Facebook-Leak: So könnten die Daten abhanden gekommen sein
  1410. Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
  1411. Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
  1412. heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1413. Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
  1414. SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
  1415. Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
  1416. Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
  1417. Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
  1418. Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"
  1419. heise-Angebot: iX-Workshop: Linux-Server härten
  1420. Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
  1421. SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
  1422. Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis
  1423. Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf
  1424. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  1425. QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen
  1426. Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld
  1427. Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
  1428. Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
  1429. QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher
  1430. DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen
  1431. Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren
  1432. Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme
  1433. Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version
  1434. PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub
  1435. Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
  1436. l+f: Erpressungstrojaner mit Geld-zurück-Garantie
  1437. Phishing: Cyberangriffe auf deutsche Politiker
  1438. iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 –*und iOS 12
  1439. Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
  1440. Abgesicherter Tor Browser steht zum Download bereit
  1441. heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  1442. Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
  1443. Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
  1444. IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
  1445. Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren
  1446. Den Risiken des User-Trackings auf der Spur
  1447. Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
  1448. Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes
  1449. Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS
  1450. "Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner
  1451. Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7
  1452. Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt
  1453. Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
  1454. Schlag gegen Emotet-Schadsoftware: Polizeiliche Beweissicherung unter Beschuss
  1455. Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse
  1456. Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software
  1457. SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt
  1458. "Einfach aBSIchern" – Image-Kampagne des BSI für mehr IT-Sicherheit
  1459. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  1460. Ransomware-Befall bei Acer: "REvil"-Gruppe verlangt 50 Millionen US-Dollar
  1461. Infineon will TPM 2.0 voranbringen
  1462. Angreifer könnten mit MyBB-Software erstellte Foren attackieren
  1463. Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
  1464. Obacht beim Screensharing mit Zoom
  1465. heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte
  1466. BSI plant Mindeststandard für sichere Videokonferenzen
  1467. CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar
  1468. Exchange-Lücken werden von Krypto-Minern ausgenutzt
  1469. heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  1470. Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
  1471. Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX
  1472. Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
  1473. Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern
  1474. Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
  1475. Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"
  1476. Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen
  1477. Analyse: Exchange und die Cyber-Abschreckungsspirale
  1478. Root-Lücke in IBMs Datenbanksystem Db2
  1479. Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht
  1480. Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
  1481. NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
  1482. heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
  1483. Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
  1484. Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
  1485. Linux Foundation: Signier-Dienst für sicherere Open-Source-Software
  1486. Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
  1487. Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
  1488. Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss
  1489. Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
  1490. SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
  1491. Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
  1492. Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
  1493. Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
  1494. Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
  1495. Überwachungskameras bei Tesla, Polizei und Schulen geknackt
  1496. Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus
  1497. Jetzt patchen! UnityMiner infiltriert Qnap NAS
  1498. Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
  1499. Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
  1500. Ransomware REvil: Erpresser werden immer aufdringlicher

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.