Nachrichten [Archiv] - Seite 5

Patchday: Updates bessern zehn SAP-Schwachstellen aus
l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen
Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse
Straftaten im Netz: Polizei setzt neue Software gegen Cybercrime ein
Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen
Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert
Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler
Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht
Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit
Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme
Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden
Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke
heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
Cyberangriff beim Darmstädter Energieversorger Entega
PHP: Updates verhindern Einschleusen von Schadcode
Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert
Funkwellen-Alarmanlage gegen Hardware-Attacken
Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe
Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab
Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent
Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher
Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
heise-Angebot: heise Security Tour 2022: Wissen schützt!
Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen
Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen
Fehler in Linux-Kernel ermöglicht Rechteausweitung
Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot
Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu
Kein Passwort mehr für Passwortmanager LastPass
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck
Forscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel
Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool (MSDT)
Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke
heise-Angebot: IT Job kompakt: Recruiting-Messe findet am 13. und 14. Juli in München statt
Patchday: Google schließt Kernel- und Software-Lücken in Android
Schadcode-Lücke bedroht Horde Webmail – Kein Sicherheitspatch in Sicht
Phishing-Betrüger erbeuten erneut Bored Ape Yacht Club NFTs und Krypto-Währung
Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu
Online-Zensur: US-Firma Sandvine rüstete Russland mit Deep Packet Inspection aus
heise-Angebot: Ausbildung zum Virenjäger: Trojaner mit Desinfec't 2022 jagen und erledigen
Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen
S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse
Europol: FluBot-Infrastruktur unter Kontrolle von Strafverfolgern
heise-Angebot: heise devSec: Konferenz zu sicherer Softwareentwicklung wieder vor Ort
Apples Argumente gegen Sideloading: 1,6 Millionen "riskante Apps" gestoppt
Sicherheitslücken in Firefox und Thunderbird abgedichtet
Cyber-Angriffe: BaFin warnt vor erhöhter Gefahr im Finanzsektor
Betrüger verlangen Zollgebühren mit Paysafecard
Sicherheitsforscher stoßen weltweit auf 3,6 Millionen exponierte MySQL-Server
Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme
Multi-Faktor-Authentifizierung: Microsoft will 60 Millionen Accounts absichern
heise-Angebot: Mit Schwerpunkt Cybercrime: Programm der Internet Security Days 2022 online
GitHub: Log-in-Details von 100k npm-Konten gestohlen
Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen
Bösartige Browser-Erweiterung: ChromeLoader kommt als ISO getarnt
Open Automation Software: Anmeldung ohne Nutzernamen und Kennwort möglich
Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel
Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen
Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet
BSI: Aktualisierte Analysen von sicherheitskritischen Windows-Funktionen
Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken
Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen
BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben
l+f: Ein Erpressungstrojaner macht auf Robin Hood
Cybercrime: Ransomware-Gruppe Conti löst sich auf und erfindet sich neu
Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls
Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen
WhatsApp: Betrug mit falschen Gewinnspielen sowie Enkeltrick hat Konjunktur
Microsoft: Updates außer der Reihe beheben Authentifizierungsfehler
Oracle warnt vor Sicherheitslücke in E-Business Suite
Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router
Schweiz will Bundesamt für Cybersicherheit etablieren
Putin: Mehr Cyberattacken gegen Russland beklagt
heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis
Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden
l+f: Dickpics für Cyber-Gangster
Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen
Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"
Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen
Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme
heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt
Attacken auf VMware-Sicherheitslücken: Jetzt updaten!
iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche
Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen
Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit
Assured OSS: Google verspricht sichere Open-Source-Software
Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder
Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
Support-Ende für Windows Server und Windows 10 20H2
iOS und iPadOS 15.5 sind da: Bugfixes und kleinere Verbesserungen
macOS 12.4 und Sicherheitsupdates für Big Sur und Catalina erhältlich
Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen
StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition
Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft
Kali Linux 2022.2 mit polierter Optik und in unkaputtbar
IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen
Microsoft warnt vor Sysrv-Botnet
Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
Versicherer Hiscox: Cybercrime für deutsche Unternehmen besonders teuer
heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
Eclipse Foundation erklärt Security zur Chefsache
Windows-Updates verursachen Start- und Authentifizierungsprobleme
Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
"Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht
Prozessoren-Patchday: AMD und Intel verteilen Updates
Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
Google dichtet Speicherverschlüsselung des AMD Epyc ab
heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten
Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
Managed Services gegen den Fachkräftemangel - Microsofts neue Security-Produkte
Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich
Soziales Netzwerk: Spam-Welle rollt durch Xing
BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
Hilfestellung für die Analyse schadbringender Dokumente
Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten
Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen
Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus
heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben
Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
Nach Cyberangriff auf Fraunhofer-Institut in Halle Daten im Darknet angeboten
Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO
Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server
Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff
Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen
Firefox 100: Overlay-Scrollbars für Windows 11, "Nur-HTTPS-Modus" in mobil
Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
Welt-Passwort-Tag: Zugangssicherheit im Fokus
l+f: Malware-Autoren müssen Sicherheitspatch entwickeln
Microsoft wirft unsichere Anmeldung für Exchange Online raus
Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya
heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst
Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert
Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt
Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge
Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen
Phisher haben Microsoft und den Handel im Visier
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung
Phishing-Schutz mit gehärtetem Sparkassen-Browser
Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe
Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)
Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt
Play Store: Google hat 2021 rund 190.000 Entwickler-Konten gesperrt
Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen
Virenschutzsoftware: Kaspersky-Beschwerde gegen BSI-Warnung erneut gescheitert
Europol: Deepfakes drohen zum Standardwerkzeug Krimineller zu werden
Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr
Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
Störung bei Fernwartung von Windkraftanlagen weitgehend behoben
Studie: Active Directory je nach Branche unterschiedlich angreifbar
GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!
10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm
Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
Microsoft findet root-Lücken in Linux
Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
Cyber-Angriff legte offenbar Windturbinen lahm
Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
Netzwerkwächter Little Snitch kommt besser mit Apples Private Relay zurecht
NFTs gestohlen: Phishing-Raubzug beim Bored Ape Yacht Club
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken
Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer
Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
Nitrowall: Open-Source-Sicherheit out of the box
Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
12 Millionen US-Dollar Förderung für Cyber-Abwehr
Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
IBM schließt kritische Sicherheitslücken in Cognos Analytics
Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben
ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Kritische Lücken in XML Parser Expat gefährden IBM Db2
Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen
Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben
Finanzspritze soll Security der JavaScript-Runtime Node.js stärken
Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
l+f: Von Pflege-Robotern, die Patienten überfahren
Bug in Java macht digitale Signaturen wertlos
GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher
Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit
heise-Angebot: iX-Workshop: Unternehmensanwendungen sicher in der Public Cloud betreiben
Tokens geklaut: Krypto-Wallet Metamask warnt vor iCloud-Backups
Sicherheitsupdate: Angreifer attackieren Google Chrome
heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
Lenovo System Update könnte Schadcode auf Computer lassen
Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden
Datenschutz: Cisco Webex telefonierte selbst stummgeschaltet nach Hause
Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz
GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern
Sicherheitslücke: Git liefert Patch für Windows- und Multi-User-Systeme
Sicherheitsupdate: Admin-Tool Grafana ist verwundbar
Lücken in mehren Komponente machen Datenmanagement-Software IBM Db2 angreifbar
Jetzt patchen! Attacken auf VMware Identity Manager und Workspace One Access
Angreifer könnten unberechtigt auf Systeme mit Citrix-Software zugreifen
"Pipedream": US-Warnung vor ausgeklügelten Cyberangriffen auf Energiesektor
PCI DSS 4.0 veröffentlicht: Mehr Sicherheit für Kreditkartendaten
Pumpenhersteller KSB stoppt weltweite Produktion nach Cyberattacke
Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP
Sicherheitspatch für Apache Struts unvollständig – neues Updates soll es richten
Patchday: SAP dichtet 30 Sicherheitslücken ab
Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader
Patchday: Angreifer nehmen von der NSA entdeckte Windows-Lücke ins Visier
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Europol meldet Schließung des Verbrecher-Marktplatzes RaidForums
Discord-Konten im Visier von Cyberkriminellen
Datenleck im Legoland: Reisedaten tausender Kunden betroffen
Windows Autopatch: Vorsichtige Updateverteilung für Enterprise-Kunden
Webbrowser: Google stopft elf Sicherheitslecks in Chrome
OpenSSH 9.0 sichert Schlüsselaustausch gegen Angriffe durch Quantencomputer
Mirai-Botnet missbraucht Spring4Shell-Sicherheitsleck
Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS
Bastelrechner-Linux: Raspberry Pi OS entfernt Nutzer pi und verbessert Usability
heise-Angebot: iX-Sonderheft "Sicheres Active Directory" jetzt auch am Kiosk
Schadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen
Cyberangriffe auf die Ukraine: Microsoft übernimmt sieben Domains
Cyber-Bankräuber: FIN7-Mitglied in USA zu fünf Jahren Haft verurteilt
Nach Apple-Klage gegen NSO Group: Spyware Pegasus weiter im Einsatz
Netzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten
SambaXP-Konferenz wieder kostenlos
Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken
heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Cyclops Blink: FBI legt Botnet des russischen Geheimdienstes lahm
Whatsapp-Kettenbrief: "Milka" erneut Köder für gefälschte Gewinnspiele
Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab
Zero-Day-Lücken: Ältere macOS- und iOS-Versionen weiter angreifbar
Anonymisierendes Linux: Tails 4.29 bringt App-Updates, Beta von Version 5.0
Patchday: Google schließt 44 Sicherheitslücken in Android
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Firefox 99: Kreditkartendaten im Browser und zwölf Sicherheitslücken geschlossen
Phishing-Angriffe auf Kryptowährungssektor nach Einbruch bei MailChimp
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
heise-Angebot: iX-Sonderheft "Sicheres Active Directory" ist da
Sicherheitsupdate für Webbrowser Google Chrome
Globaler Schlag des FBI gegen Geschäftsmail-Betrug
heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht
Bericht: Russische Hacker kompromittierten das ungarische Außenministerium
Wettbewerb soll sichere quantenbasierte Authentifizierung ermöglichen
Kritische Sicherheitslücke: Gitlab-Update außer der Reihe
Industriesteuerung: CISA warnt vor kritischer Lücke in Rockwell Automation
Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich
macOS: Zugänglicher Daemon erlaubte fieses Apple-ID-Phishing
iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme an
Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
heise-Angebot: iX-Workshop: Rechtskonform - IT-Produkte prüfen und zertifizieren
Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen
Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar weiter erbeutete Daten
Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro Apex Central
Webbrowser Chrome: Version 100 ist da
Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil der Weltspitze werden
Root-Lücke im netfilter-Subsystem des Linux-Kernels
Parrot OS 5.0: Neuer Debian-Unterbau und frische Tools
Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen
Cyberangriff führt zu Netzwerkausfällen bei ukrainischen Internetprovider
Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
Politur: Linux-Distribution Debian veröffentlicht die Versionen 11.3 und 10.12
l+f: Der Jäger wird zum Gejagten
heise-Angebot: Der Countdown läuft: Am 3. April endet der Call for Papers für die ISDs 2022
USA: FCC stuft Kaspersky-Software als Risiko für die nationale Sicherheit ein
Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen
Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code
heise-Angebot: iX-Workshop: Linux-Server härten
Google Chrome: Google veröffentlicht Notfallupdate
Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an
Linux-Malware bedroht Windows
heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern
l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren wir selber
US-Justiz klagt vier russische Cyberkriminelle an
Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen
Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut
l+f: Das große Wettrennen der Verschlüsselungstrojaner
Antiviren-Hersteller F-Secure spaltet sich auf
VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben
CMS: Angreifer könnten in Drupal Kontrolle übernehmen
Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna
heise-Angebot: Security-Konferenz: Wenn ein falscher Mausklick zur Katastrophe führt
Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar
Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen
Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware
Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
heise-Angebot: heise Security Tour 2022 – Wissen schützt!
Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
Neue Phishing-Methode kombiniert Fax und Captchas
Cloudflare WAF: kostenloser Schutz für Webserver
l+f: Microsoft Defender kämpft gegen Office
Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
Kaspersky zur Warnung des BSI: "Beruht nicht auf technischer Bewertung"
Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
DDoS-Attacke: Israelische Regierungswebseiten vorübergehend nicht erreichbar
Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht
Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist gestartet
Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
McAfee Total Protection: Angreifer könnten Daten löschen
Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine
Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer
Thunderbird und Tor-Browser dichten Sicherheitslecks ab
Angriff auf Satellitennetzwerk KA-Sat: Experten suchen nach dem Ursprung
Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
Kritische Schwachstellen in Android ausgebessert
Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
Patchday: Angreifer könnten Windows via RDP attackieren
Patchday: SAP behebt 16 Schwachstellen
Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
Patchday: Weitere Sicherheitsupdates für Firefox
Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
Linux: Dirty Pipe beschert Root-Rechte
Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
Nvidias geleakte Code-Signing-Zertifikate missbraucht
Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series
Kaspersky & Co.: Politiker fordern Neubewertung russischer Sicherheitssoftware
NSO-Spyware: Europaparlament untersucht Einsatz von Pegasus genauer
Weitere Malware und Würmer bei Cyberattacken in der Ukraine entdeckt
Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
Phishing und Malware: Microsoft Teams rückt in den Fokus von Angreifern
Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen
Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden
Webbrowser Chrome 99 dichtet diverse Schwachstellen ab
Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht
heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen
l+f: Chefs sind Chefs sind Chefs – auch im Untergrund
Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
IBM warnt vor zahlreichen Sicherheitslücken
Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
Satelliten-Störung: Tausende Windräder nicht steuerbar
Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Kostenloser Digital-Führerschein als Kompetenznachweis
BSI liefert "Maßnahmenkatalog Ransomware"
Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
Mozillas VPN-Client könnte Schadcode nachladen
Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Ransomware Deadbolt befällt Asustor-NAS
Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server
Trend Micro ServerProtect, Worry-Free Business Security
Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba
Ransomware-Erpressung mehr als verdoppelt: 2021 über 600 Millionen Angriffe
Cyberattacken auf Ukraine
Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls
Cisco schließt Root-Lücke in Netzwerk-OS, gibt wichtige Hinweise für Firewalls
Open Source Security: GitHub teilt Datenbank zu Sicherheitslücken mit Community
heise-Angebot: Agiles Anforderungsmanagement in der Praxis: Das Webinar von Heise
Analyse beliebtester Passwort-Buchstaben für schnellere Brute-Force-Angriffe
Wie Fake-Support-Mitarbeiter gegenwärtig bei Comdirect-Kunden abkassieren
Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen
Der Hack, der Ethereum spaltete: DAO-Angreifer angeblich enttarnt
US-Bundesbehörde CISA listet unzählige freie Security-Helferlein auf
NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle
ModifiedElephant: Digitale Überwachung und gefälschte Beweise aus einer Hand
WordPress-Plug-in UpdraftPlus
Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
Versuchter Finanzbetrug nach Exchange-Einbruch
IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap
Datenleck im Shopsystem von Tuxedo Computers
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Terminal-Emulator-App für Android: Gefährliche Lücken in Termux geschlossen
Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen
DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
Atlassian Confluence und Jira für mehrere Attacken anfällig
heise-Angebot: Call for Papers für die Internet Security Days 2022 – jetzt Vorträge einreichen
VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben
Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko
Unsichere Babymonitore von Nooie: Fremde könnten Vollzugriff erlangen
Kali Linux 2022.1 erstrahlt in frischem Glanz und bringt neue Tools mit
Firewall OPNsense 22.1 stellt Basis auf FreeBSD um
Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview
Qnap lässt Sicherheitsupdate-Support für einige NAS-Modelle aufleben
Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen
macOS Monterey: Microsoft Defender bereitet Update-Probleme
CCC: Mehr als 50 Datenlecks mit über 6 Millionen Datensätzen gefunden
Positiver Trend: Hersteller schließen Sicherheitslücken schneller
Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento
"Tote erben länger" – 2 Millionen Prämie für Bug in Blockchain-Projekt
68 Millionen US-Dollar im Jahr 2021 durch SIM-Swapping ergaunert
Luftnummer: Warnung vor Geisterberührungen auf Touchscreens
Schwachstelle im Virenschutz Microsoft-Defender stillschweigend abgedichtet
Sicherheitsupdate: Wordpress-Plug-in WP Statistics könnte Passwort-Hashes leaken
Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1 und macOS 12.2.1:
Ransomware: Wachsende Bedrohung durch Professionalisierung
Schlechtes Zeugnis für Zeugnisse in der Blockchain
Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar
Netzwerkspeicher: Qnap warnt vor root-Lücke in Samba
Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte
WordPress-Übernahme durch kritische Lücken in PHP Everywhere
"Terroristischer Akt": Vodafone Portugal nach Cyberattacke komplett ausgefallen
Patchday: Intel liefert Firmware-Updates
Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme
heise-Angebot: iX-Workshop: Die Cloud sicher nutzen
Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und Thunderbird
Patchday: Adobe schließt Schadcode-Lücken in Illustrator
Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows ausnutzen
Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel
FBI gibt Hilfestellung zur Erkennung von Lockbit-Befall
Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte
heise-Angebot: secIT 2022: "IT-Security ist so wichtig wie noch nie"
Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen
Malware-Schutz: Google Cloud erhält Crypto-Miner-Erkennung
Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte
Microsoft Office soll VBA-Makros standardmäßig blockieren
Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizerung
Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten
Rechteausweitung durch Backup-Software Acronis True Image
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
FOSDEM: Clevere Netzwerktunnel mit RPort
News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China
Hardware-Sicherheitslücken: Intel schloss 2021 mehr als 200 Schlupflöcher
Gezielte Angriffe auf Zero-Day-Lücke in Zimbra
Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
Cisco-Router-Serie mit mehreren kritischen Lücken
Urteil: Bank muss Schaden nach Phishing-Angriff nicht voll ersetzen
Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig
Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen
Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig
Israel: Spyware-Dementi der Polizei voreilig, neue Vorwürfe gegen NSO Group
Browser-Fingerprinting: PCs, Smartphones & Co. lassen sich über die GPU tracken
Cyber-Angriff legt Logistikunternehmen Oiltanking lahm
Microsoft Updates: Zu kurze Online-Zeit verhindert Installation
Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de
BSI-Grundschutz-Kompendium 2022: Neue Bausteine, schlankere Struktur
Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
IT-Sicherheitskongress: Bundesinnenministerin will das BSI stärken
WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder
Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst
"Ändere dein Passwort"-Tag? Besser: "Aktiviere 2FA"!
Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?
Einschleusen von Malware in Foxit PDF möglich
Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt Updates
My 2022: Experte erhebt Spionagevorwürfe gegen Chinas Olympia-App
XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode
Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf Cloud-Plattform Azure
Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
Fernzugriff auf Browser Safari: Apple zahlt 100.500 US-Dollar Bug Bounty
Emotet-Botnet verstärkt Aktivitäten
Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen
iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads
Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller
Verfassungsschutz: "Hyperbro"-Angriffskampagne auf deutsche Unternehmen
Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück
Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS
Root-Zugriff unter Linux durch Polkit-Lücke
Vollzugriff durch Hintertür in WordPress-Erweiterungen
Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
heise-Angebot: iX-Workshop: Linux-Server härten
Kritische Sicherheitslücke in Unisys Messaging Integration Services
Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn
heise-Angebot: secIT 2022: "Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb"
Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt
Internationales Rotes Kreuz: Cyberangriff gezielt und "besonders raffiniert"
Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
"Dark Souls": Spiele-Entwickler nimmt Server wegen Exploit vom Netz
Backup-Software: Dell EMC AppSync kompromittierbar
Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet
l+f: Shodan2000 – offene Systeme im animierten Retro-Display
Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
Plugin "Email Template Designer" reißt Sicherheitslücke in WordPress
McAfee und FireEye fusionieren unter der Marke "Trellix"
Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen
Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
Knapp 7 Millionen Passwörter von Open Subtitles entwendet
Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen
Kritische Sicherheitslücke in Google Chrome geschlossen
Mehr Malware bedroht Linux
Safari 15: Apple geht schwere Datenschutzlücke an
Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
BaFin warnt: Betrüger geben sich als Revolut Ltd. aus
BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
Microsoft patcht wieder außer der Reihe
Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
Allianz: Cyberattacken verbreiten weltweit die größte Angst in Unternehmen
Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen
l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis
Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen
Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld
Admin-Lücke in drei Wordpress-Plug-ins geschlossen
Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
Über drei Millionen PCs in Deutschland mit unsicherem Windows-System
Juniper Networks stopft zahlreiche Sicherheitslücken
Schadcode-Schlupflöcher in Qnap NAS geschlossen
heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory
Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
Verwundbare Exchange-Server der öffentlichen Verwaltung
Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
IBM sichert sein Server- und Workstation-System AIX ab
heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
Cybersicherheit: ESA lässt Satelliten im Orbit hacken
Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten
l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
macOS-Lücke: Spionieren über Teams und andere Apps
WhatsApp-Mitgründer springt als Chef bei Chatdienst Signal ein
Offene Flanke in den Crypto Wars? – Bezahlfunktion in Signal weltweit verfügbar
heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
heise-Angebot: Sicher ins Jahr starten mit den iX-Security-Workshops im Januar
Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App
Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
iPhone-Angriff: Hacker könnten Reboot verunmöglichen
FTC mahnt zu Log4j-Updates – sonst drohen Klagen
Entwickler schließen 37 Sicherheitslücken in Chrome 97
Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz
VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
l+f: Copy-and-paste im Trojaner-Gewand
Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD zugelassen
"Doorlock": HomeKit-Bug kann iPhones und iPads lahmlegen
Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
Guten Rutsch und ein gesundes neues Jahr 2022!
Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
Zoom-Client erhält Common-Criteria-Zertifikat
WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
Hintertüren in Auerswald-Telefonanlagen
Microsoft rät zu schnellem Patchen von Active Directories
Google entfernt Malware-infizierte SMS-App aus Play Store
Have I Been Pwned: 225 Millionen neue Passwörter von britischer Polizeibehörde
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen
Xcode: Hotfix soll Log4j-Lücke umfahren
Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical
Apache 2.4.52 dichtet Sicherheitslecks ab
heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln
Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums
Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus
Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten
Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn
Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme
Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
Signal: Verschlüsselte Gruppenanrufe mit bis zu 40 Teilnehmern möglich
Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM
Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer
123456 – Deutschlands häufigste Passwörter im Jahr 2021
Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlicher Akteuren
BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen
Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert
heise-Angebot: Ein erster Blick ins Programm der Security-Konferenz secIT 2022
Zahlreiche Login-Versuche auf Internet-Router
Neue Probleme - Log4j-Patch genügt nicht
WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach
Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.
Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
US-Behörden müssen Log4j bis Weihnachten patchen
GitHubs Antwort auf die kritische Log4j-Lücke
Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware
Spyware: Ausverkauf bei NSO Group – das Ende von Pegasus?
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke
Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
Jetzt patchen! Chrome aufs Neue im Visier von Angreifern
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Cyberbunker: Betreiber als "kriminelle Vereinigung" zu Haftstrafen verurteilt
Bitdefender schickt kostenlosen Virenschutz aufs Altenteil
IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi Zero 2
Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten "inakzeptabel"
Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk
IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement
Kritische Zero-Day-Lücke in log4j gefährdet zahlreiche Server und Apps
IBM sichert Datenbanksystem Db2 und weitere Software ab
Pegasus-Spähsoftware: "Ein Monstrum, das außer Kontrolle geraten ist"
Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware
Sicherheitsupdate: Grafana dichtet Schwachstelle ab
FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen
Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup
LibreOffice zieht Update wegen kritischer Schwachstelle vor
BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall
heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
Algorithmen vs. Corona: Übertreibung, Hype und mehr Überwachung
Virtualisiertes USB als Sicherheitslücke
Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit
Patchday: Android gegen Schadcode-Attacken gerüstet
22 Sicherheitslücken in Chrome geschlossen
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"
Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen
Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt
Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab
Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central
Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware
Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch
Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert
Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus
Jetzt patchen! Attacken auf Apache HTTP Server gesichtet
Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen
BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus
FBI über Messenger: An welche Daten von WhatsApp & Co. US-Strafverfolger kommen
Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM
BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
Hackerangriff auf Krankenhausgesellschaft in Bayern
Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
l+f: Emotet-Fehlalarm vom Microsoft Defender
Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr Unternehmen – Danke!
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher
Panasonic bestätigt Datenpanne nach Netzwerk-Hack
heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar
Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
Phishing-Attacke auf Ikea-Mailserver
Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk
Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil
Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig
Apple will Nutzer bei Spyware-Vorfällen informieren
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
Spyware Pegasus: Apple verklagt NSO Group
Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
FBI warnt vor Einbrüchen via VPN-Software
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
heise-Angebot: Sonderheft c't Security-Tipps jetzt im Handel
Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023
GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
Virtuelle Mobilfunknetze mit Open RAN: BSI sieht Sicherheitsrisiken
Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt
Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
heise-Angebot: Neues iX-Developer-Sonderheft "Sichere Software entwickeln" erhältlich
Azure Active Directory: Sicherheitslücke entblößt private Schlüssel
Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App
Microsoft Defender bekommt AI-gestützte Ransomware-Bremse
Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
Jahrelange Sicherheitslücke im JavaScript-Repository NPM
Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
Totgesagte leben länger: Emotet ist zurück
Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe genutzt
Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
l+f: Schwachstellen in Malware
Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte
Spyware nutzte ungepatchte Apple-Lücke über Aktivisten-Websites in Hongkong
Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter Server
Wordpress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke
Sicherheitsupdate: Kritische Root-Lücke bedroht Firewalls von Palo Alto
Europol: Coronavirus-Krise begünstigt Cyberkriminalität
22 Sicherheitslücken in "Epyc"-Serverprozessoren von AMD
10 Millionen US-Dollar Kopfgeld auch auf Verantwortlichen für REvil-Ransomware
Sicherheitsupdates: Intel sichert CPUs, NUCs und SSDs ab
Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar
Kritische Lücken in Siemens Nucleus RTOS
Samba-Update behebt acht Schwachstellen
Angreifer könnten Load Balancer ADC von Citrix außer Gefecht setzen
Patchday: SAP schließt kritische Sicherheitslücke
Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server
Patchday: Microsoft warnt vor Attacken auf Excel und Exchange
Playstation 5: Hackergruppe soll Zugriff auf Root-Keys haben
Anonymous hackt Attila Hildmanns Provider
Jetzt patchen! Attacken auf CMS Sitecore Experience Platform beobachtet
Cyberangriff auf Robinhood – Millionen von Kunden betroffen
Ransomware-Attacke auf Medatixx: Großalarm im Gesundheitswesen
Ransomware: Razzia gegen REvil-Gang in Rumänien
McAfee wird in einem 14-Milliarden-Dollar-Deal von Finanzinvestoren übernommen
Ransomware-Angriff auf Mediamarkt und Saturn
Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
heise-Angebot: Programm des IT-Sicherheitstags zu KI und Cybersecurity am 11. November steht
Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
l+f: Wenn Computer Katzen in Hunde verwandeln
Datenleck: Anzeige gegen IT-Experte kam von Modern Solution
Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
EU will mehr Sicherheit für drahtlose Geräte
Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus
Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein
Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
Ransomware: "BlackMatter"-Gang will aufhören – mal wieder
Patchday: Angreifer attackieren gezielt Android-Geräte
Firefox-Updates schließen zahlreiche Sicherheitslücken
AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys
ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid
LockerGoga: Polizei geht gegen internationale Ransomware-Bande vor
Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte
l+f: Cybercrime-Bande heuert Security-Spezialisten an
Sicherheitsupdate: Angreifer attackieren abermals Chrome
Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2
Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden
Ransomware: Drei neue Entschlüsselungstools auf einen Streich
Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern
Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
Ransomware: Deutsche Behörden identifizieren angeblich Mitglied der REvil-Gruppe
Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor
Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten
Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach
WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms
Daten von 400.000 Schülern ungeschützt im Netz
Sicherheitsstudie: Malware-Angreifer werden immer professioneller
Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar
"Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden
Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
Facebook & Co. fordern: Stärkt die Verschlüsselung!
REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
Die Rückkehr der Rootkits – signiert von Microsoft
Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken
IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"
Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code
Acer-Server in Indien und Taiwan gehackt
Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen
Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update
TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar
heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft
Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
Security-Experten warnen vor "Massenüberwachungstechnologie"
Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
Junos OS: Angreifer könnten Admin-Sessions kapern
Datenleck bei 3D-Druckplattform Thingiverse
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert
VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
Patchday: Intel bessert bei HAXM und SGX-SDK nach
2021: Apples Jahr der Zero-Days
l+f: Jeden Tag Geburtstag haben und Bier trinken
Patchday: Angreifer attackieren Kernel-Lücke in Windows
Patchday: Adobe schließt kritische Schadcode-Lücken
SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
IT-Sicherheit: Deutschland gibt 2021 mehr als 6 Milliarden Euro aus
Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
iOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung von Soft- und Hardware
heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office
Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
Microsoft Digital Defense Report: Im Westen nichts Neues
Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
Neue Malware-Familie für Linux entdeckt
Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen
heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag zu KI und Cybersicherheit läuft aus
Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
Cisco schließt Root-Lücke in Intersight Virtual Appliance
Twitch bestätigt Datenleck
Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
Firefox: Update für den Browser beseitigt mehrere Schwachstellen
Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
l+f: Bankräuber sprengten sich selbst in die Luft
Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor
Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
Europol lässt ukrainische Ransomware-Gang auffliegen
Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten
Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel von KI und Cybersicherheit
Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich
Ransomware-Gang REvil zockte die eigenen Partner ab
Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient
BulletProofLink: Wo der ganze Phishing-Spam herkommt
Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
Google schließt 19 Sicherheitslücken im Webbrowser Chrome
Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
Netgear-Router können über Kindersicherung geknackt werden
Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
heise-Angebot: Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen
Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
Hunderttausende MikroTik-Router sind seit 2018 angreifbar
Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server
Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar
Jetzt erhältlich: Das c't-Sonderheft mit Desinfec't 2021/22 ist da
OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
NSO-Skandal: Apple-Updates beheben endlich Pegasus-Lücke
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
CCC: Seit 40 Jahren "Prellbock gegen die Gesetzgebung"
Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
Ransomware: Erpressungs-Website der "REvil"-Gang plötzlich wieder online
GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
l+f: Server-Zugangsdaten mit Pommes
Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
OpenSSL 3.0 ist da, neue Lizenz inklusive
Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
ETSI: Neuer Teststandard soll das Smart Home sicherer machen
Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
heise-Angebot: Internet Security Days 2021: Jetzt noch Ticket sichern
Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
Netgear schließt Sicherheitslücken in 20 Switches
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise devSec sichern
Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn 2021
Sourcecode von Erpressungstrojaner "Babuk Locker" geleakt
Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
Ransomware: Qakbot tritt in Emotets Fußstapfen
#TGIQF: Das Quiz rund um IT-Security-Wissen und -News
Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz & Praxis
Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure Software
Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte
GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
Dateimanager Midnight Commander seit neun Jahren angreifbar
Chrome-Entwickler schließen 27 Sicherheitslücken
Energiemanagementsystem DIAEnergie weist kritische Lücken auf
Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
Kritische Rechte-Lücke in PostgreSQL geschlossen
Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Drupal: Updates sichern zwei Module gegen Angriffe ab
Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC & Cloud APIC
heise-Angebot: heise Security Webinar am Mittwoch: Desinfec't für Profis (2.Termin)
Ethereum-Client Geth: Dringendes Update wegen schwerer Lücke
5G: Bundesnetzagentur legt überarbeiteten Sicherheitskatalog vor
Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig
Gaming-Peripherie: Admin-Schlupfloch in SteelSeries-Software entdeckt
l+f: Der kleptomanische Cliptomaner
OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
Realtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht
Hacker veröffentlichen Bilder aus Irans Folterknast
heise-Angebot: Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen Cybercrime
Power-Apps-Portale von Microsoft: 38 Millionen Datensätze lagen offen
Der PolyNetwork-Hacker gibt alle gestohlenen Gelder zurück
NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage
Tor Browser: Neue Version mit Sicherheitsupdates erschienen
heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
ProxyShell: Massive Angriffswelle auf ungepatchte Exchange Server
Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an
Angriff auf Kryptowährung: Liquid meldet Diebstahl von 97 Millionen US-Dollar
Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten
heise-Angebot: iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTP
l+f: Dank Ransoware zum nächsten Mark Zuckerberg
Ransomware-Attacken nehmen dramatisch zu
Krypto-Diebstahl: "Mr. White Hat" bekommt Prämie aufgedrückt und ein Jobangebot
Kinderporno-Scanner im iPhone: Bereits Hash-Kollisionen erzeugt
Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router
Cyber-Angriff auf T-Mobile US: Millionen Kundendaten gestohlen
Browser-Überwachungskit für Dutzende chinesische Webseiten entdeckt
Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte
Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar
BlackArch Linux: Distribution mit Security-Fokus in Version 2021.09.01 verfügbar
Kritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen
Fortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in Vorbereitung
Adobe sichert Photoshop & Co. außer der Reihe ab
heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
US-Terroristenliste frei im Netz
Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
Sicherheitsupdate für Google Chrome beseitigt Angriffsmöglichkeiten
Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
Daten von 100 Millionen US-Kunden kopiert? T-Mobile untersucht Hack
heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Krypto-Diebstahl: Hacker transferiert Beute zurück und schlägt Belohnung aus
Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
Mehr Cybersicherheit für Behörden und Co. – Landespolitik will mehr tun
l+f: Lauschendes Glühwürmchen
Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
Webshop des Satiremagazins Titanic gehackt
PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
Antiviren-Software: NortonLifeLock übernimmt Avast
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Bis dato größter Krypto-Diebstahl: Mehr als 600 Millionen US-Dollar gestohlen
Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
Patchday: Adobe schließt kritische Lücken in Magento-Shops
Patchday: Microsoft meldet abermals Attacken auf Windows
heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
heise-Angebot: heise Security Webinar: Desinfec't für Profis (2.Termin)
Ransomeware-Angriffe kosten im Durchschnitt 570.000 US-Dollar
Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
heise-Angebot: secIT Special: Kleine Unternehmen effektiv vor Cyber-Attacken schützen
Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke
Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
Sicherheitsrelevanter Bug in net-Bibliothek von Go und Rust
Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
Kindle: Mit Schadcode infizierte E-Books konnten Amazon-Account kapern
Security-Oscars: And the Pwnie goes to …
l+f: Auch Hacker haben Lieder
Cybersicherheit: Microsoft, Google und Amazon kooperieren mit neuer US-Behörde
Lücken in der connect-App: Wenn eine Hackerin bei der CDU anruft
Forscher entdecken Generalschlüssel für Systeme zur Gesichtserkennung
heise-Angebot: iX-Workshop: Linux-Server härten
220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe
Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie
Spyware: iPhone-Tool iMazing erkennt Pegasus-Befall
Black Hat USA 2021: Security Advisories – mehr Durchblick dank Automatisierung
Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
Community beim "Spiegel": Angreifer könnten Namen und Mailadressen zuordnen
DSGVO-Bußgeld wegen des Betriebs einer Website mit veralteter Software
Sicherheitslücken in CDU-connect-App: Strafverfahren gegen Entdeckerin
INFRA:HALT: Neue Schwachstellen im TCP/IP-Stack von Industriegeräten entdeckt
Login mit einem Fingertipp: Google stellt neue API Identity Service vor
Android-Patchday: Google bessert unter anderem beim Media Framework nach
Ransomware legt italienisches Impfportal lahm
Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
Cyber-Katastrophenfall nach Ransomware und Trojaner
heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance
PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
Lesetipp: Gestohlenes Laptop als Hintertür
Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach
heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen
Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe
Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
l+f: Wenn Hacker Hacker hacken, dann ...
NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware
Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
Bugfix- und Security-Updates für Mac, iPhone und iPad
Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux
Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
GitLab schickt Package Hunter auf die Jagd nach Schadcode
Windows-Netze verwundbar für Relay-Angriff PetitPotam
Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool
l+f: Auch Cyberkriminelle machen wochenends frei
XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
Root-Kernel-Lücke bedroht viele Linux-Distributionen
HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router
Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
heise-Angebot: secIT Special: Cybersicherheit für KMU - kaufen, mieten oder selber machen?
heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
Forscher decken Fehler in Telegrams Verschlüsselung auf
heise-Angebot: heise Security Webinar am Donnerstag: Desinfec't für Profis
Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag
Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe
IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt
Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke
Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"
Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
Cybercrime-Bande REvil von der Bildfläche verschwunden
Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
Patchday: Google schließt kritische Lücken in Android
Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
RPM mit Schlüsselproblemen
Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
Behörden setzen DoubleVPN außer Betrieb
LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
Geldautomaten: Jack-Potting via NFC
Bundestagswahl "attraktives Ziel" für Hackerangriffe und Desinformation
Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
LinkedIn: Erneut hunderte Millionen Nutzerdatensätze zum Verkauf angeboten
Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
heise-Angebot: Internet Security Days 2021: Die Agenda ist online
Windows 11: Microsoft erklärt TPM-Nutzung
Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet
Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
Kritische Admin-Lücke bedroht VMware Carbon Black App Control
Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
John McAfee stirbt in spanischem Gefängnis
ARM Confidential Compute Architecture: Details zur ARMv9-CCA
Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten
Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
l+f: Malware kämpft gegen Software-Piraterie
Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
Anonymous-Hacker nach 10 Jahren Flucht verhaftet
Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
SSID mit Format-Strings: Spezieller Netzname legt WLAN-Komponente in iOS lahm
Name und Wohnort im Internet: Datenleck in Corona-Testzentren
Mit diesem Leitfaden der NSA können Admins IP-Telefonie schützen
Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco
Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome
Browser im Privacy-Check: Vorbild Brave, Mogelpackung Edge
State of Kubernetes Security 2021: Sicherheitsbedenken drosseln den Fortschritt
Google schickt Framework gegen Supply-Chain-Angriffe ins Rennen
Sicherheitsupdates für IBM Db2 und AIX schließen Lücken
USA und Russland wollen über gegenseitige Cyberattacken sprechen
Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p
Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle
Probleme der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras
Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland
l+f: Hacker radeln ins Netzwerk
heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung
Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
Google Docs verschlüsseln, auch vor Google
kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
IT-Sicherheit: Wenn KI gegen KI kämpft
VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
Hacker-Angriff auf EA: Quellcode von FIFA und Frostbite-Engine kopiert
CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz
Bootloader Grub 2.06 verbessert Sicherheit
Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned
Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ
Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes
Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.
Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch
Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
Exploit für kritsiche Lücke in Rocket.Chat veröffentlicht
heise-Angebot: heise Security Tour für Security- und Datenschutzverantwortliche
Jetzt patchen! Angreifer attackieren VMware vCenter Server
Trickbot-Malware: 55-jährige Litauerin in den USA angeklagt
Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap
BSI veröffentlicht aktualisierte Hilfestellungen für Kritische Infrastrukturen
US-Justizministerium: Bei Ransomware-Attacken wie bei Terrorismus ermitteln
Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen
Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen
Kali Linux 2021.2: Neue Version mit Kaboxer und Kali-Tweaks als Highlights
USA: Hacking-Strafrecht eingeschränkt, Millionen User gerettet
Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen
"Norton Crypto": Ether schürfen mit Antiviren-Software
Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein
Entwickler sichern den anonymisierenden Tor-Browser ab
Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft
Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
Tails 4.19: Kleinere Neuerungen fürs anonymisierende Betriebssystem
Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer-beroht Online-Shops
Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates
heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen
heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security jetzt buchen
Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit
gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten
Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon
Have I Been Pwned: Zusammenarbeit mit FBI – und Open-Source-Veröffentlichung
BSI kritisiert ebenfalls Luca-App: "Angriffs-Szenario plausibel"
Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
Jetzt patchen! Kritische Lücke in HPE SIM geschlossen
US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
Datenleck beim Zahlungsdienstleister Klarna: Fremde Konten sichtbar
Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
l+f: Vorsicht, Fax-Phishing!
Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
XCSSET: Mac-Malware mit versteckter Screenshot-Funktion
Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server
Zertifizierte PDF-Verträge anfällig für Manipulationen
Trend Micro: Home Network Security Station gegen drei Schwachstellen abgesichert
Qnap sichert NAS spät gegen Qlocker-Attacken ab
Trend Micro Maximum Security 2021: Fehler im Installer kann Angreifer einladen
Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht
Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld
NetBSD 9.2: Stabiler, effizienter und mit geschlossenen Sicherheitslücken
Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld
Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen
Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln
Ransomware-Attacke auch auf das irische Gesundheitsministerium
Lesetipp: Sind KIs die besseren Hacker?
Angriff auf IT der TU Berlin: Daten sind abgeflossen
Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt ...
Cisco bringt Security-Updates
heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist fast da - auch auf USB-Stick
Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
Cybercrime: Angriff auf irisches Gesundheitssystem mit "Conti"-Ransomware
Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
Manche eufy-Überwachungskameras waren Dritten zugänglich
Schweizer Farce: Digitaler Impfausweis scheitert
Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?
DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg
Ransomware legt IT des irischen Gesundheitswesens lahm
AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde
WLAN-Sicherheitslücken FragAttacks: Erste Updates
SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
l+f: 44 Jahre unentdeckt – Mutter aller Sicherheitslücken entdeckt
heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
Pipeline-Hack führt zu höheren Benzinpreisen in den USA
BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
Apples Tracker: Jailbreak für AirTags
Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
Data Science: DataFrames.jl ist Julias Antwort auf Pythons pandas
Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar
Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS
IT-Dienste der TU Berlin angegriffen
8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
l+f: Einmal schwarze Pommes bitte
Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
c't deckt auf: Security-GAU bei Abus-Alarmanlagen
Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
Schwere Lücken in iOS und macOS: Updates bald einspielen
Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Webmim
Landeskriminalamt ermittelt zu "Cyberangriff" bei Madsack Mediengruppe
"Alles Drama, Baby": zum Tode von Dan Kaminsky
Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
"Tschüss Emotet": Malware deinstalliert sich selbst
Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
macOS: Böser Fehler in Paketmanager Homebrew
heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
Erneut Sicherheitslücke bei Corona-Schnelltests
Passwordstate: Passwort-Manager von Click Studios gehackt
Verdacht auf Ransomware: "Cyberangriff" auf die Verlagsgruppe Madsack
Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
Lesetipp: "Der Mann in Merkels Rechner - Jagd auf Putins Hacker"
Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
Drupal-Entwickler schließen kritische Lücke im CMS
heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt
Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite
Webbrowser Chrome erneut im Visier von Angreifern
Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen
Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen
Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen
Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen
Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen
Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.
Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
heise-Angebot: Aufzeichnug verfügbar: heise Security Webinar zu Home-Office
Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
US-Sanktionen treffen Intel-ME-Hacker PTE
Junos OS abgesichert: Angreifer könnten Firewalls umgehen
LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
l+f: Mit Ransomware in die Käsekrise
BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
APKPure: Schadcode in App des alternativen Android-Stores entdeckt
heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
Cisco: Keine Patches mehr für angreifbare SoHo-Router
Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
Facebook-Leak: So könnten die Daten abhanden gekommen sein
Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"
heise-Angebot: iX-Workshop: Linux-Server härten
Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis