PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 2 3 [4] 5 6 7 8 9 10

  1. l+f: Schwachstellen in Malware
  2. Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
  3. BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte
  4. Spyware nutzte ungepatchte Apple-Lücke über Aktivisten-Websites in Hongkong
  5. Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter Server
  6. Wordpress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke
  7. Sicherheitsupdate: Kritische Root-Lücke bedroht Firewalls von Palo Alto
  8. Europol: Coronavirus-Krise begünstigt Cyberkriminalität
  9. 22 Sicherheitslücken in "Epyc"-Serverprozessoren von AMD
  10. 10 Millionen US-Dollar Kopfgeld auch auf Verantwortlichen für REvil-Ransomware
  11. Sicherheitsupdates: Intel sichert CPUs, NUCs und SSDs ab
  12. Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar
  13. Kritische Lücken in Siemens Nucleus RTOS
  14. Samba-Update behebt acht Schwachstellen
  15. Angreifer könnten Load Balancer ADC von Citrix außer Gefecht setzen
  16. Patchday: SAP schließt kritische Sicherheitslücke
  17. Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server
  18. Patchday: Microsoft warnt vor Attacken auf Excel und Exchange
  19. Playstation 5: Hackergruppe soll Zugriff auf Root-Keys haben
  20. Anonymous hackt Attila Hildmanns Provider
  21. Jetzt patchen! Attacken auf CMS Sitecore Experience Platform beobachtet
  22. Cyberangriff auf Robinhood – Millionen von Kunden betroffen
  23. Ransomware-Attacke auf Medatixx: Großalarm im Gesundheitswesen
  24. Ransomware: Razzia gegen REvil-Gang in Rumänien
  25. McAfee wird in einem 14-Milliarden-Dollar-Deal von Finanzinvestoren übernommen
  26. Ransomware-Angriff auf Mediamarkt und Saturn
  27. Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
  28. Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
  29. Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
  30. heise-Angebot: Programm des IT-Sicherheitstags zu KI und Cybersecurity am 11. November steht
  31. Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
  32. Datenleck: Anzeige gegen IT-Experte kam von Modern Solution
  33. l+f: Wenn Computer Katzen in Hunde verwandeln
  34. Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
  35. EU will mehr Sicherheit für drahtlose Geräte
  36. Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus
  37. Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein
  38. Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
  39. Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
  40. Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
  41. Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
  42. Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
  43. Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
  44. Ransomware: "BlackMatter"-Gang will aufhören – mal wieder
  45. Patchday: Angreifer attackieren gezielt Android-Geräte
  46. Firefox-Updates schließen zahlreiche Sicherheitslücken
  47. AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
  48. Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
  49. heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
  50. Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
  51. Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
  52. RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys
  53. ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid
  54. LockerGoga: Polizei geht gegen internationale Ransomware-Bande vor
  55. Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte
  56. l+f: Cybercrime-Bande heuert Security-Spezialisten an
  57. Sicherheitsupdate: Angreifer attackieren abermals Chrome
  58. Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2
  59. Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden
  60. Ransomware: Drei neue Entschlüsselungstools auf einen Streich
  61. Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern
  62. Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
  63. Ransomware: Deutsche Behörden identifizieren angeblich Mitglied der REvil-Gruppe
  64. Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor
  65. Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten
  66. Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach
  67. WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms
  68. Daten von 400.000 Schülern ungeschützt im Netz
  69. Sicherheitsstudie: Malware-Angreifer werden immer professioneller
  70. Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
  71. Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
  72. QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar
  73. "Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden
  74. Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
  75. Facebook & Co. fordern: Stärkt die Verschlüsselung!
  76. REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
  77. IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
  78. Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
  79. Die Rückkehr der Rootkits – signiert von Microsoft
  80. Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken
  81. IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"
  82. Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
  83. Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
  84. Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code
  85. Acer-Server in Indien und Taiwan gehackt
  86. Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
  87. Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
  88. Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
  89. Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen
  90. Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
  91. WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update
  92. TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar
  93. heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
  94. Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft
  95. Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
  96. Security-Experten warnen vor "Massenüberwachungstechnologie"
  97. Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
  98. Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
  99. Junos OS: Angreifer könnten Admin-Sessions kapern
  100. Datenleck bei 3D-Druckplattform Thingiverse
  101. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  102. Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
  103. heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert
  104. VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
  105. Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
  106. Patchday: Intel bessert bei HAXM und SGX-SDK nach
  107. 2021: Apples Jahr der Zero-Days
  108. l+f: Jeden Tag Geburtstag haben und Bier trinken
  109. Patchday: Angreifer attackieren Kernel-Lücke in Windows
  110. Patchday: Adobe schließt kritische Schadcode-Lücken
  111. SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
  112. Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
  113. Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
  114. IT-Sicherheit: Deutschland gibt 2021 mehr als 6 Milliarden Euro aus
  115. Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
  116. Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
  117. Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
  118. iOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
  119. Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
  120. l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
  121. Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
  122. heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung von Soft- und Hardware
  123. heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
  124. Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office
  125. Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
  126. Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
  127. Microsoft Digital Defense Report: Im Westen nichts Neues
  128. Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
  129. Neue Malware-Familie für Linux entdeckt
  130. Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
  131. Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen
  132. heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag zu KI und Cybersicherheit läuft aus
  133. Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
  134. Cisco schließt Root-Lücke in Intersight Virtual Appliance
  135. Twitch bestätigt Datenleck
  136. Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
  137. Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
  138. Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
  139. Firefox: Update für den Browser beseitigt mehrere Schwachstellen
  140. Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
  141. Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
  142. l+f: Bankräuber sprengten sich selbst in die Luft
  143. Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor
  144. Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
  145. Europol lässt ukrainische Ransomware-Gang auffliegen
  146. Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
  147. Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten
  148. Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
  149. heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel von KI und Cybersicherheit
  150. Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
  151. Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
  152. heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
  153. Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
  154. Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
  155. Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
  156. Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
  157. AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
  158. heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
  159. Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
  160. Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
  161. heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
  162. Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
  163. HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
  164. Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
  165. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  166. Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
  167. Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
  168. Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
  169. Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
  170. Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
  171. Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
  172. Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich
  173. Ransomware-Gang REvil zockte die eigenen Partner ab
  174. Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
  175. Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
  176. heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
  177. iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient
  178. BulletProofLink: Wo der ganze Phishing-Spam herkommt
  179. Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
  180. Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
  181. Google schließt 19 Sicherheitslücken im Webbrowser Chrome
  182. Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
  183. Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
  184. Netgear-Router können über Kindersicherung geknackt werden
  185. Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
  186. Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
  187. Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
  188. Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
  189. Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
  190. heise-Angebot: Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen
  191. Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
  192. Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
  193. Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
  194. USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
  195. Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
  196. US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
  197. OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
  198. Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
  199. Hunderttausende MikroTik-Router sind seit 2018 angreifbar
  200. Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server
  201. Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
  202. HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar
  203. Jetzt erhältlich: Das c't-Sonderheft mit Desinfec't 2021/22 ist da
  204. OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
  205. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
  206. Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
  207. SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
  208. Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
  209. Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
  210. NSO-Skandal: Apple-Updates beheben endlich Pegasus-Lücke
  211. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  212. Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
  213. US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
  214. heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
  215. heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
  216. CCC: Seit 40 Jahren "Prellbock gegen die Gesetzgebung"
  217. Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
  218. REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
  219. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  220. Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
  221. Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
  222. Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
  223. Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
  224. Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
  225. Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
  226. Ransomware: Erpressungs-Website der "REvil"-Gang plötzlich wieder online
  227. GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
  228. Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
  229. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  230. l+f: Server-Zugangsdaten mit Pommes
  231. Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
  232. Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
  233. OpenSSL 3.0 ist da, neue Lizenz inklusive
  234. Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
  235. ETSI: Neuer Teststandard soll das Smart Home sicherer machen
  236. Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
  237. Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
  238. Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
  239. heise-Angebot: Internet Security Days 2021: Jetzt noch Ticket sichern
  240. Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
  241. Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
  242. Netgear schließt Sicherheitslücken in 20 Switches
  243. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise devSec sichern
  244. Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
  245. heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn 2021
  246. Sourcecode von Erpressungstrojaner "Babuk Locker" geleakt
  247. Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
  248. Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
  249. Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
  250. Ransomware: Qakbot tritt in Emotets Fußstapfen
  251. #TGIQF: Das Quiz rund um IT-Security-Wissen und -News
  252. Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke
  253. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz & Praxis
  254. Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure Software
  255. Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte
  256. GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
  257. Dateimanager Midnight Commander seit neun Jahren angreifbar
  258. Chrome-Entwickler schließen 27 Sicherheitslücken
  259. Energiemanagementsystem DIAEnergie weist kritische Lücken auf
  260. Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
  261. Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
  262. heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
  263. CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
  264. Kritische Rechte-Lücke in PostgreSQL geschlossen
  265. Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
  266. Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
  267. Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
  268. Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
  269. Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
  270. Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
  271. Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
  272. heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  273. Drupal: Updates sichern zwei Module gegen Angriffe ab
  274. Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
  275. Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC & Cloud APIC
  276. heise-Angebot: heise Security Webinar am Mittwoch: Desinfec't für Profis (2.Termin)
  277. Ethereum-Client Geth: Dringendes Update wegen schwerer Lücke
  278. 5G: Bundesnetzagentur legt überarbeiteten Sicherheitskatalog vor
  279. Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig
  280. Gaming-Peripherie: Admin-Schlupfloch in SteelSeries-Software entdeckt
  281. l+f: Der kleptomanische Cliptomaner
  282. OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
  283. Realtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht
  284. Hacker veröffentlichen Bilder aus Irans Folterknast
  285. heise-Angebot: Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen Cybercrime
  286. Power-Apps-Portale von Microsoft: 38 Millionen Datensätze lagen offen
  287. Der PolyNetwork-Hacker gibt alle gestohlenen Gelder zurück
  288. NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage
  289. Tor Browser: Neue Version mit Sicherheitsupdates erschienen
  290. heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  291. Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
  292. ProxyShell: Massive Angriffswelle auf ungepatchte Exchange Server
  293. Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an
  294. Angriff auf Kryptowährung: Liquid meldet Diebstahl von 97 Millionen US-Dollar
  295. Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten
  296. heise-Angebot: iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTP
  297. l+f: Dank Ransoware zum nächsten Mark Zuckerberg
  298. Ransomware-Attacken nehmen dramatisch zu
  299. Krypto-Diebstahl: "Mr. White Hat" bekommt Prämie aufgedrückt und ein Jobangebot
  300. Kinderporno-Scanner im iPhone: Bereits Hash-Kollisionen erzeugt
  301. Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router
  302. Cyber-Angriff auf T-Mobile US: Millionen Kundendaten gestohlen
  303. Browser-Überwachungskit für Dutzende chinesische Webseiten entdeckt
  304. Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte
  305. Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar
  306. BlackArch Linux: Distribution mit Security-Fokus in Version 2021.09.01 verfügbar
  307. Kritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen
  308. Fortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in Vorbereitung
  309. Adobe sichert Photoshop & Co. außer der Reihe ab
  310. heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  311. US-Terroristenliste frei im Netz
  312. Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
  313. Sicherheitsupdate für Google Chrome beseitigt Angriffsmöglichkeiten
  314. Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
  315. Daten von 100 Millionen US-Kunden kopiert? T-Mobile untersucht Hack
  316. heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
  317. Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
  318. l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
  319. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  320. Krypto-Diebstahl: Hacker transferiert Beute zurück und schlägt Belohnung aus
  321. Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
  322. Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
  323. Mehr Cybersicherheit für Behörden und Co. – Landespolitik will mehr tun
  324. l+f: Lauschendes Glühwürmchen
  325. Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
  326. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  327. AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
  328. Webshop des Satiremagazins Titanic gehackt
  329. PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
  330. JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
  331. Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
  332. Antiviren-Software: NortonLifeLock übernimmt Avast
  333. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  334. Bis dato größter Krypto-Diebstahl: Mehr als 600 Millionen US-Dollar gestohlen
  335. Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
  336. Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
  337. Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
  338. Patchday: Adobe schließt kritische Lücken in Magento-Shops
  339. Patchday: Microsoft meldet abermals Attacken auf Windows
  340. heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  341. Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
  342. l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
  343. Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
  344. Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
  345. heise-Angebot: heise Security Webinar: Desinfec't für Profis (2.Termin)
  346. Ransomeware-Angriffe kosten im Durchschnitt 570.000 US-Dollar
  347. Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
  348. Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
  349. heise-Angebot: secIT Special: Kleine Unternehmen effektiv vor Cyber-Attacken schützen
  350. Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke
  351. Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
  352. Sicherheitsrelevanter Bug in net-Bibliothek von Go und Rust
  353. Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
  354. Kindle: Mit Schadcode infizierte E-Books konnten Amazon-Account kapern
  355. Security-Oscars: And the Pwnie goes to …
  356. l+f: Auch Hacker haben Lieder
  357. Cybersicherheit: Microsoft, Google und Amazon kooperieren mit neuer US-Behörde
  358. Lücken in der connect-App: Wenn eine Hackerin bei der CDU anruft
  359. Forscher entdecken Generalschlüssel für Systeme zur Gesichtserkennung
  360. heise-Angebot: iX-Workshop: Linux-Server härten
  361. 220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe
  362. Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie
  363. Spyware: iPhone-Tool iMazing erkennt Pegasus-Befall
  364. Black Hat USA 2021: Security Advisories – mehr Durchblick dank Automatisierung
  365. Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
  366. Community beim "Spiegel": Angreifer könnten Namen und Mailadressen zuordnen
  367. DSGVO-Bußgeld wegen des Betriebs einer Website mit veralteter Software
  368. Sicherheitslücken in CDU-connect-App: Strafverfahren gegen Entdeckerin
  369. INFRA:HALT: Neue Schwachstellen im TCP/IP-Stack von Industriegeräten entdeckt
  370. Login mit einem Fingertipp: Google stellt neue API Identity Service vor
  371. Android-Patchday: Google bessert unter anderem beim Media Framework nach
  372. Ransomware legt italienisches Impfportal lahm
  373. Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
  374. Cyber-Katastrophenfall nach Ransomware und Trojaner
  375. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  376. Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance
  377. PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
  378. OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
  379. Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
  380. heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
  381. Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
  382. Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
  383. Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
  384. Lesetipp: Gestohlenes Laptop als Hintertür
  385. Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach
  386. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  387. IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen
  388. Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
  389. heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
  390. Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe
  391. Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
  392. l+f: Wenn Hacker Hacker hacken, dann ...
  393. NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware
  394. Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
  395. Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
  396. Bugfix- und Security-Updates für Mac, iPhone und iPad
  397. Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
  398. Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux
  399. Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
  400. GitLab schickt Package Hunter auf die Jagd nach Schadcode
  401. Windows-Netze verwundbar für Relay-Angriff PetitPotam
  402. Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
  403. heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
  404. Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
  405. Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool
  406. l+f: Auch Cyberkriminelle machen wochenends frei
  407. XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
  408. Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
  409. HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
  410. Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
  411. Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
  412. iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
  413. Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
  414. Root-Kernel-Lücke bedroht viele Linux-Distributionen
  415. HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
  416. Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
  417. heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router
  418. Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
  419. Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
  420. heise-Angebot: secIT Special: Cybersicherheit für KMU - kaufen, mieten oder selber machen?
  421. heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
  422. Forscher decken Fehler in Telegrams Verschlüsselung auf
  423. heise-Angebot: heise Security Webinar am Donnerstag: Desinfec't für Profis
  424. Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag
  425. Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe
  426. IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
  427. Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
  428. Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt
  429. Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
  430. WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke
  431. Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
  432. Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
  433. Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"
  434. Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
  435. Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
  436. Cybercrime-Bande REvil von der Bildfläche verschwunden
  437. Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
  438. Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
  439. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  440. Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
  441. Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
  442. Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
  443. Patchday: Google schließt kritische Lücken in Android
  444. Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
  445. iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
  446. Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
  447. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  448. Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
  449. Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
  450. Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
  451. Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
  452. RPM mit Schlüsselproblemen
  453. Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
  454. Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
  455. Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
  456. Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
  457. Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
  458. IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
  459. Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
  460. Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
  461. PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
  462. Behörden setzen DoubleVPN außer Betrieb
  463. LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
  464. Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
  465. Geldautomaten: Jack-Potting via NFC
  466. Bundestagswahl "attraktives Ziel" für Hackerangriffe und Desinformation
  467. Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
  468. Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
  469. LinkedIn: Erneut hunderte Millionen Nutzerdatensätze zum Verkauf angeboten
  470. Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
  471. Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
  472. heise-Angebot: Internet Security Days 2021: Die Agenda ist online
  473. Windows 11: Microsoft erklärt TPM-Nutzung
  474. Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
  475. Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
  476. Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
  477. Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
  478. Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet
  479. Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
  480. CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
  481. Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
  482. Kritische Admin-Lücke bedroht VMware Carbon Black App Control
  483. Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
  484. John McAfee stirbt in spanischem Gefängnis
  485. ARM Confidential Compute Architecture: Details zur ARMv9-CCA
  486. Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten
  487. Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
  488. Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
  489. l+f: Malware kämpft gegen Software-Piraterie
  490. Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
  491. Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
  492. Anonymous-Hacker nach 10 Jahren Flucht verhaftet
  493. Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
  494. heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
  495. SSID mit Format-Strings: Spezieller Netzname legt WLAN-Komponente in iOS lahm
  496. Name und Wohnort im Internet: Datenleck in Corona-Testzentren
  497. Mit diesem Leitfaden der NSA können Admins IP-Telefonie schützen
  498. Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco
  499. Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome
  500. Browser im Privacy-Check: Vorbild Brave, Mogelpackung Edge
  501. State of Kubernetes Security 2021: Sicherheitsbedenken drosseln den Fortschritt
  502. Google schickt Framework gegen Supply-Chain-Angriffe ins Rennen
  503. Sicherheitsupdates für IBM Db2 und AIX schließen Lücken
  504. USA und Russland wollen über gegenseitige Cyberattacken sprechen
  505. Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p
  506. Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle
  507. Probleme der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras
  508. Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland
  509. l+f: Hacker radeln ins Netzwerk
  510. heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung
  511. Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
  512. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  513. Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
  514. SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
  515. Google Docs verschlüsseln, auch vor Google
  516. kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
  517. Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
  518. IT-Sicherheit: Wenn KI gegen KI kämpft
  519. VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
  520. Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
  521. Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
  522. Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
  523. Hacker-Angriff auf EA: Quellcode von FIFA und Frostbite-Engine kopiert
  524. CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz
  525. Bootloader Grub 2.06 verbessert Sicherheit
  526. Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned
  527. Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
  528. Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
  529. Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
  530. Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
  531. heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
  532. Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ
  533. Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes
  534. Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.
  535. Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
  536. GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch
  537. Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
  538. Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
  539. Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
  540. Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
  541. Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
  542. Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
  543. Exploit für kritsiche Lücke in Rocket.Chat veröffentlicht
  544. heise-Angebot: heise Security Tour für Security- und Datenschutzverantwortliche
  545. Jetzt patchen! Angreifer attackieren VMware vCenter Server
  546. Trickbot-Malware: 55-jährige Litauerin in den USA angeklagt
  547. Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap
  548. BSI veröffentlicht aktualisierte Hilfestellungen für Kritische Infrastrukturen
  549. US-Justizministerium: Bei Ransomware-Attacken wie bei Terrorismus ermitteln
  550. Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen
  551. Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen
  552. Kali Linux 2021.2: Neue Version mit Kaboxer und Kali-Tweaks als Highlights
  553. USA: Hacking-Strafrecht eingeschränkt, Millionen User gerettet
  554. Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen
  555. "Norton Crypto": Ether schürfen mit Antiviren-Software
  556. Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein
  557. Entwickler sichern den anonymisierenden Tor-Browser ab
  558. Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft
  559. Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
  560. Tails 4.19: Kleinere Neuerungen fürs anonymisierende Betriebssystem
  561. Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer-beroht Online-Shops
  562. Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates
  563. heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen
  564. heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security jetzt buchen
  565. Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
  566. Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit
  567. gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten
  568. Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon
  569. Have I Been Pwned: Zusammenarbeit mit FBI – und Open-Source-Veröffentlichung
  570. BSI kritisiert ebenfalls Luca-App: "Angriffs-Szenario plausibel"
  571. Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
  572. Jetzt patchen! Kritische Lücke in HPE SIM geschlossen
  573. US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
  574. Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
  575. Datenleck beim Zahlungsdienstleister Klarna: Fremde Konten sichtbar
  576. Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
  577. Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
  578. heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
  579. Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
  580. l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
  581. Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
  582. l+f: Vorsicht, Fax-Phishing!
  583. Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
  584. XCSSET: Mac-Malware mit versteckter Screenshot-Funktion
  585. Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server
  586. Zertifizierte PDF-Verträge anfällig für Manipulationen
  587. Trend Micro: Home Network Security Station gegen drei Schwachstellen abgesichert
  588. Qnap sichert NAS spät gegen Qlocker-Attacken ab
  589. Trend Micro Maximum Security 2021: Fehler im Installer kann Angreifer einladen
  590. Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht
  591. Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld
  592. NetBSD 9.2: Stabiler, effizienter und mit geschlossenen Sicherheitslücken
  593. Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld
  594. Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen
  595. Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln
  596. Ransomware-Attacke auch auf das irische Gesundheitsministerium
  597. Lesetipp: Sind KIs die besseren Hacker?
  598. Angriff auf IT der TU Berlin: Daten sind abgeflossen
  599. Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt ...
  600. Cisco bringt Security-Updates
  601. heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist fast da - auch auf USB-Stick
  602. Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
  603. Cybercrime: Angriff auf irisches Gesundheitssystem mit "Conti"-Ransomware
  604. Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
  605. Manche eufy-Überwachungskameras waren Dritten zugänglich
  606. Schweizer Farce: Digitaler Impfausweis scheitert
  607. Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
  608. l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?
  609. DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg
  610. Ransomware legt IT des irischen Gesundheitswesens lahm
  611. AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
  612. Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
  613. Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
  614. CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
  615. Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde
  616. WLAN-Sicherheitslücken FragAttacks: Erste Updates
  617. SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
  618. FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
  619. Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
  620. Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
  621. GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
  622. l+f: 44 Jahre unentdeckt – Mutter aller Sicherheitslücken entdeckt
  623. heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
  624. Pipeline-Hack führt zu höheren Benzinpreisen in den USA
  625. BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
  626. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
  627. heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
  628. Apples Tracker: Jailbreak für AirTags
  629. Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
  630. Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
  631. SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
  632. Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
  633. Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
  634. Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
  635. Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
  636. Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
  637. Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
  638. Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
  639. Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
  640. Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
  641. Data Science: DataFrames.jl ist Julias Antwort auf Pythons pandas
  642. Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar
  643. Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS
  644. IT-Dienste der TU Berlin angegriffen
  645. 8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
  646. Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
  647. Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
  648. BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
  649. l+f: Einmal schwarze Pommes bitte
  650. Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
  651. Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
  652. Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
  653. Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
  654. Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
  655. c't deckt auf: Security-GAU bei Abus-Alarmanlagen
  656. Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
  657. Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
  658. l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
  659. Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
  660. Schwere Lücken in iOS und macOS: Updates bald einspielen
  661. Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
  662. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  663. Webmim
  664. Landeskriminalamt ermittelt zu "Cyberangriff" bei Madsack Mediengruppe
  665. "Alles Drama, Baby": zum Tode von Dan Kaminsky
  666. Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
  667. "Tschüss Emotet": Malware deinstalliert sich selbst
  668. Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
  669. macOS: Böser Fehler in Paketmanager Homebrew
  670. heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
  671. Erneut Sicherheitslücke bei Corona-Schnelltests
  672. Passwordstate: Passwort-Manager von Click Studios gehackt
  673. Verdacht auf Ransomware: "Cyberangriff" auf die Verlagsgruppe Madsack
  674. Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
  675. Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
  676. Lesetipp: "Der Mann in Merkels Rechner - Jagd auf Putins Hacker"
  677. Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
  678. Drupal-Entwickler schließen kritische Lücke im CMS
  679. heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
  680. Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
  681. Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt
  682. Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite
  683. Webbrowser Chrome erneut im Visier von Angreifern
  684. Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen
  685. Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen
  686. Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen
  687. Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen
  688. Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
  689. Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen
  690. Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.
  691. Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
  692. Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
  693. Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
  694. Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
  695. Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
  696. Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
  697. Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
  698. heise-Angebot: Aufzeichnug verfügbar: heise Security Webinar zu Home-Office
  699. Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
  700. US-Sanktionen treffen Intel-ME-Hacker PTE
  701. Junos OS abgesichert: Angreifer könnten Firewalls umgehen
  702. LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
  703. Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
  704. Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
  705. l+f: Mit Ransomware in die Käsekrise
  706. BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
  707. Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
  708. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  709. Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
  710. FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
  711. "Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
  712. Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
  713. Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
  714. Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
  715. Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
  716. Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
  717. Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
  718. heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
  719. Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
  720. l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
  721. Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
  722. Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
  723. APKPure: Schadcode in App des alternativen Android-Stores entdeckt
  724. heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
  725. Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
  726. Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
  727. Cisco: Keine Patches mehr für angreifbare SoHo-Router
  728. Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
  729. Facebook-Leak: So könnten die Daten abhanden gekommen sein
  730. Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
  731. Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
  732. heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  733. Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
  734. SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
  735. Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
  736. Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
  737. Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
  738. Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"
  739. heise-Angebot: iX-Workshop: Linux-Server härten
  740. Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
  741. SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
  742. Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis
  743. Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf
  744. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  745. QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen
  746. Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld
  747. Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
  748. Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
  749. QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher
  750. DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen
  751. Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren
  752. Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme
  753. Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version
  754. PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub
  755. Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
  756. l+f: Erpressungstrojaner mit Geld-zurück-Garantie
  757. Phishing: Cyberangriffe auf deutsche Politiker
  758. iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 –*und iOS 12
  759. Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
  760. Abgesicherter Tor Browser steht zum Download bereit
  761. heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  762. Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
  763. Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
  764. IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
  765. Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren
  766. Den Risiken des User-Trackings auf der Spur
  767. Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
  768. Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes
  769. Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS
  770. "Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner
  771. Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7
  772. Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt
  773. Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
  774. Schlag gegen Emotet-Schadsoftware: Polizeiliche Beweissicherung unter Beschuss
  775. Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse
  776. Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software
  777. SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt
  778. "Einfach aBSIchern" – Image-Kampagne des BSI für mehr IT-Sicherheit
  779. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  780. Ransomware-Befall bei Acer: "REvil"-Gruppe verlangt 50 Millionen US-Dollar
  781. Infineon will TPM 2.0 voranbringen
  782. Angreifer könnten mit MyBB-Software erstellte Foren attackieren
  783. Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
  784. Obacht beim Screensharing mit Zoom
  785. heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte
  786. BSI plant Mindeststandard für sichere Videokonferenzen
  787. CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar
  788. Exchange-Lücken werden von Krypto-Minern ausgenutzt
  789. heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  790. Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
  791. Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX
  792. Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
  793. Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern
  794. Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
  795. Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"
  796. Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen
  797. Analyse: Exchange und die Cyber-Abschreckungsspirale
  798. Root-Lücke in IBMs Datenbanksystem Db2
  799. Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht
  800. Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
  801. NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
  802. heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
  803. Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
  804. Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
  805. Linux Foundation: Signier-Dienst für sicherere Open-Source-Software
  806. Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
  807. Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
  808. Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss
  809. Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
  810. SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
  811. Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
  812. Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
  813. Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
  814. Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
  815. Überwachungskameras bei Tesla, Polizei und Schulen geknackt
  816. Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus
  817. Jetzt patchen! UnityMiner infiltriert Qnap NAS
  818. Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
  819. Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
  820. Ransomware REvil: Erpresser werden immer aufdringlicher
  821. Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
  822. Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
  823. Massives Datenleck über Online-Dienst Ticketcounter
  824. Grub 2: Acht neue Schwachstellen im Bootloader
  825. Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code
  826. heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung
  827. Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
  828. Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt
  829. Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen
  830. Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar
  831. heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
  832. RSA zerstört? – Wohl eher nicht
  833. D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen
  834. Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware
  835. Linux-Distribution EmmaDE3 1.04 mit aktueller Debian-Basis & neuer Software
  836. Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt
  837. Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
  838. Jetzt patchen! Angreifer attackieren Microsoft Exchange Server
  839. Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke
  840. Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
  841. Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen
  842. Spyware: Neue Ermittlungen gegen NSO Group
  843. Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!
  844. Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
  845. "Akt von Cyberkriminalität" in Frankreich – Patientendaten aus Laboren im Netz
  846. Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
  847. Kali Linux 2021.1: Xfce 4.16, "Command-Not-Found"-Feature und neue Tools
  848. Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr
  849. Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus
  850. heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht
  851. Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken
  852. Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand
  853. l+f: Selbstbedienungsladen NSA
  854. Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes
  855. Google: Passwort-Checkup und Spiele für Android Auto
  856. Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt
  857. heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
  858. heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen
  859. Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates
  860. Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates
  861. Silver Sparrow: Infizierte Macs erkennen, Malware entfernen
  862. Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen
  863. IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
  864. Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
  865. Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
  866. Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt
  867. Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
  868. Trojaner-Alarm bei 3D-Drucker-Software von Creality
  869. Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet
  870. Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
  871. Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht
  872. Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
  873. Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser
  874. heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet
  875. Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
  876. ARM-Macs: Erste Malware für Apple-Chip angepasst
  877. Passwortmanager: LastPass schränkt kostenlose Version ein
  878. QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
  879. Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China
  880. Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch
  881. Linux-Distribution OpenMandriva Lx 4.2 mit Design-Feinschliff und neuen Tools
  882. Frankreich: Centreon-Server waren jahrelang infiltriert
  883. Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger
  884. Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
  885. VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle
  886. Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline
  887. Cyberkriminelle haben immer mehr Interesse am Valentinstag
  888. Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
  889. heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?
  890. Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer
  891. Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen
  892. DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich
  893. Ransomware-Angriff: Quellcode von "Cyberpunk 2077" wird im Internet versteigert
  894. Nach "Amnesia:33": Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks
  895. IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit
  896. Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein
  897. l+f: MD5 als Post-Quantum-Krypto-Verfahren
  898. Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit
  899. Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.
  900. Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte
  901. l+f: Das ist für alle Flash-Vermisser
  902. Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware
  903. Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery
  904. Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce
  905. Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke
  906. Hackerangriff auf das Trinkwasser
  907. WordPress: Schwachstelle in Plugin "Contact Form 7 Style" dauerhaft ungefixt
  908. Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen
  909. Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf
  910. Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug
  911. Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
  912. FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten
  913. IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
  914. l+f: Prost! Die Kaffee-Flatrate ist da
  915. Sicherheitsupdates: Root-Lücken in Cisco Small Business Router
  916. Zero-Day im Chrome-Browser: Jetzt Update einspielen
  917. E-Tretroller sind leicht zu überwachen und zu manipulieren
  918. SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken
  919. Virtuelle Hauptversammlungen mit Anfängerfehlern
  920. Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung
  921. Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS
  922. Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht
  923. Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen
  924. Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
  925. IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge
  926. Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen
  927. CMS Drupal: Sicherheitsupdates für Module "Open Social" und "Subgroup" verfügbar
  928. heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar
  929. Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall
  930. Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel
  931. WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken
  932. iMessage: Apple dichtet Messaging-Anwendung besser ab
  933. Ändere-Dein-Passwort-Tag: Schon wieder!?
  934. Kanada erforscht IT-Sicherheit auf hoher See
  935. US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
  936. World Economic Forum: IT-Sicherheit ist weltweit durch "Cyberpandemie" bedroht
  937. l+f: Emotet, der Goldesel
  938. Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen
  939. Open-Source-Firewall OPNsense 21.1 ist da
  940. #TGIQF: Das Quiz rund um IT-Security-Wissen und -News
  941. Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline
  942. Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors
  943. Emotet nach Gegenschlag: Was passiert mit den Opfern?
  944. Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht
  945. Emotet: Strafverfolger zerschlagen Malware-Infrastruktur
  946. secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat
  947. Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl
  948. Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte
  949. Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein
  950. Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt
  951. AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe
  952. Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes
  953. Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher
  954. Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes
  955. Apache Software Foundation: Mehr Projekte und mehr Sicherheitswarnungen
  956. Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig
  957. 220 Millionen Datensätze geklaut: Gefahr für alle Steuerzahler Brasiliens
  958. Hacker veröffentlicht Daten von 2,28 Millionen Nutzern einer Dating-Plattform
  959. heise-Angebot: iX-Workshop: E-Mail mit DANE und DNSSEC absichern
  960. Russland warnt vor US-Hacks
  961. l+f: Hacker lieben die Google-Suche
  962. Windows-Tool-Forum IObit gehackt, Ransomware jagt Mitglieder
  963. Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt
  964. Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten
  965. Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko "akzeptabel"
  966. Sicherheitsdienstleister: Angestellter bespitzelt über Kameras Kunden beim Sex
  967. Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet
  968. Bitcoin-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen
  969. Archiv-Uploads könnten für Drupal-Websites gefährlich werden
  970. Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen
  971. Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen
  972. Nach Cyberangriff auf EMA: E-Mail-Korrespondenz zu Corona-Impfstoffen geleakt
  973. Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert
  974. Schadcode-Schlupflöcher in VLC Player gestopft
  975. heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  976. Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco
  977. WireGuard-VPN in Firewall-Distribution pfSense verfügbar
  978. "Sunspot" und "Raindrop": Weitere Malware der SolarWinds-Angriffskette entdeckt
  979. Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen
  980. Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
  981. Neuer BSI-Standard zum Business Continuity Management
  982. Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus
  983. DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt
  984. l+f: Spielende Kinder hackten Linux Mint
  985. Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt
  986. Nach Hackerangriff: Alle Funke-Tageszeitungen bald wieder regulär
  987. Bug in Windows 10: Pfadangabe kann Bluescreen verursachen
  988. Kritische Admin-Lücke in Wordpress-Plug-in Orbit Fox
  989. CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag
  990. QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat
  991. Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen
  992. l+f: Erpresser sperren Genitalien ein
  993. Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen
  994. Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen
  995. Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein
  996. Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke
  997. Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar
  998. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  999. CES: Microsoft: Gemeinsam gegen "massive Angriffe" wie SolarWinds
  1000. Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools
  1001. Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse
  1002. Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird
  1003. heise-Angebot: Online-Workshop: Linux-Server härten
  1004. Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier
  1005. Patchday: Schadcode-Attacken auf Microsoft Defender
  1006. DarkMarket: "Weltweit größter illegaler Darknet-Marktplatz" vom Netz genommen
  1007. Kostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen
  1008. IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte
  1009. Vor Abschaltung durch Amazon: Angeblich 70 TByte an Daten von Parler archiviert
  1010. Netzwerktechnik-Hersteller Ubiquiti gehackt: Jetzt Passwort ändern!
  1011. secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust
  1012. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  1013. Sicherheitsupdates: Nvidia-Treiber könnte Daten leaken lassen
  1014. Happy Birthday: Das Bundesamt für Sicherheit in der Informationstechnik wird 30
  1015. Sicherheitsupdates: Schadcode-Attacken auf Frühwarnsystem FortiDeceptor möglich
  1016. Cyberattacken: Auch deutsche Behörden nutzten SolarWinds-Software – nur welche?
  1017. Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor
  1018. #heiseshow: Cyberattacke über SolarWinds – wie angreifbar sind wir?
  1019. Google Chrome: Sicherheitsupdate für Desktop-Versionen des Browsers verfügbar
  1020. l+f: Security-Albtraum SMB im Browser
  1021. Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab
  1022. Gefährliche Sicherheitslücken in Office-Anwendung TextMaker
  1023. Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken
  1024. l+f: Google-Captchas mit Google-Tools gehackt
  1025. NSA spricht sich für starke Verschlüsselung im Web aus und gibt Tipps
  1026. Angreifer könnten Mailserver mit Dovecot lahmlegen und Mails lesen
  1027. Telegrams Nearby-Funktion lässt genauen Standort ermitteln
  1028. Cyber-Attacke über SolarWinds: Auch US-Nachrichtendienste beschuldigen Russland
  1029. Künstliche Intelligenz: Unvorhersehbare Risiken und Angriffsmethoden
  1030. Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau
  1031. l+f: Amazon AWS, ein bewaffneter Wachmann und ein Truck
  1032. Patchday: Android unter anderem gegen Remote Code Execution abgesichert
  1033. Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf
  1034. IntelOwl 2.0: Freies Tool für Threat-Intelligence-Analysen
  1035. Sicherheitsupdates: Angreifer könnten Dateien auf Qnap NAS manipulieren
  1036. Zyxel hat Backdoor in Firewalls einprogrammiert
  1037. Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
  1038. Guten Rutsch und ein gesundes neues Jahr 2021!
  1039. iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright
  1040. rC3: Cory Doctorow warnt vor "digitalen Äquivalenten der Atombombe"
  1041. Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen
  1042. rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit
  1043. rC3: Sicherheitslücken in Zählsoftware für bayerische Kommunalwahl
  1044. rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert
  1045. rC3: Glasfaser poliert, Realität gehackt – CCC-Kongress im Neuland gestartet
  1046. GoDaddy: Phishing im eigenen Teich
  1047. Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
  1048. Apple liefert gerootete iPhones an Sicherheitsforscher aus
  1049. Let's Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt
  1050. Qnap kümmert sich um Schadcode-Lücken und Standard-Passwort in NAS-Systemen
  1051. Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus
  1052. Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm
  1053. Spyware: Microsoft und Google unterstützen Facebook gegen die NSO Group
  1054. Polizeiaktion gegen Safe-Inet: "Lieblings-VPN" von Cyberkriminellen abgeschaltet
  1055. DoS- und Schadcode-Attacken gegen Groupware HCL Notes möglich
  1056. Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar
  1057. Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell
  1058. SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
  1059. Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken
  1060. Verschlüsselnder Messenger: Threema-Apps sind nun komplett quelloffen
  1061. Mehr Code-Sicherheit bei Open Source: Ein Jahr GitHub Security Lab
  1062. Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich
  1063. Kasachstan: Browser-Hersteller blockieren unsicheres staatliches Zertifikat
  1064. Cyberangriff auf USA: Trump spielt Gefahr herunter und nimmt Russen in Schutz
  1065. US-Außenminister macht Russen für Hackerangriff auf US-Regierung verantwortlich
  1066. Crypto Wars: Europol startet mit Entschlüsselungsplattform durch
  1067. Sicherheitsmängel in Kartenterminals in Arztpraxen und Krankenkassen-Apps
  1068. IT-Sicherheit: gründlich geschult und trotzdem geklickt
  1069. Krypto-API Bouncy Castle: Angreifer könnten Passwort-Check stören
  1070. Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen
  1071. US-Sicherheitsbehörde sieht Cyberangriff auf US-Regierung als "ernste Gefahr"
  1072. Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen
  1073. heise-Angebot: Online-Workshop: E-Mail mit DANE und DNSSEC absichern
  1074. SolarWinds: FireEye, Microsoft & GoDaddy bauen "Killswitch" für Sunburst-Malware
  1075. Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab
  1076. HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server
  1077. Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS
  1078. Sicherheitsrisiko Homeoffice
  1079. Thunderbird, Firefox und Tor Browser in abgesicherten Versionen verfügbar
  1080. Bundesregierung: BSI soll mit IT-Sicherheitsgesetz 2.0 hacken dürfen
  1081. Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick
  1082. Pwnie Awards: Epische Jailbreaks und One-Click-Exploits
  1083. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  1084. l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung
  1085. FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe
  1086. heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1087. Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet
  1088. Crypto Wars: Bitkom fordert "klares Verbot" von staatlichen Backdoors
  1089. Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11
  1090. Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht
  1091. Kritische Lücken in IBM AIX gefährden Server
  1092. Symantec Messaging Gateway könnte Passwörter leaken
  1093. Hotfix rüstet Firewalls und Router von Sophos gegen Attacken
  1094. Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen
  1095. Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert
  1096. Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link
  1097. Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen
  1098. OpenSSL behebt Speicherfehler
  1099. Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre
  1100. Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen
  1101. Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick
  1102. Patchday: Adobe schließt kritische Lücken - aber nicht in Flash
  1103. Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken
  1104. Patchday: Microsoft stopft kritische Lücken in Exchange Server
  1105. Hacker plündern FireEye-Arsenal
  1106. Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock
  1107. Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect
  1108. Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig
  1109. Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach
  1110. Schlupfloch für Schadcode in Microsoft Teams geschlossen
  1111. BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks
  1112. Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte
  1113. heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern
  1114. Kasachstan versucht erneut, sichere Verbindungen zur torpedieren
  1115. l+f: Erpressung aus dem Drucker
  1116. Acht Sicherheitslücken in Google Chrome geschlossen
  1117. Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren
  1118. Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad
  1119. GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
  1120. Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt
  1121. Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen
  1122. Cybercrime: Trickbot lernt neuen Trick
  1123. Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps
  1124. Österreichs COVID-Test-Webseite gab private Daten preis
  1125. IT-Sicherheitsgesetz 2.0: Experten fordern "Notbremse"
  1126. APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten
  1127. Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut
  1128. McAfee Total Protection könnte Angreifer befördern
  1129. Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich
  1130. Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool
  1131. Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen
  1132. Exploit übernimmt iPhones in der Umgebung –*Apple-Patch liegt vor
  1133. Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar
  1134. Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar
  1135. l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues
  1136. Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen
  1137. Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen
  1138. l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung
  1139. Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt
  1140. Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme
  1141. Threema-Chef: Generalschlüssel für Geheimdienste "gar nicht möglich"
  1142. Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte
  1143. Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion
  1144. Mit dem Bloodhound auf Active-Directory-Jagd
  1145. Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden
  1146. IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit
  1147. Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt
  1148. Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle
  1149. Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt
  1150. Stundenlange AWS-Probleme stören zahlreiche Webseiten
  1151. IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab
  1152. Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar
  1153. TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick"
  1154. Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials
  1155. Linux: GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher
  1156. Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme
  1157. Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs
  1158. Gefälsche Add-ons für den Edge-Browser in Microsofts Store blendeten Werbung ein
  1159. Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste
  1160. Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme
  1161. Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows
  1162. Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen
  1163. Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen
  1164. Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell
  1165. Corona-Warn-App: Sicherheitslücke im Server
  1166. Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar
  1167. Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware
  1168. CPU-Sicherheitsmodul "Pluton": Intel verspricht Wahlmöglichkeit
  1169. Tor Browser: Desktop-Version 10.0.5 mit Firefox-Sicherheitsupdates verfügbar
  1170. Google schließt 33 Sicherheitslücken in Chrome 87
  1171. Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates
  1172. Eisenbahnbetrieb: Mangelndes Bewusstsein für Cybersicherheit
  1173. Firefox und Thunderbird: Sicherheitsupdates und HTTPS-only-Modus
  1174. Twitter ernennt Hacker Peiter "Mudge" Zatko zum neuen Sicherheitschef
  1175. Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren
  1176. Firewall-Umgehung in macOS 11: Malware kann Apples Ausschlussliste missbrauchen
  1177. Jetzt updaten: Cisco bessert bei der Sicherheit seines "Security Managers" nach
  1178. Ransomware-Attacke auf Capcom: Bis zu 350.000 Nutzer betroffen
  1179. Malwarebytes: Update behebt Offline-Problem mit Windows-Netzwerkdruckern
  1180. Intel veröffentlicht Details zur neuen Management Engine CSME 15.0
  1181. Citrix patcht Lücke in XenDesktop und XenApp
  1182. Sicherheits-Update: Apple schließt kritische Lücken auf alten Macs
  1183. Ubuntu Linux schließt Lücken: Im Handumdrehen zum Systemverwalter
  1184. Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie
  1185. Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab
  1186. heise-Angebot: Dienstag Vormittag: heise-Security-Webinar zu sicherer PC-Hardware-Konfiguration
  1187. heise-Angebot: Online-Tutorial: Ethical Hacking (CEHv10-Zertifizierung)
  1188. Let's-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte
  1189. l+f: Wenn der Firmenname zum Sicherheitsrisiko wird
  1190. Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres
  1191. Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken
  1192. #heiseshow: Der nächste Angriff - warum wir sichere Verschlüsselung brauchen
  1193. Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen
  1194. Patchday: Intel beseitigt insgesamt 95 Schwachstellen aus zahlreichen Produkten
  1195. Bitdefender kämmpft mit schweren Sicherheitsproblemen
  1196. Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen
  1197. Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen
  1198. Patchday Adobe: Kurz und schmerzlos
  1199. Patchday: Microsoft schließt Kernel-Lücke in Windows
  1200. heise-Angebot: Online-Workshop: Linux-Server härten
  1201. Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu
  1202. Admin einer Trojanerbande zu Freiheitsstrafe verurteilt
  1203. "Platypus": Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren
  1204. Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden
  1205. Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird
  1206. Google Chrome: Neue Browserversion schließt Sicherheitslücke
  1207. Sicherheitsupdate: Ultimate Member Plug-in gefährdet Wordpress-Seiten
  1208. Plötzliche Abkündigung: Avira stellt Business-Sicherheitsprodukte Ende 2021 ein
  1209. Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte
  1210. heise-Angebot: Security-Ganztagesworkshops: Windows 10 in Unternehmen, DevSecOps & Co.
  1211. Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen
  1212. heise-Angebot: Online-Kurs: Ethical Hacking (CEHv10-Zertifizierung)
  1213. UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf Eis
  1214. Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13
  1215. heise-Angebot: Dienstag vormittag: heise Security Prevent – IT-Risiken im Griff
  1216. c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA
  1217. Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle
  1218. Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus
  1219. Threema plant Multi-Device-Funktion mit Ende-zu-Ende-Verschlüsselung
  1220. SaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken
  1221. Chrome soll eigenen Root-Store für Zertifikate bekommen
  1222. Exchange-Lücke: Immer noch viele Server offen
  1223. Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11
  1224. Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen
  1225. USB-Sticks: Steuererklärungen und Passwörter unter "gelöschten" Dateien
  1226. US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs
  1227. Googles Project Zero deckt Sicherheitslücke bei GitHub auf
  1228. l+f: Die Bundeswehr will gehackt werden - für lau
  1229. Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome
  1230. JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür
  1231. heise-Angebot: heise Security Pro startet mit Expertenplattform
  1232. Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server
  1233. heise-Angebot: Sofort loslegen: Desinfec't 2020/21 auf USB-Stick kaufen
  1234. Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt
  1235. Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server
  1236. Drogenhandel über Telegram: BKA schreitet gegen Chatgruppen ein
  1237. Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac
  1238. Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen
  1239. Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt
  1240. Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar
  1241. Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern
  1242. Schlupflöcher in ZoneAlarm-Firewall geschlossen
  1243. FBI warnt vor Cyberattacken auf Krankenhäuser in den USA
  1244. Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
  1245. heise-Angebot: Online-Workshop: Sicher in die Cloud
  1246. Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da
  1247. Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge
  1248. Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst
  1249. Industrieanlagen mit OPC UA systematisch schlecht konfiguriert
  1250. Apple winkt erneut Mac-Adware durch
  1251. macOS: HP-Apps verlieren Sicherheitszertifikat
  1252. HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten
  1253. heise-Angebot: heise Security Webinar: Sichere PC-Hardware-Konfiguration
  1254. Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke?
  1255. Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten
  1256. US-Regierung verhängt Sanktionen wegen Cyberangriff
  1257. l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke
  1258. heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen
  1259. Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar
  1260. 1Password: Client der Online-Passwortverwaltung für Linux
  1261. c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz
  1262. Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix
  1263. Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management
  1264. UEFI Secure Boot sperrt manche freie Software aus
  1265. WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke
  1266. Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet
  1267. Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger
  1268. Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten
  1269. Google Chrome: Datensammelnde Adblocker wurden entfernt
  1270. Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke
  1271. Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben
  1272. Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes
  1273. Anonymisierender Tor Browser in Version 10.0.2 erschienen
  1274. Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar
  1275. Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes
  1276. heise-Angebot: heise Security Prevent: IT-Risiken im Griff
  1277. Studie: Mehr als die Häfte aller Windows-Server ist Security-Schrott
  1278. Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs
  1279. Face ID und Touch ID sollen Web-Logins sicherer machen
  1280. BSI-Lagebericht: IT-Sicherheitslage in Deutschland angespannt
  1281. Googles Model Card – der Beipackzettel für den AI-Algorithmus
  1282. Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten
  1283. QNAP: Sicherheitsupdates für QTS wehren "Zerologon"-Angriffe auf NAS ab
  1284. NotPetya, Olympic Destroyer etc.: US-Staatsanwalt geht Russland scharf an
  1285. heise-Angebot: Projektleiter der Corona-Warn-App eröffnet am Mittwoch die heise devSec
  1286. Prozessauftakt in Trier: Nie dagewesenes Riesenverfahren um den Cyberbunker
  1287. Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe
  1288. heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
  1289. Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang
  1290. CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe
  1291. Corona-Phishing: EU-Kommission warnt vor falschen Anträgen
  1292. Juniper Networks veröffentlicht Advisories und Updates für Junos OS und Co.
  1293. Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar
  1294. Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  1295. BleedingTooth: Forscher warnt vor Lücken im Linux-Bluetooth-Stack BlueZ
  1296. Intel stellt Sicherheitsverbesserungen für Xeon-Prozessor Ice Lake-SP vor
  1297. Apples Sicherheitschip T2: Exploit in Aktion gezeigt
  1298. SAP-Patchday: Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt
  1299. Es wird nochmal kritisch – Adobe aktualisiert Flash Player vor Supportende
  1300. FinFisher: Durchsuchung wegen Exports von Staatstrojanern
  1301. Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor
  1302. Angreifer auf US-Regierungsnetzwerke kombinieren "Zerologon" mit weiteren Lücken
  1303. E-Rezept kommt ohne Ende-zu-Ende-Verschlüsselung
  1304. Sicherheitslücken in "App auf Rezept" gegen Angsterkrankungen entdeckt
  1305. IDC: Mehr Angriffe auf IT im Corona-Jahr
  1306. heise-Angebot: Ab sofort am Kiosk: c't-Sonderheft mit Desinfec't 2020/21
  1307. Trickbot-Botnet: US-Militär startet Gegenangriff
  1308. Browser-Cache: Google Chrome lädt mehr Inhalte neu
  1309. heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall
  1310. Bug Bounty: Hackergruppe greift interne Apple-Systeme an
  1311. Malwarebefall und Datenabfluss bei der Software AG
  1312. Fehler in IBM Informix als Sprungbrett für Angreifer
  1313. "Benachrichtigungen Zoll-Kundendienst": Betrugsmasche greift um sich
  1314. Sicherheitsupdates: Angreifer könnten Videoüberwachung von Cisco deaktivieren
  1315. Cyberspione aus Vietnam spähen Regimekritiker in Deutschland aus
  1316. QNAP NAS: Neue Version der Helpdesk-App beseitigt zwei kritische Lücken
  1317. Emotet: CISA warnt vor Phishing-Angriffen auf US-Regierungseinrichtungen
  1318. Studie: Sicherheit ist Entscheidungsträgern zu komplex
  1319. Intel-Prozessoren: Neue Funktionen für höhere Sicherheit und (KI-)Performance
  1320. Patchday: Google sichert Android 8 bis 11 ab
  1321. Exchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
  1322. 35 Sicherheitslücken in Chrome geschlossen
  1323. heise-Angebot: Jetzt herunterladen: Trojaner mit Desinfec't 2020/21 plattmachen
  1324. Kaspersky enttarnt UEFI-BIOS-"Bootkit" auf zwei Computern
  1325. Sicherheitschip T2 im Mac: Keylogger bricht lokale Verschlüsselung
  1326. Gravierende Sicherheitsmängel bei Cellmate-Sextoys
  1327. l+f: Roboterfinger drückt YubiKey
  1328. Raccine-Tool soll Schattenkopien von Windows vor Ransomware schützen
  1329. Dringend patchen: Rund eine viertel Million Exchange-Server angreifbar
  1330. heise-Angebot: heise-Security-Webinar am Donnerstag: In die Cloud – aber sicher
  1331. Dating-Plattform Grindr: Schwere Sicherheitslücke erlaubt Nutzerkonten-Übernahme
  1332. BSI: Technische Richtlinie für sichere Online-Wahlen
  1333. Nvidia: Updates für GPU-Treiber schließen zahlreiche Sicherheitslücken
  1334. Ransomware: Wer in den USA Lösegeld zahlt, könnte selbst im Knast landen
  1335. Probleme in macOS Mojave: Apple zieht Browser- und Sicherheits-Update zurück
  1336. GitHub sucht automatisch nach Schwachstellen
  1337. Windows XP/Server 2003: Geleakter Quellcode angeblich erfolgreich kompiliert
  1338. Sicherheitsupdates: HP Device Manager anfällig für Wörterbuch-Attacken
  1339. AMD Epyc: RAM-Verschlüsselung jetzt mit VMware ESXi/vSphere 7U1 nutzbar
  1340. Jetzt patchen! Cisco liefert Sicherheitsupdates für Router nach
  1341. Cybercrime: BKA sieht elementare Teile der Gesellschaft gefährdet
  1342. Amnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS
  1343. Remote-Sicherheit: Ivanti kauft MobileIron und Pulse Secure
  1344. Security-Updates für Windows-Versionen von Foxit Reader und PhantomPDF verfügbar
  1345. l+f: So muss sich ein Hacker fühlen – sort of
  1346. Massive DDoS-Angriff auf Ungarns Banken und Telekom
  1347. Internet-Kriminalität: 35 Prozent der deutschen Nutzer stellen Anzeige
  1348. Mangelhafte IT-Sicherheit im Homeoffice? Dagegen gibt's doch Podcasts
  1349. Pastebin.com: Zwei neue Features könnten Malware-Machern in die Hände spielen
  1350. Cloud für Unternehmen: Von den Fehlern der Sparfüchse
  1351. Börse Kucoin gehackt: Kryptogeld und Tokens im Millionenwert gestohlen
  1352. Jetzt patchen! AgeLocker Ransomware hat es auf Qnap NAS abgesehen
  1353. Sicherheitsupdates: Trend Micros Apex One ist löchrig
  1354. Kostenloses Entschlüsselungstool für Erpressungstrojaner ThunderX ist da
  1355. Microsoft schmeißt Cyberkriminelle aus der Azure-Cloud
  1356. Windows XP und 2003: Angeblicher Quellcode auf Messageboard 4chan veröffentlicht
  1357. Gesichtserkennung: US-Ministerium räumt Hack sensibler Biometriedaten ein
  1358. Studie: Angreifer wollen ins Homeoffice – millionenfach über RDP-Verbindungen
  1359. Security-Updatepaket für Ciscos Netzwerkbetriebssysteme IOS und IOS XE
  1360. c't deckt auf: Sicherheitslücke bei Vodafone
  1361. c’t deckt auf: Sicherheitslücke bei Vodafone mit großem Schadenspotenzial
  1362. Tor Browser: Desktop-Version 10 mit frisch abgesicherter Firefox-Basis verfügbar
  1363. Jetzt patchen! Attacken auf Zerologon-Lücke in Windows Server
  1364. heise-Angebot: IX 10/2020: Angriffsziel Active Directory
  1365. Tails 4.11: Security-Updates und kleinere Neuerungen für das anonymisierende OS
  1366. Aufgepasst: Emotet versteckt sich nun in passwortgeschützten Archiven
  1367. heise-Angebot: heise devSec Online: Frühbucherrabatt um eine Woche verlängert
  1368. Chrome Browser für Linux, macOS und Windows abgesichert
  1369. Operation DisrupTor gegen Darknet-Händler: 179 Festnahmen in sieben Staaten
  1370. Lizenz-Management Codemeter mit "License To Kill"
  1371. Firefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer
  1372. Cyberbedrohungen: Kostenlose "Adversary Emulation Plans" für Firmen verfügbar
  1373. Gefahr für Autos: "Alles, was vernetzt ist, wird auch angegriffen"
  1374. Uniklinik Düsseldorf: Ransomware "DoppelPaymer" soll hinter dem Angriff stecken
  1375. Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN
  1376. Activision-Accounts: Nutzer berichten von großem Datenleck
  1377. heise-Angebot: storage2day 2020 online: Einstand mit dem Storage Security & Backup Day
  1378. Google App Engine: Redirect-Feature begünstigt Phishing und Malware-Verbreitung
  1379. Zerologon-Lücke in Windows Server: US-Regierung hat vier Tage Zeit zum Patchen
  1380. Google Chrome bekommt Funktion für leichtere Änderung des Passworts
  1381. l+f: Das Rätsel der fehlenden 9en
  1382. Phishing: Gefälschte Netflix-E-Mails im Umlauf
  1383. Uniklinik zum Cyber-Angriff: "Alles richtig gemacht"
  1384. DDoS-Angriffe auf Tutanota gehen weiter: Im Visier, die DNS-Anbieter
  1385. Remote-Lücke aus WordPress-Plugin "Discount Rules for WooCommerce" beseitigt
  1386. Backdoors in Video-Encodern auf Huawei-Chips entdeckt - Ursprung unbekannt
  1387. Twitter mahnt Politiker und Journalisten zur Verwendung sicherer Passwörter
  1388. Argentinische Einwanderungsbehörde: Ransomware-Gang leakte Passdaten
  1389. Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießen
  1390. Cyber-Angriff auf Uniklinik Düsseldorf: #Shitrix schlug zu
  1391. Schadcode per Word-Datei: Microsoft flickt Office für Mac
  1392. Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux
  1393. Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen
  1394. Hackerangriff auf Uniklinik Düsseldorf: Ermittlungen wegen fahrlässiger Tötung
  1395. Empfehlungen: Die NSA rät zu UEFI und Secure Boot
  1396. IBM: Sicherheitsupdates für zahlreiche Produkte verfügbar
  1397. Schadcode-Lücken in Nitro Pro PDF geschlossen
  1398. Update seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke
  1399. IT-Ausfall an Uniklinik Düsseldorf betrifft immer mehr Patienten
  1400. Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors
  1401. Notfallpatch für Adobe Media Encoder verfügbar
  1402. Erfolgreiche Angriffskampagne trifft Online-Shops auf Basis von Magento 1
  1403. Sicherheitsupdates: Root-Lücke bedroht Firewalls von Palo Alto
  1404. Immer dasselbe Passwort: Hacker hatten 2016 Zugriff auf Trumps Twitter-Account
  1405. Videokonferenzsoftware Zoom jetzt mit Zwei-Faktor-Authentifizierung
  1406. Bluetooth anfällig für Angriffe auf Schlüssel – irgendwie
  1407. Neue FIDO2-Schlüssel mit NFC und Fingerabdruckscanner
  1408. Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen
  1409. Patchday: Viele Sicherheitsflicken für verschiedene Android-Komponenten
  1410. Windows-Sicherheit: Microsofts Security Compliance Toolkit 1.0 erschienen
  1411. EU-Kommission: Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung
  1412. AMD-Serverprozessor Epyc lässt sich mit Servern "verdongeln"
  1413. Cyberwehr-Projektleiter über die Hilfshotline für Unternehmen
  1414. "Cyberwehr" gestartet: 24-Stunden Hilfshotline für Unternehmen
  1415. Patchday: Gefährliche Lücke in Intels Fernwartung Active Management Technology
  1416. Schwerwiegende Computerprobleme an Berliner Gerichten
  1417. Patchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen
  1418. Patchday: Adobe schließt kritische Schadcode-Lücken in InDesign & Co.
  1419. Patchday: Von Angreifern präparierte Websites könnten Windows gefährlich werden
  1420. l+f: Viren-Scanner versus Antifa
  1421. Angst vor Hackern aus China: Trump will Cybersicherheit im Weltraum erhöhen
  1422. Risikofaktor Mensch: BSI lädt zum IT-Grundschutztag ein
  1423. CCC deckt erneut Schwachstellen in Corona-Listen auf
  1424. "Hör mir besser zu!!!": Bitcoin-Erpressermails mit Bombendrohungen
  1425. Hacker erbeuten Kredikartendaten aus Warner-Music-Group-Shops
  1426. Messenger: Threema soll Open Source werden
  1427. CPU-Sicherheitslücken: Windows-10-Updates mit neuem Intel-Microcode
  1428. Sicherheitslücke im WordPress-Plugin File Manager öffnen Websites für Angreifer
  1429. Cisco Sicherheitsupdates: Jabber + präparierte Nachricht = Schadcode
  1430. Malware: Immer mehr infizierte MS-Office-Dateien
  1431. Qnap-NAS gegen vielfältige Attacken abgesichert
  1432. Verschlüsselung: TLS-1.3-Fauxpas gefährdet Embedded-Systeme mit wolfSSL
  1433. heise-Angebot: Online-Workshops: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  1434. Nextcloud integriert Virenschutz von Kaspersky
  1435. Sicherheitsupdates: Schutzsoftware von Trend Micro kann PCs gefährden
  1436. Jetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap
  1437. Warten auf Sicherheitspatches: Angreifer attackieren Router von Cisco
  1438. Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner
  1439. Sicherheitsforscher entdeckt kritische Lücke in Slack und erhält mickrige Prämie
  1440. Thunderbird 78.2.1: Jetzt mit eingeschaltetem OpenPGP
  1441. heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  1442. Zahlen ohne PIN – Forscher knacken Visas NFC-Bezahlfunktion
  1443. CCC hackt digitale Corona-Liste mit 87.000 Einträgen
  1444. heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1445. Iranische Hacker geben sich als Journalisten aus
  1446. Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS gegen DoS-Attacken ab
  1447. Mysteriöse Popup-Meldungen verunsichern Android-Nutzer
  1448. Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen
  1449. heise-Angebot: Heise-Webinar: Wir bereiten Sie auf den Datenschutz-Ernstfall vor
  1450. heise-Angebot: iX 9/2020: Risiko US-Software
  1451. Cybercrime: Trickbot droht nun ebenfalls mit Veröffentlichung
  1452. Foxit Studio Photo für Windows: Neue Version gegen Schwachstellen abgesichert
  1453. Angreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben
  1454. Tamagotchi für Hacker: Hardware-Tools für Analyse und Hacking kombiniert
  1455. WordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize
  1456. Anonymisierendes OS: Tails 4.10 bringt Sicherheits- und Bugfixes mit
  1457. Thunderbird 78.2: OpenPGP immer noch ausgeschaltet
  1458. 20 Sicherheitslücken in Chrome 85 geschlossen
  1459. Chrome 85: Verbesserungen bei Tab-Management, PDF-Formularen, Performance
  1460. iOS und macOS: Browser-Schwachstelle ermöglicht Extraktion lokaler Dateien
  1461. Office 365 kann potenziell gefährliche Dokumente nun isoliert öffnen
  1462. WordPress: Wichtige Sicherheitsupdates für mehrere Plugins verfügbar
  1463. Freepik-Hack: Mehr als 8 Millionen Nutzereinträge kopiert
  1464. Sicherheitsforscher fürchten infiltrierte App-Store-Anwendungen
  1465. l+f: Keine Musik ohne gültiges Zertifikat
  1466. Sicherheitsupdate: VMware App Volumes abgesichert
  1467. Live-Webinar: Privacy Shield gestoppt – was nun?
  1468. GitLab 13.3 setzt Fokus auf Security und schnellere Release-Workflows
  1469. Emotet: Angreifer wollten Bundeswehr-Fuhrparkservice erpressen
  1470. Hacker finden Sicherheitslücken in Lernplattform Mebis
  1471. Sicherheitskonferenz: "Wer im Glashaus sitzt, sollte nicht mit Exploits werfen"
  1472. Uber-Hack: Ehemaliger Sicherheitschef angeklagt
  1473. Datenklau über Mailto-Links
  1474. Sicherheitsupdates: Wieder eine "vergessene" Hintertür in Cisco-Produkten
  1475. Mail-Versand mit fremder Identität: Google beseitigt Spoofing-Lücke aus Gmail
  1476. Elster-Anwenderforum: Angreifer griffen über Sicherheitslücke Nutzerdaten ab
  1477. heise-Angebot: Workshop: Sicher in die Cloud
  1478. Lücke zur Rechteausweitung in Videokonferenz-Software Zoom gestopft
  1479. Kali Linux 2020.3 mit neuer Shell und GUI für den Windows-Desktop
  1480. Wichtige Sicherheitsupdates für Windows 8.1/Server 2012 R2 veröffentlicht
  1481. USA verhaften Dutzende Geldautomaten-Betrüger
  1482. Microsoft schloss aktiv ausgenutzte Sicherheitslücke erst nach zwei Jahren
  1483. WhatsApp-Überwachung: Regierung plant "Quellen-TKÜ plus" durch Agenten
  1484. l+f: Schlüssel abgehört – also echt jetzt!
  1485. Rocket.Chat: Lücke erlaubte Remote Code Execution durch präparierte Nachrichten
  1486. Studie: Mangelhafter Datenschutz bei vielen Firmen-Webseiten
  1487. Parrot OS 4.10: Linux-Distribution mit Security-Fokus in neuer Version verfügbar
  1488. Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate
  1489. Control Flow Guard schützt Kontrollfluss im C++-Compiler Clang/LLVM und in Rust
  1490. Mobilfunk: Forscher belauschen LTE-Telefonate
  1491. Telegram führt Videoanrufe ein
  1492. Bericht: Computerhacker greifen Bundeswehr-Fuhrparkservice an
  1493. FBI und NSA warnen vor Linux-Malware "Drovorub" russischer Staatshacker
  1494. Nach Cross-Site-Scripting-Lücken: BaFa will BSI mit Website-Check beauftragen
  1495. XCSSET: Mac-Malware infiziert Xcode-Projekte
  1496. Webbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen
  1497. Intel plant Malware-Schutz Memory Tagging
  1498. Amazon schließt Sicherheitslücken bei digitalem Assistenten Alexa
  1499. Google – Spammers Freund und Helfer ...
  1500. Patchday: Intel-Updates unter anderem für Server, NUC und Wireless-Produkte

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.