PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 2 3 4 [5] 6 7 8 9 10 11

  1. Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
  2. Lesetipp: Gestohlenes Laptop als Hintertür
  3. Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach
  4. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  5. IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen
  6. Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
  7. heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
  8. Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe
  9. Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
  10. l+f: Wenn Hacker Hacker hacken, dann ...
  11. NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware
  12. Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
  13. Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
  14. Bugfix- und Security-Updates für Mac, iPhone und iPad
  15. Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
  16. Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux
  17. Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
  18. GitLab schickt Package Hunter auf die Jagd nach Schadcode
  19. Windows-Netze verwundbar für Relay-Angriff PetitPotam
  20. Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
  21. heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
  22. Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
  23. Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool
  24. l+f: Auch Cyberkriminelle machen wochenends frei
  25. XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
  26. Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
  27. HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
  28. Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
  29. Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
  30. iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
  31. Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
  32. Root-Kernel-Lücke bedroht viele Linux-Distributionen
  33. HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
  34. Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
  35. heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router
  36. Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
  37. Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
  38. heise-Angebot: secIT Special: Cybersicherheit für KMU - kaufen, mieten oder selber machen?
  39. heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
  40. Forscher decken Fehler in Telegrams Verschlüsselung auf
  41. heise-Angebot: heise Security Webinar am Donnerstag: Desinfec't für Profis
  42. Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag
  43. Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe
  44. IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
  45. Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
  46. Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt
  47. Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
  48. WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke
  49. Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
  50. Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
  51. Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"
  52. Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
  53. Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
  54. Cybercrime-Bande REvil von der Bildfläche verschwunden
  55. Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
  56. Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
  57. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  58. Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
  59. Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
  60. Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
  61. Patchday: Google schließt kritische Lücken in Android
  62. Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
  63. iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
  64. Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
  65. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  66. Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
  67. Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
  68. Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
  69. Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
  70. RPM mit Schlüsselproblemen
  71. Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
  72. Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
  73. Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
  74. Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
  75. Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
  76. IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
  77. Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
  78. Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
  79. PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
  80. Behörden setzen DoubleVPN außer Betrieb
  81. LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
  82. Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
  83. Geldautomaten: Jack-Potting via NFC
  84. Bundestagswahl "attraktives Ziel" für Hackerangriffe und Desinformation
  85. Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
  86. Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
  87. LinkedIn: Erneut hunderte Millionen Nutzerdatensätze zum Verkauf angeboten
  88. Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
  89. Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
  90. heise-Angebot: Internet Security Days 2021: Die Agenda ist online
  91. Windows 11: Microsoft erklärt TPM-Nutzung
  92. Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
  93. Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
  94. Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
  95. Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
  96. Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet
  97. Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
  98. CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
  99. Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
  100. Kritische Admin-Lücke bedroht VMware Carbon Black App Control
  101. Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
  102. John McAfee stirbt in spanischem Gefängnis
  103. ARM Confidential Compute Architecture: Details zur ARMv9-CCA
  104. Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten
  105. Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
  106. Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
  107. l+f: Malware kämpft gegen Software-Piraterie
  108. Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
  109. Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
  110. Anonymous-Hacker nach 10 Jahren Flucht verhaftet
  111. Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
  112. heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
  113. SSID mit Format-Strings: Spezieller Netzname legt WLAN-Komponente in iOS lahm
  114. Name und Wohnort im Internet: Datenleck in Corona-Testzentren
  115. Mit diesem Leitfaden der NSA können Admins IP-Telefonie schützen
  116. Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco
  117. Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome
  118. Browser im Privacy-Check: Vorbild Brave, Mogelpackung Edge
  119. State of Kubernetes Security 2021: Sicherheitsbedenken drosseln den Fortschritt
  120. Google schickt Framework gegen Supply-Chain-Angriffe ins Rennen
  121. Sicherheitsupdates für IBM Db2 und AIX schließen Lücken
  122. USA und Russland wollen über gegenseitige Cyberattacken sprechen
  123. Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p
  124. Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle
  125. Probleme der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras
  126. Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland
  127. l+f: Hacker radeln ins Netzwerk
  128. heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung
  129. Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
  130. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  131. Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
  132. SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
  133. Google Docs verschlüsseln, auch vor Google
  134. kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
  135. Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
  136. IT-Sicherheit: Wenn KI gegen KI kämpft
  137. VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
  138. Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
  139. Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
  140. Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
  141. Hacker-Angriff auf EA: Quellcode von FIFA und Frostbite-Engine kopiert
  142. CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz
  143. Bootloader Grub 2.06 verbessert Sicherheit
  144. Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned
  145. Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
  146. Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
  147. Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
  148. Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
  149. heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
  150. Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ
  151. Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes
  152. Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.
  153. Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
  154. GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch
  155. Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
  156. Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
  157. Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
  158. Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
  159. Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
  160. Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
  161. Exploit für kritsiche Lücke in Rocket.Chat veröffentlicht
  162. heise-Angebot: heise Security Tour für Security- und Datenschutzverantwortliche
  163. Jetzt patchen! Angreifer attackieren VMware vCenter Server
  164. Trickbot-Malware: 55-jährige Litauerin in den USA angeklagt
  165. Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap
  166. BSI veröffentlicht aktualisierte Hilfestellungen für Kritische Infrastrukturen
  167. US-Justizministerium: Bei Ransomware-Attacken wie bei Terrorismus ermitteln
  168. Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen
  169. Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen
  170. Kali Linux 2021.2: Neue Version mit Kaboxer und Kali-Tweaks als Highlights
  171. USA: Hacking-Strafrecht eingeschränkt, Millionen User gerettet
  172. Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen
  173. "Norton Crypto": Ether schürfen mit Antiviren-Software
  174. Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein
  175. Entwickler sichern den anonymisierenden Tor-Browser ab
  176. Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft
  177. Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
  178. Tails 4.19: Kleinere Neuerungen fürs anonymisierende Betriebssystem
  179. Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer-beroht Online-Shops
  180. Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates
  181. heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen
  182. heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security jetzt buchen
  183. Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
  184. Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit
  185. gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten
  186. Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon
  187. Have I Been Pwned: Zusammenarbeit mit FBI – und Open-Source-Veröffentlichung
  188. BSI kritisiert ebenfalls Luca-App: "Angriffs-Szenario plausibel"
  189. Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
  190. Jetzt patchen! Kritische Lücke in HPE SIM geschlossen
  191. US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
  192. Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
  193. Datenleck beim Zahlungsdienstleister Klarna: Fremde Konten sichtbar
  194. Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
  195. Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
  196. heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
  197. Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
  198. l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
  199. Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
  200. l+f: Vorsicht, Fax-Phishing!
  201. Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
  202. XCSSET: Mac-Malware mit versteckter Screenshot-Funktion
  203. Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server
  204. Zertifizierte PDF-Verträge anfällig für Manipulationen
  205. Trend Micro: Home Network Security Station gegen drei Schwachstellen abgesichert
  206. Qnap sichert NAS spät gegen Qlocker-Attacken ab
  207. Trend Micro Maximum Security 2021: Fehler im Installer kann Angreifer einladen
  208. Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht
  209. Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld
  210. NetBSD 9.2: Stabiler, effizienter und mit geschlossenen Sicherheitslücken
  211. Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld
  212. Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen
  213. Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln
  214. Ransomware-Attacke auch auf das irische Gesundheitsministerium
  215. Lesetipp: Sind KIs die besseren Hacker?
  216. Angriff auf IT der TU Berlin: Daten sind abgeflossen
  217. Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt ...
  218. Cisco bringt Security-Updates
  219. heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist fast da - auch auf USB-Stick
  220. Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
  221. Cybercrime: Angriff auf irisches Gesundheitssystem mit "Conti"-Ransomware
  222. Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
  223. Manche eufy-Überwachungskameras waren Dritten zugänglich
  224. Schweizer Farce: Digitaler Impfausweis scheitert
  225. Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
  226. l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?
  227. DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg
  228. Ransomware legt IT des irischen Gesundheitswesens lahm
  229. AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
  230. Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
  231. Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
  232. CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
  233. Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde
  234. WLAN-Sicherheitslücken FragAttacks: Erste Updates
  235. SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
  236. FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
  237. Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
  238. Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
  239. GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
  240. l+f: 44 Jahre unentdeckt – Mutter aller Sicherheitslücken entdeckt
  241. heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
  242. Pipeline-Hack führt zu höheren Benzinpreisen in den USA
  243. BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
  244. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
  245. heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
  246. Apples Tracker: Jailbreak für AirTags
  247. Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
  248. Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
  249. SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
  250. Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
  251. Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
  252. Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
  253. Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
  254. Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
  255. Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
  256. Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
  257. Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
  258. Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
  259. Data Science: DataFrames.jl ist Julias Antwort auf Pythons pandas
  260. Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar
  261. Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS
  262. IT-Dienste der TU Berlin angegriffen
  263. 8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
  264. Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
  265. Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
  266. BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
  267. l+f: Einmal schwarze Pommes bitte
  268. Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
  269. Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
  270. Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
  271. Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
  272. Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
  273. c't deckt auf: Security-GAU bei Abus-Alarmanlagen
  274. Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
  275. Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
  276. l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
  277. Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
  278. Schwere Lücken in iOS und macOS: Updates bald einspielen
  279. Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
  280. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  281. Webmim
  282. Landeskriminalamt ermittelt zu "Cyberangriff" bei Madsack Mediengruppe
  283. "Alles Drama, Baby": zum Tode von Dan Kaminsky
  284. Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
  285. "Tschüss Emotet": Malware deinstalliert sich selbst
  286. Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
  287. macOS: Böser Fehler in Paketmanager Homebrew
  288. heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
  289. Erneut Sicherheitslücke bei Corona-Schnelltests
  290. Passwordstate: Passwort-Manager von Click Studios gehackt
  291. Verdacht auf Ransomware: "Cyberangriff" auf die Verlagsgruppe Madsack
  292. Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
  293. Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
  294. Lesetipp: "Der Mann in Merkels Rechner - Jagd auf Putins Hacker"
  295. Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
  296. Drupal-Entwickler schließen kritische Lücke im CMS
  297. heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
  298. Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
  299. Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt
  300. Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite
  301. Webbrowser Chrome erneut im Visier von Angreifern
  302. Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen
  303. Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen
  304. Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen
  305. Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen
  306. Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
  307. Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen
  308. Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.
  309. Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
  310. Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
  311. Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
  312. Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
  313. Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
  314. Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
  315. Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
  316. heise-Angebot: Aufzeichnug verfügbar: heise Security Webinar zu Home-Office
  317. Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
  318. US-Sanktionen treffen Intel-ME-Hacker PTE
  319. Junos OS abgesichert: Angreifer könnten Firewalls umgehen
  320. LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
  321. Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
  322. Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
  323. l+f: Mit Ransomware in die Käsekrise
  324. BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
  325. Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
  326. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  327. Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
  328. FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
  329. "Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
  330. Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
  331. Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
  332. Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
  333. Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
  334. Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
  335. Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
  336. heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
  337. Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
  338. l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
  339. Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
  340. Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
  341. APKPure: Schadcode in App des alternativen Android-Stores entdeckt
  342. heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
  343. Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
  344. Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
  345. Cisco: Keine Patches mehr für angreifbare SoHo-Router
  346. Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
  347. Facebook-Leak: So könnten die Daten abhanden gekommen sein
  348. Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
  349. Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
  350. heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  351. Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
  352. SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
  353. Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
  354. Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
  355. Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
  356. Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"
  357. heise-Angebot: iX-Workshop: Linux-Server härten
  358. Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
  359. SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
  360. Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis
  361. Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf
  362. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  363. QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen
  364. Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld
  365. Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
  366. Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
  367. QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher
  368. DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen
  369. Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren
  370. Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme
  371. Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version
  372. PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub
  373. Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
  374. l+f: Erpressungstrojaner mit Geld-zurück-Garantie
  375. Phishing: Cyberangriffe auf deutsche Politiker
  376. iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 –*und iOS 12
  377. Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
  378. Abgesicherter Tor Browser steht zum Download bereit
  379. heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  380. Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
  381. Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
  382. IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
  383. Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren
  384. Den Risiken des User-Trackings auf der Spur
  385. Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
  386. Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes
  387. Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS
  388. "Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner
  389. Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7
  390. Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt
  391. Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
  392. Schlag gegen Emotet-Schadsoftware: Polizeiliche Beweissicherung unter Beschuss
  393. Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse
  394. Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software
  395. SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt
  396. "Einfach aBSIchern" – Image-Kampagne des BSI für mehr IT-Sicherheit
  397. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  398. Ransomware-Befall bei Acer: "REvil"-Gruppe verlangt 50 Millionen US-Dollar
  399. Infineon will TPM 2.0 voranbringen
  400. Angreifer könnten mit MyBB-Software erstellte Foren attackieren
  401. Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
  402. Obacht beim Screensharing mit Zoom
  403. heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte
  404. BSI plant Mindeststandard für sichere Videokonferenzen
  405. CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar
  406. Exchange-Lücken werden von Krypto-Minern ausgenutzt
  407. heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  408. Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
  409. Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX
  410. Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
  411. Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern
  412. Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
  413. Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"
  414. Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen
  415. Analyse: Exchange und die Cyber-Abschreckungsspirale
  416. Root-Lücke in IBMs Datenbanksystem Db2
  417. Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht
  418. Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
  419. NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
  420. heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
  421. Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
  422. Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
  423. Linux Foundation: Signier-Dienst für sicherere Open-Source-Software
  424. Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
  425. Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
  426. Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss
  427. Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
  428. SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
  429. Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
  430. Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
  431. Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
  432. Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
  433. Überwachungskameras bei Tesla, Polizei und Schulen geknackt
  434. Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus
  435. Jetzt patchen! UnityMiner infiltriert Qnap NAS
  436. Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
  437. Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
  438. Ransomware REvil: Erpresser werden immer aufdringlicher
  439. Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
  440. Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
  441. Massives Datenleck über Online-Dienst Ticketcounter
  442. Grub 2: Acht neue Schwachstellen im Bootloader
  443. Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code
  444. heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung
  445. Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
  446. Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt
  447. Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen
  448. Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar
  449. heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
  450. RSA zerstört? – Wohl eher nicht
  451. D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen
  452. Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware
  453. Linux-Distribution EmmaDE3 1.04 mit aktueller Debian-Basis & neuer Software
  454. Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt
  455. Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
  456. Jetzt patchen! Angreifer attackieren Microsoft Exchange Server
  457. Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke
  458. Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
  459. Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen
  460. Spyware: Neue Ermittlungen gegen NSO Group
  461. Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!
  462. Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
  463. "Akt von Cyberkriminalität" in Frankreich – Patientendaten aus Laboren im Netz
  464. Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
  465. Kali Linux 2021.1: Xfce 4.16, "Command-Not-Found"-Feature und neue Tools
  466. Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr
  467. Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus
  468. heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht
  469. Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken
  470. Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand
  471. l+f: Selbstbedienungsladen NSA
  472. Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes
  473. Google: Passwort-Checkup und Spiele für Android Auto
  474. Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt
  475. heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
  476. heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen
  477. Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates
  478. Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates
  479. Silver Sparrow: Infizierte Macs erkennen, Malware entfernen
  480. Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen
  481. IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
  482. Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
  483. Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
  484. Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt
  485. Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
  486. Trojaner-Alarm bei 3D-Drucker-Software von Creality
  487. Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet
  488. Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
  489. Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht
  490. Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
  491. Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser
  492. heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet
  493. Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
  494. ARM-Macs: Erste Malware für Apple-Chip angepasst
  495. Passwortmanager: LastPass schränkt kostenlose Version ein
  496. QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
  497. Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China
  498. Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch
  499. Linux-Distribution OpenMandriva Lx 4.2 mit Design-Feinschliff und neuen Tools
  500. Frankreich: Centreon-Server waren jahrelang infiltriert
  501. Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger
  502. Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
  503. VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle
  504. Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline
  505. Cyberkriminelle haben immer mehr Interesse am Valentinstag
  506. Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
  507. heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?
  508. Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer
  509. Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen
  510. DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich
  511. Ransomware-Angriff: Quellcode von "Cyberpunk 2077" wird im Internet versteigert
  512. Nach "Amnesia:33": Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks
  513. IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit
  514. Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein
  515. l+f: MD5 als Post-Quantum-Krypto-Verfahren
  516. Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit
  517. Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.
  518. Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte
  519. l+f: Das ist für alle Flash-Vermisser
  520. Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware
  521. Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery
  522. Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce
  523. Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke
  524. Hackerangriff auf das Trinkwasser
  525. WordPress: Schwachstelle in Plugin "Contact Form 7 Style" dauerhaft ungefixt
  526. Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen
  527. Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf
  528. Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug
  529. Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
  530. FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten
  531. IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
  532. l+f: Prost! Die Kaffee-Flatrate ist da
  533. Sicherheitsupdates: Root-Lücken in Cisco Small Business Router
  534. Zero-Day im Chrome-Browser: Jetzt Update einspielen
  535. E-Tretroller sind leicht zu überwachen und zu manipulieren
  536. SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken
  537. Virtuelle Hauptversammlungen mit Anfängerfehlern
  538. Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung
  539. Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS
  540. Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht
  541. Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen
  542. Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
  543. IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge
  544. Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen
  545. CMS Drupal: Sicherheitsupdates für Module "Open Social" und "Subgroup" verfügbar
  546. heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar
  547. Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall
  548. Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel
  549. WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken
  550. iMessage: Apple dichtet Messaging-Anwendung besser ab
  551. Ändere-Dein-Passwort-Tag: Schon wieder!?
  552. Kanada erforscht IT-Sicherheit auf hoher See
  553. US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
  554. World Economic Forum: IT-Sicherheit ist weltweit durch "Cyberpandemie" bedroht
  555. l+f: Emotet, der Goldesel
  556. Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen
  557. Open-Source-Firewall OPNsense 21.1 ist da
  558. #TGIQF: Das Quiz rund um IT-Security-Wissen und -News
  559. Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline
  560. Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors
  561. Emotet nach Gegenschlag: Was passiert mit den Opfern?
  562. Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht
  563. Emotet: Strafverfolger zerschlagen Malware-Infrastruktur
  564. secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat
  565. Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl
  566. Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte
  567. Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein
  568. Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt
  569. AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe
  570. Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes
  571. Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher
  572. Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes
  573. Apache Software Foundation: Mehr Projekte und mehr Sicherheitswarnungen
  574. Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig
  575. 220 Millionen Datensätze geklaut: Gefahr für alle Steuerzahler Brasiliens
  576. Hacker veröffentlicht Daten von 2,28 Millionen Nutzern einer Dating-Plattform
  577. heise-Angebot: iX-Workshop: E-Mail mit DANE und DNSSEC absichern
  578. Russland warnt vor US-Hacks
  579. l+f: Hacker lieben die Google-Suche
  580. Windows-Tool-Forum IObit gehackt, Ransomware jagt Mitglieder
  581. Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt
  582. Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten
  583. Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko "akzeptabel"
  584. Sicherheitsdienstleister: Angestellter bespitzelt über Kameras Kunden beim Sex
  585. Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet
  586. Bitcoin-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen
  587. Archiv-Uploads könnten für Drupal-Websites gefährlich werden
  588. Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen
  589. Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen
  590. Nach Cyberangriff auf EMA: E-Mail-Korrespondenz zu Corona-Impfstoffen geleakt
  591. Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert
  592. Schadcode-Schlupflöcher in VLC Player gestopft
  593. Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco
  594. heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  595. WireGuard-VPN in Firewall-Distribution pfSense verfügbar
  596. "Sunspot" und "Raindrop": Weitere Malware der SolarWinds-Angriffskette entdeckt
  597. Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen
  598. Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
  599. Neuer BSI-Standard zum Business Continuity Management
  600. Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus
  601. DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt
  602. l+f: Spielende Kinder hackten Linux Mint
  603. Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt
  604. Nach Hackerangriff: Alle Funke-Tageszeitungen bald wieder regulär
  605. Bug in Windows 10: Pfadangabe kann Bluescreen verursachen
  606. Kritische Admin-Lücke in Wordpress-Plug-in Orbit Fox
  607. CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag
  608. QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat
  609. Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen
  610. l+f: Erpresser sperren Genitalien ein
  611. Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen
  612. Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen
  613. Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein
  614. Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke
  615. Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar
  616. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  617. CES: Microsoft: Gemeinsam gegen "massive Angriffe" wie SolarWinds
  618. Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools
  619. Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse
  620. Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird
  621. heise-Angebot: Online-Workshop: Linux-Server härten
  622. Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier
  623. Patchday: Schadcode-Attacken auf Microsoft Defender
  624. DarkMarket: "Weltweit größter illegaler Darknet-Marktplatz" vom Netz genommen
  625. Kostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen
  626. IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte
  627. Vor Abschaltung durch Amazon: Angeblich 70 TByte an Daten von Parler archiviert
  628. Netzwerktechnik-Hersteller Ubiquiti gehackt: Jetzt Passwort ändern!
  629. secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust
  630. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  631. Sicherheitsupdates: Nvidia-Treiber könnte Daten leaken lassen
  632. Happy Birthday: Das Bundesamt für Sicherheit in der Informationstechnik wird 30
  633. Sicherheitsupdates: Schadcode-Attacken auf Frühwarnsystem FortiDeceptor möglich
  634. Cyberattacken: Auch deutsche Behörden nutzten SolarWinds-Software – nur welche?
  635. Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor
  636. #heiseshow: Cyberattacke über SolarWinds – wie angreifbar sind wir?
  637. Google Chrome: Sicherheitsupdate für Desktop-Versionen des Browsers verfügbar
  638. l+f: Security-Albtraum SMB im Browser
  639. Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab
  640. Gefährliche Sicherheitslücken in Office-Anwendung TextMaker
  641. Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken
  642. l+f: Google-Captchas mit Google-Tools gehackt
  643. NSA spricht sich für starke Verschlüsselung im Web aus und gibt Tipps
  644. Angreifer könnten Mailserver mit Dovecot lahmlegen und Mails lesen
  645. Telegrams Nearby-Funktion lässt genauen Standort ermitteln
  646. Cyber-Attacke über SolarWinds: Auch US-Nachrichtendienste beschuldigen Russland
  647. Künstliche Intelligenz: Unvorhersehbare Risiken und Angriffsmethoden
  648. Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau
  649. l+f: Amazon AWS, ein bewaffneter Wachmann und ein Truck
  650. Patchday: Android unter anderem gegen Remote Code Execution abgesichert
  651. Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf
  652. IntelOwl 2.0: Freies Tool für Threat-Intelligence-Analysen
  653. Sicherheitsupdates: Angreifer könnten Dateien auf Qnap NAS manipulieren
  654. Zyxel hat Backdoor in Firewalls einprogrammiert
  655. Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
  656. Guten Rutsch und ein gesundes neues Jahr 2021!
  657. iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright
  658. rC3: Cory Doctorow warnt vor "digitalen Äquivalenten der Atombombe"
  659. Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen
  660. rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit
  661. rC3: Sicherheitslücken in Zählsoftware für bayerische Kommunalwahl
  662. rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert
  663. rC3: Glasfaser poliert, Realität gehackt – CCC-Kongress im Neuland gestartet
  664. GoDaddy: Phishing im eigenen Teich
  665. Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
  666. Apple liefert gerootete iPhones an Sicherheitsforscher aus
  667. Let's Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt
  668. Qnap kümmert sich um Schadcode-Lücken und Standard-Passwort in NAS-Systemen
  669. Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus
  670. Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm
  671. Spyware: Microsoft und Google unterstützen Facebook gegen die NSO Group
  672. Polizeiaktion gegen Safe-Inet: "Lieblings-VPN" von Cyberkriminellen abgeschaltet
  673. DoS- und Schadcode-Attacken gegen Groupware HCL Notes möglich
  674. Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar
  675. Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell
  676. SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
  677. Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken
  678. Verschlüsselnder Messenger: Threema-Apps sind nun komplett quelloffen
  679. Mehr Code-Sicherheit bei Open Source: Ein Jahr GitHub Security Lab
  680. Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich
  681. Kasachstan: Browser-Hersteller blockieren unsicheres staatliches Zertifikat
  682. Cyberangriff auf USA: Trump spielt Gefahr herunter und nimmt Russen in Schutz
  683. US-Außenminister macht Russen für Hackerangriff auf US-Regierung verantwortlich
  684. Crypto Wars: Europol startet mit Entschlüsselungsplattform durch
  685. Sicherheitsmängel in Kartenterminals in Arztpraxen und Krankenkassen-Apps
  686. IT-Sicherheit: gründlich geschult und trotzdem geklickt
  687. Krypto-API Bouncy Castle: Angreifer könnten Passwort-Check stören
  688. Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen
  689. US-Sicherheitsbehörde sieht Cyberangriff auf US-Regierung als "ernste Gefahr"
  690. Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen
  691. heise-Angebot: Online-Workshop: E-Mail mit DANE und DNSSEC absichern
  692. SolarWinds: FireEye, Microsoft & GoDaddy bauen "Killswitch" für Sunburst-Malware
  693. Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab
  694. HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server
  695. Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS
  696. Sicherheitsrisiko Homeoffice
  697. Thunderbird, Firefox und Tor Browser in abgesicherten Versionen verfügbar
  698. Bundesregierung: BSI soll mit IT-Sicherheitsgesetz 2.0 hacken dürfen
  699. Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick
  700. Pwnie Awards: Epische Jailbreaks und One-Click-Exploits
  701. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  702. l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung
  703. FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe
  704. heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  705. Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet
  706. Crypto Wars: Bitkom fordert "klares Verbot" von staatlichen Backdoors
  707. Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11
  708. Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht
  709. Kritische Lücken in IBM AIX gefährden Server
  710. Symantec Messaging Gateway könnte Passwörter leaken
  711. Hotfix rüstet Firewalls und Router von Sophos gegen Attacken
  712. Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen
  713. Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert
  714. Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link
  715. Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen
  716. OpenSSL behebt Speicherfehler
  717. Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre
  718. Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen
  719. Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick
  720. Patchday: Adobe schließt kritische Lücken - aber nicht in Flash
  721. Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken
  722. Patchday: Microsoft stopft kritische Lücken in Exchange Server
  723. Hacker plündern FireEye-Arsenal
  724. Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock
  725. Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect
  726. Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig
  727. Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach
  728. Schlupfloch für Schadcode in Microsoft Teams geschlossen
  729. BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks
  730. Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte
  731. heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern
  732. Kasachstan versucht erneut, sichere Verbindungen zur torpedieren
  733. l+f: Erpressung aus dem Drucker
  734. Acht Sicherheitslücken in Google Chrome geschlossen
  735. Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren
  736. Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad
  737. GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
  738. Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt
  739. Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen
  740. Cybercrime: Trickbot lernt neuen Trick
  741. Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps
  742. Österreichs COVID-Test-Webseite gab private Daten preis
  743. IT-Sicherheitsgesetz 2.0: Experten fordern "Notbremse"
  744. APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten
  745. Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut
  746. McAfee Total Protection könnte Angreifer befördern
  747. Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich
  748. Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool
  749. Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen
  750. Exploit übernimmt iPhones in der Umgebung –*Apple-Patch liegt vor
  751. Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar
  752. Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar
  753. l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues
  754. Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen
  755. Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen
  756. l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung
  757. Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt
  758. Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme
  759. Threema-Chef: Generalschlüssel für Geheimdienste "gar nicht möglich"
  760. Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte
  761. Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion
  762. Mit dem Bloodhound auf Active-Directory-Jagd
  763. Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden
  764. IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit
  765. Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt
  766. Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle
  767. Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt
  768. Stundenlange AWS-Probleme stören zahlreiche Webseiten
  769. IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab
  770. Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar
  771. TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick"
  772. Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials
  773. Linux: GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher
  774. Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme
  775. Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs
  776. Gefälsche Add-ons für den Edge-Browser in Microsofts Store blendeten Werbung ein
  777. Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste
  778. Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme
  779. Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows
  780. Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen
  781. Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen
  782. Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell
  783. Corona-Warn-App: Sicherheitslücke im Server
  784. Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar
  785. Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware
  786. CPU-Sicherheitsmodul "Pluton": Intel verspricht Wahlmöglichkeit
  787. Tor Browser: Desktop-Version 10.0.5 mit Firefox-Sicherheitsupdates verfügbar
  788. Google schließt 33 Sicherheitslücken in Chrome 87
  789. Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates
  790. Eisenbahnbetrieb: Mangelndes Bewusstsein für Cybersicherheit
  791. Firefox und Thunderbird: Sicherheitsupdates und HTTPS-only-Modus
  792. Twitter ernennt Hacker Peiter "Mudge" Zatko zum neuen Sicherheitschef
  793. Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren
  794. Firewall-Umgehung in macOS 11: Malware kann Apples Ausschlussliste missbrauchen
  795. Jetzt updaten: Cisco bessert bei der Sicherheit seines "Security Managers" nach
  796. Ransomware-Attacke auf Capcom: Bis zu 350.000 Nutzer betroffen
  797. Malwarebytes: Update behebt Offline-Problem mit Windows-Netzwerkdruckern
  798. Intel veröffentlicht Details zur neuen Management Engine CSME 15.0
  799. Citrix patcht Lücke in XenDesktop und XenApp
  800. Sicherheits-Update: Apple schließt kritische Lücken auf alten Macs
  801. Ubuntu Linux schließt Lücken: Im Handumdrehen zum Systemverwalter
  802. Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie
  803. Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab
  804. heise-Angebot: Dienstag Vormittag: heise-Security-Webinar zu sicherer PC-Hardware-Konfiguration
  805. heise-Angebot: Online-Tutorial: Ethical Hacking (CEHv10-Zertifizierung)
  806. Let's-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte
  807. l+f: Wenn der Firmenname zum Sicherheitsrisiko wird
  808. Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres
  809. Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken
  810. #heiseshow: Der nächste Angriff - warum wir sichere Verschlüsselung brauchen
  811. Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen
  812. Patchday: Intel beseitigt insgesamt 95 Schwachstellen aus zahlreichen Produkten
  813. Bitdefender kämmpft mit schweren Sicherheitsproblemen
  814. Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen
  815. Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen
  816. Patchday Adobe: Kurz und schmerzlos
  817. Patchday: Microsoft schließt Kernel-Lücke in Windows
  818. heise-Angebot: Online-Workshop: Linux-Server härten
  819. Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu
  820. Admin einer Trojanerbande zu Freiheitsstrafe verurteilt
  821. "Platypus": Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren
  822. Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden
  823. Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird
  824. Google Chrome: Neue Browserversion schließt Sicherheitslücke
  825. Sicherheitsupdate: Ultimate Member Plug-in gefährdet Wordpress-Seiten
  826. Plötzliche Abkündigung: Avira stellt Business-Sicherheitsprodukte Ende 2021 ein
  827. Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte
  828. heise-Angebot: Security-Ganztagesworkshops: Windows 10 in Unternehmen, DevSecOps & Co.
  829. Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen
  830. heise-Angebot: Online-Kurs: Ethical Hacking (CEHv10-Zertifizierung)
  831. UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf Eis
  832. Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13
  833. heise-Angebot: Dienstag vormittag: heise Security Prevent – IT-Risiken im Griff
  834. c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA
  835. Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle
  836. Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus
  837. Threema plant Multi-Device-Funktion mit Ende-zu-Ende-Verschlüsselung
  838. SaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken
  839. Chrome soll eigenen Root-Store für Zertifikate bekommen
  840. Exchange-Lücke: Immer noch viele Server offen
  841. Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11
  842. Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen
  843. USB-Sticks: Steuererklärungen und Passwörter unter "gelöschten" Dateien
  844. US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs
  845. Googles Project Zero deckt Sicherheitslücke bei GitHub auf
  846. l+f: Die Bundeswehr will gehackt werden - für lau
  847. Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome
  848. JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür
  849. heise-Angebot: heise Security Pro startet mit Expertenplattform
  850. Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server
  851. heise-Angebot: Sofort loslegen: Desinfec't 2020/21 auf USB-Stick kaufen
  852. Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt
  853. Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server
  854. Drogenhandel über Telegram: BKA schreitet gegen Chatgruppen ein
  855. Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac
  856. Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen
  857. Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt
  858. Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar
  859. Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern
  860. Schlupflöcher in ZoneAlarm-Firewall geschlossen
  861. FBI warnt vor Cyberattacken auf Krankenhäuser in den USA
  862. Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
  863. heise-Angebot: Online-Workshop: Sicher in die Cloud
  864. Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da
  865. Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge
  866. Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst
  867. Industrieanlagen mit OPC UA systematisch schlecht konfiguriert
  868. Apple winkt erneut Mac-Adware durch
  869. macOS: HP-Apps verlieren Sicherheitszertifikat
  870. HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten
  871. heise-Angebot: heise Security Webinar: Sichere PC-Hardware-Konfiguration
  872. Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke?
  873. Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten
  874. US-Regierung verhängt Sanktionen wegen Cyberangriff
  875. l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke
  876. heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen
  877. Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar
  878. 1Password: Client der Online-Passwortverwaltung für Linux
  879. c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz
  880. Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix
  881. Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management
  882. UEFI Secure Boot sperrt manche freie Software aus
  883. WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke
  884. Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet
  885. Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger
  886. Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten
  887. Google Chrome: Datensammelnde Adblocker wurden entfernt
  888. Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke
  889. Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben
  890. Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes
  891. Anonymisierender Tor Browser in Version 10.0.2 erschienen
  892. Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar
  893. Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes
  894. heise-Angebot: heise Security Prevent: IT-Risiken im Griff
  895. Studie: Mehr als die Häfte aller Windows-Server ist Security-Schrott
  896. Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs
  897. Face ID und Touch ID sollen Web-Logins sicherer machen
  898. BSI-Lagebericht: IT-Sicherheitslage in Deutschland angespannt
  899. Googles Model Card – der Beipackzettel für den AI-Algorithmus
  900. Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten
  901. QNAP: Sicherheitsupdates für QTS wehren "Zerologon"-Angriffe auf NAS ab
  902. NotPetya, Olympic Destroyer etc.: US-Staatsanwalt geht Russland scharf an
  903. heise-Angebot: Projektleiter der Corona-Warn-App eröffnet am Mittwoch die heise devSec
  904. Prozessauftakt in Trier: Nie dagewesenes Riesenverfahren um den Cyberbunker
  905. Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe
  906. heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
  907. Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang
  908. CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe
  909. Corona-Phishing: EU-Kommission warnt vor falschen Anträgen
  910. Juniper Networks veröffentlicht Advisories und Updates für Junos OS und Co.
  911. Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar
  912. Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  913. BleedingTooth: Forscher warnt vor Lücken im Linux-Bluetooth-Stack BlueZ
  914. Intel stellt Sicherheitsverbesserungen für Xeon-Prozessor Ice Lake-SP vor
  915. Apples Sicherheitschip T2: Exploit in Aktion gezeigt
  916. SAP-Patchday: Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt
  917. Es wird nochmal kritisch – Adobe aktualisiert Flash Player vor Supportende
  918. FinFisher: Durchsuchung wegen Exports von Staatstrojanern
  919. Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor
  920. Angreifer auf US-Regierungsnetzwerke kombinieren "Zerologon" mit weiteren Lücken
  921. E-Rezept kommt ohne Ende-zu-Ende-Verschlüsselung
  922. Sicherheitslücken in "App auf Rezept" gegen Angsterkrankungen entdeckt
  923. IDC: Mehr Angriffe auf IT im Corona-Jahr
  924. heise-Angebot: Ab sofort am Kiosk: c't-Sonderheft mit Desinfec't 2020/21
  925. Trickbot-Botnet: US-Militär startet Gegenangriff
  926. Browser-Cache: Google Chrome lädt mehr Inhalte neu
  927. heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall
  928. Bug Bounty: Hackergruppe greift interne Apple-Systeme an
  929. Malwarebefall und Datenabfluss bei der Software AG
  930. Fehler in IBM Informix als Sprungbrett für Angreifer
  931. "Benachrichtigungen Zoll-Kundendienst": Betrugsmasche greift um sich
  932. Sicherheitsupdates: Angreifer könnten Videoüberwachung von Cisco deaktivieren
  933. Cyberspione aus Vietnam spähen Regimekritiker in Deutschland aus
  934. QNAP NAS: Neue Version der Helpdesk-App beseitigt zwei kritische Lücken
  935. Emotet: CISA warnt vor Phishing-Angriffen auf US-Regierungseinrichtungen
  936. Studie: Sicherheit ist Entscheidungsträgern zu komplex
  937. Intel-Prozessoren: Neue Funktionen für höhere Sicherheit und (KI-)Performance
  938. Patchday: Google sichert Android 8 bis 11 ab
  939. Exchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
  940. 35 Sicherheitslücken in Chrome geschlossen
  941. heise-Angebot: Jetzt herunterladen: Trojaner mit Desinfec't 2020/21 plattmachen
  942. Kaspersky enttarnt UEFI-BIOS-"Bootkit" auf zwei Computern
  943. Sicherheitschip T2 im Mac: Keylogger bricht lokale Verschlüsselung
  944. Gravierende Sicherheitsmängel bei Cellmate-Sextoys
  945. l+f: Roboterfinger drückt YubiKey
  946. Raccine-Tool soll Schattenkopien von Windows vor Ransomware schützen
  947. Dringend patchen: Rund eine viertel Million Exchange-Server angreifbar
  948. heise-Angebot: heise-Security-Webinar am Donnerstag: In die Cloud – aber sicher
  949. Dating-Plattform Grindr: Schwere Sicherheitslücke erlaubt Nutzerkonten-Übernahme
  950. BSI: Technische Richtlinie für sichere Online-Wahlen
  951. Nvidia: Updates für GPU-Treiber schließen zahlreiche Sicherheitslücken
  952. Ransomware: Wer in den USA Lösegeld zahlt, könnte selbst im Knast landen
  953. Probleme in macOS Mojave: Apple zieht Browser- und Sicherheits-Update zurück
  954. GitHub sucht automatisch nach Schwachstellen
  955. Windows XP/Server 2003: Geleakter Quellcode angeblich erfolgreich kompiliert
  956. Sicherheitsupdates: HP Device Manager anfällig für Wörterbuch-Attacken
  957. AMD Epyc: RAM-Verschlüsselung jetzt mit VMware ESXi/vSphere 7U1 nutzbar
  958. Jetzt patchen! Cisco liefert Sicherheitsupdates für Router nach
  959. Cybercrime: BKA sieht elementare Teile der Gesellschaft gefährdet
  960. Amnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS
  961. Remote-Sicherheit: Ivanti kauft MobileIron und Pulse Secure
  962. Security-Updates für Windows-Versionen von Foxit Reader und PhantomPDF verfügbar
  963. l+f: So muss sich ein Hacker fühlen – sort of
  964. Massive DDoS-Angriff auf Ungarns Banken und Telekom
  965. Internet-Kriminalität: 35 Prozent der deutschen Nutzer stellen Anzeige
  966. Mangelhafte IT-Sicherheit im Homeoffice? Dagegen gibt's doch Podcasts
  967. Pastebin.com: Zwei neue Features könnten Malware-Machern in die Hände spielen
  968. Cloud für Unternehmen: Von den Fehlern der Sparfüchse
  969. Börse Kucoin gehackt: Kryptogeld und Tokens im Millionenwert gestohlen
  970. Jetzt patchen! AgeLocker Ransomware hat es auf Qnap NAS abgesehen
  971. Sicherheitsupdates: Trend Micros Apex One ist löchrig
  972. Kostenloses Entschlüsselungstool für Erpressungstrojaner ThunderX ist da
  973. Microsoft schmeißt Cyberkriminelle aus der Azure-Cloud
  974. Windows XP und 2003: Angeblicher Quellcode auf Messageboard 4chan veröffentlicht
  975. Gesichtserkennung: US-Ministerium räumt Hack sensibler Biometriedaten ein
  976. Studie: Angreifer wollen ins Homeoffice – millionenfach über RDP-Verbindungen
  977. Security-Updatepaket für Ciscos Netzwerkbetriebssysteme IOS und IOS XE
  978. c't deckt auf: Sicherheitslücke bei Vodafone
  979. c’t deckt auf: Sicherheitslücke bei Vodafone mit großem Schadenspotenzial
  980. Tor Browser: Desktop-Version 10 mit frisch abgesicherter Firefox-Basis verfügbar
  981. Jetzt patchen! Attacken auf Zerologon-Lücke in Windows Server
  982. heise-Angebot: IX 10/2020: Angriffsziel Active Directory
  983. Tails 4.11: Security-Updates und kleinere Neuerungen für das anonymisierende OS
  984. Aufgepasst: Emotet versteckt sich nun in passwortgeschützten Archiven
  985. heise-Angebot: heise devSec Online: Frühbucherrabatt um eine Woche verlängert
  986. Chrome Browser für Linux, macOS und Windows abgesichert
  987. Operation DisrupTor gegen Darknet-Händler: 179 Festnahmen in sieben Staaten
  988. Lizenz-Management Codemeter mit "License To Kill"
  989. Firefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer
  990. Cyberbedrohungen: Kostenlose "Adversary Emulation Plans" für Firmen verfügbar
  991. Gefahr für Autos: "Alles, was vernetzt ist, wird auch angegriffen"
  992. Uniklinik Düsseldorf: Ransomware "DoppelPaymer" soll hinter dem Angriff stecken
  993. Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN
  994. Activision-Accounts: Nutzer berichten von großem Datenleck
  995. heise-Angebot: storage2day 2020 online: Einstand mit dem Storage Security & Backup Day
  996. Google App Engine: Redirect-Feature begünstigt Phishing und Malware-Verbreitung
  997. Zerologon-Lücke in Windows Server: US-Regierung hat vier Tage Zeit zum Patchen
  998. Google Chrome bekommt Funktion für leichtere Änderung des Passworts
  999. l+f: Das Rätsel der fehlenden 9en
  1000. Phishing: Gefälschte Netflix-E-Mails im Umlauf
  1001. Uniklinik zum Cyber-Angriff: "Alles richtig gemacht"
  1002. DDoS-Angriffe auf Tutanota gehen weiter: Im Visier, die DNS-Anbieter
  1003. Remote-Lücke aus WordPress-Plugin "Discount Rules for WooCommerce" beseitigt
  1004. Backdoors in Video-Encodern auf Huawei-Chips entdeckt - Ursprung unbekannt
  1005. Twitter mahnt Politiker und Journalisten zur Verwendung sicherer Passwörter
  1006. Argentinische Einwanderungsbehörde: Ransomware-Gang leakte Passdaten
  1007. Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießen
  1008. Cyber-Angriff auf Uniklinik Düsseldorf: #Shitrix schlug zu
  1009. Schadcode per Word-Datei: Microsoft flickt Office für Mac
  1010. Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux
  1011. Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen
  1012. Hackerangriff auf Uniklinik Düsseldorf: Ermittlungen wegen fahrlässiger Tötung
  1013. Empfehlungen: Die NSA rät zu UEFI und Secure Boot
  1014. IBM: Sicherheitsupdates für zahlreiche Produkte verfügbar
  1015. Schadcode-Lücken in Nitro Pro PDF geschlossen
  1016. Update seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke
  1017. IT-Ausfall an Uniklinik Düsseldorf betrifft immer mehr Patienten
  1018. Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors
  1019. Notfallpatch für Adobe Media Encoder verfügbar
  1020. Erfolgreiche Angriffskampagne trifft Online-Shops auf Basis von Magento 1
  1021. Sicherheitsupdates: Root-Lücke bedroht Firewalls von Palo Alto
  1022. Immer dasselbe Passwort: Hacker hatten 2016 Zugriff auf Trumps Twitter-Account
  1023. Videokonferenzsoftware Zoom jetzt mit Zwei-Faktor-Authentifizierung
  1024. Bluetooth anfällig für Angriffe auf Schlüssel – irgendwie
  1025. Neue FIDO2-Schlüssel mit NFC und Fingerabdruckscanner
  1026. Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen
  1027. Patchday: Viele Sicherheitsflicken für verschiedene Android-Komponenten
  1028. Windows-Sicherheit: Microsofts Security Compliance Toolkit 1.0 erschienen
  1029. EU-Kommission: Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung
  1030. AMD-Serverprozessor Epyc lässt sich mit Servern "verdongeln"
  1031. Cyberwehr-Projektleiter über die Hilfshotline für Unternehmen
  1032. "Cyberwehr" gestartet: 24-Stunden Hilfshotline für Unternehmen
  1033. Patchday: Gefährliche Lücke in Intels Fernwartung Active Management Technology
  1034. Schwerwiegende Computerprobleme an Berliner Gerichten
  1035. Patchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen
  1036. Patchday: Adobe schließt kritische Schadcode-Lücken in InDesign & Co.
  1037. Patchday: Von Angreifern präparierte Websites könnten Windows gefährlich werden
  1038. l+f: Viren-Scanner versus Antifa
  1039. Angst vor Hackern aus China: Trump will Cybersicherheit im Weltraum erhöhen
  1040. Risikofaktor Mensch: BSI lädt zum IT-Grundschutztag ein
  1041. CCC deckt erneut Schwachstellen in Corona-Listen auf
  1042. "Hör mir besser zu!!!": Bitcoin-Erpressermails mit Bombendrohungen
  1043. Hacker erbeuten Kredikartendaten aus Warner-Music-Group-Shops
  1044. Messenger: Threema soll Open Source werden
  1045. CPU-Sicherheitslücken: Windows-10-Updates mit neuem Intel-Microcode
  1046. Sicherheitslücke im WordPress-Plugin File Manager öffnen Websites für Angreifer
  1047. Cisco Sicherheitsupdates: Jabber + präparierte Nachricht = Schadcode
  1048. Malware: Immer mehr infizierte MS-Office-Dateien
  1049. Qnap-NAS gegen vielfältige Attacken abgesichert
  1050. Verschlüsselung: TLS-1.3-Fauxpas gefährdet Embedded-Systeme mit wolfSSL
  1051. heise-Angebot: Online-Workshops: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  1052. Nextcloud integriert Virenschutz von Kaspersky
  1053. Sicherheitsupdates: Schutzsoftware von Trend Micro kann PCs gefährden
  1054. Jetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap
  1055. Warten auf Sicherheitspatches: Angreifer attackieren Router von Cisco
  1056. Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner
  1057. Sicherheitsforscher entdeckt kritische Lücke in Slack und erhält mickrige Prämie
  1058. Thunderbird 78.2.1: Jetzt mit eingeschaltetem OpenPGP
  1059. heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  1060. Zahlen ohne PIN – Forscher knacken Visas NFC-Bezahlfunktion
  1061. CCC hackt digitale Corona-Liste mit 87.000 Einträgen
  1062. heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1063. Iranische Hacker geben sich als Journalisten aus
  1064. Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS gegen DoS-Attacken ab
  1065. Mysteriöse Popup-Meldungen verunsichern Android-Nutzer
  1066. Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen
  1067. heise-Angebot: Heise-Webinar: Wir bereiten Sie auf den Datenschutz-Ernstfall vor
  1068. heise-Angebot: iX 9/2020: Risiko US-Software
  1069. Cybercrime: Trickbot droht nun ebenfalls mit Veröffentlichung
  1070. Foxit Studio Photo für Windows: Neue Version gegen Schwachstellen abgesichert
  1071. Angreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben
  1072. Tamagotchi für Hacker: Hardware-Tools für Analyse und Hacking kombiniert
  1073. WordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize
  1074. Anonymisierendes OS: Tails 4.10 bringt Sicherheits- und Bugfixes mit
  1075. Thunderbird 78.2: OpenPGP immer noch ausgeschaltet
  1076. 20 Sicherheitslücken in Chrome 85 geschlossen
  1077. Chrome 85: Verbesserungen bei Tab-Management, PDF-Formularen, Performance
  1078. iOS und macOS: Browser-Schwachstelle ermöglicht Extraktion lokaler Dateien
  1079. Office 365 kann potenziell gefährliche Dokumente nun isoliert öffnen
  1080. WordPress: Wichtige Sicherheitsupdates für mehrere Plugins verfügbar
  1081. Freepik-Hack: Mehr als 8 Millionen Nutzereinträge kopiert
  1082. Sicherheitsforscher fürchten infiltrierte App-Store-Anwendungen
  1083. l+f: Keine Musik ohne gültiges Zertifikat
  1084. Sicherheitsupdate: VMware App Volumes abgesichert
  1085. Live-Webinar: Privacy Shield gestoppt – was nun?
  1086. GitLab 13.3 setzt Fokus auf Security und schnellere Release-Workflows
  1087. Emotet: Angreifer wollten Bundeswehr-Fuhrparkservice erpressen
  1088. Hacker finden Sicherheitslücken in Lernplattform Mebis
  1089. Sicherheitskonferenz: "Wer im Glashaus sitzt, sollte nicht mit Exploits werfen"
  1090. Uber-Hack: Ehemaliger Sicherheitschef angeklagt
  1091. Datenklau über Mailto-Links
  1092. Sicherheitsupdates: Wieder eine "vergessene" Hintertür in Cisco-Produkten
  1093. Mail-Versand mit fremder Identität: Google beseitigt Spoofing-Lücke aus Gmail
  1094. Elster-Anwenderforum: Angreifer griffen über Sicherheitslücke Nutzerdaten ab
  1095. heise-Angebot: Workshop: Sicher in die Cloud
  1096. Lücke zur Rechteausweitung in Videokonferenz-Software Zoom gestopft
  1097. Kali Linux 2020.3 mit neuer Shell und GUI für den Windows-Desktop
  1098. Wichtige Sicherheitsupdates für Windows 8.1/Server 2012 R2 veröffentlicht
  1099. USA verhaften Dutzende Geldautomaten-Betrüger
  1100. Microsoft schloss aktiv ausgenutzte Sicherheitslücke erst nach zwei Jahren
  1101. WhatsApp-Überwachung: Regierung plant "Quellen-TKÜ plus" durch Agenten
  1102. l+f: Schlüssel abgehört – also echt jetzt!
  1103. Rocket.Chat: Lücke erlaubte Remote Code Execution durch präparierte Nachrichten
  1104. Studie: Mangelhafter Datenschutz bei vielen Firmen-Webseiten
  1105. Parrot OS 4.10: Linux-Distribution mit Security-Fokus in neuer Version verfügbar
  1106. Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate
  1107. Control Flow Guard schützt Kontrollfluss im C++-Compiler Clang/LLVM und in Rust
  1108. Mobilfunk: Forscher belauschen LTE-Telefonate
  1109. Telegram führt Videoanrufe ein
  1110. Bericht: Computerhacker greifen Bundeswehr-Fuhrparkservice an
  1111. FBI und NSA warnen vor Linux-Malware "Drovorub" russischer Staatshacker
  1112. Nach Cross-Site-Scripting-Lücken: BaFa will BSI mit Website-Check beauftragen
  1113. XCSSET: Mac-Malware infiziert Xcode-Projekte
  1114. Webbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen
  1115. Intel plant Malware-Schutz Memory Tagging
  1116. Amazon schließt Sicherheitslücken bei digitalem Assistenten Alexa
  1117. Google – Spammers Freund und Helfer ...
  1118. Patchday: Intel-Updates unter anderem für Server, NUC und Wireless-Produkte
  1119. Patchday SAP: Kritische Cross-Site-Scripting-Schwachstelle aus NetWeaver getilgt
  1120. Patchday Adobe: Wichtige Updates für Acrobat, Reader und Lightroom
  1121. Patchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken
  1122. Slack erweitert die Security-Funktionen für Unternehmenskunden
  1123. Forensoftware vBulletin: Neue Angriffstechnik hebelt alten Security-Patch aus
  1124. Sicherheitskatalog: Bund stellt bei 5G die Vertrauensfrage
  1125. Kritische Updates für Citrix Endpoint Management
  1126. Bundesamt für Wirtschaft und Ausfuhrkontrolle: Website war via XSS manipulierbar
  1127. Def Con 2020: Android-Geräte über Lücken in Snapdragon-Chips ausspionierbar
  1128. Black Hat 2020: Vom DoS bis zum Datenklau - Angriffe über PDF-Dokumente
  1129. TeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf
  1130. Chinas Große Firewall blockiert nun TLS 1.3 mit ESNI
  1131. heise-Angebot: Online-Workshop: Sichere Mail mit DANE und DNSSEC
  1132. Def Con 2020: Millionen von IoT-Geräten im Handumdrehen hackbar
  1133. Have I Been Pwned: Software-Basis der Passwort-Leak-Website wird Open-Source
  1134. Def Con 2020: Weltweit Satellitenkommunikation belauschen – für unter 300 Euro
  1135. Unsicherer Code ist die Regel, nicht die Ausnahme
  1136. Infosec Girls auf der Black Hat 2020: Schwierige Bedingungen gemeinsam meistern
  1137. Intel-Leak: Firmware-Quellcode und Dokumente gestohlen
  1138. Stuxnet 2.0: Forscher erwecken alten Security-Alptraum zu neuem Leben
  1139. Black Hat 2020: Assistenzroboter Temi hat schwere Sicherheitslücken
  1140. BlackHat 2020: Neuer Gaming-Lernalgorithmus fährt die Ellenbogen aus
  1141. Kritische Lücke in WordPress-Erweiterung trifft 700.000 Sites
  1142. US-Regierung will Netzwerke und Apps von Chinesen "säubern"
  1143. WLAN-Router im Visier von Hackern
  1144. Makro-Malware für macOS: Forscher warnt vor unterschätzter Gefahr
  1145. Liste mit 900+ VPN-Firmenzugängen in Erpresserforum veröffentlicht
  1146. Richtlinien gegen Sicherheitslücken in Legacy-Programmiersprachen veröffentlicht
  1147. Patchday für Android-Systeme: Google beseitigt unter anderem Remote-Einfallstor
  1148. Windows Defender zensiert hosts-Datei
  1149. Interpol: Cyberkriminelle greifen vermehrt auch Krankenhäuser an
  1150. Polizei hebt Darknet-Drogenshop "Lenas Bioladen" aus
  1151. Abus-Funkalarmanlage über verwundbares Erweiterungsmodul abschaltbar
  1152. Bayrisches Kultusministerium schlampt mit Bewerberdaten
  1153. Secure Enclave im iPhone angeblich "unpatchbar" geknackt
  1154. Payback: Nutzer klagen zunehmend über Punkte-Diebstahl
  1155. TCC-Absicherung in macOS "komplett geknackt"
  1156. Linux-Desktop KDE: Sicherheitslücke in Ark erlaubte Angriffe aus der Ferne
  1157. RHEL, CentOS und weitere Linux-Distributionen: "BootHole"-Fixes blockieren Grub2
  1158. Emotet: Trickbot nimmt Linux-Systeme ins Visier
  1159. Zoom-Meeting-Passwörter geknackt
  1160. Update für KeePass-Plugin KeepassRPC beseitigt kritische Sicherheitslücke
  1161. IT-Sicherheitskonferenz Black Hat USA 2020 startet am Samstag
  1162. EU sanktioniert erstmals russische und chinesische Cyberkriminelle
  1163. Kritische Sicherheitslücken in Drupal-Modulen
  1164. Bitcoin-Betrugswelle: Twitter-Mitarbeiter per Spear-Phishing angegriffen
  1165. Entwicklungsplattform GitHub sagt zum Passwort leise Servus
  1166. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
  1167. BootHole: Bugs im Bootloader Grub gefährden Linux und Windows
  1168. Hacker verteilt Millionen von Nutzerdaten aus 18 Leaks als kostenlosen Download
  1169. SIEM: Integrierte Sicherheitsplattform LogRythm bindet Cloud-Services ein
  1170. Jetzt patchen: Gefährliche Lücken in Magento erlauben unbefugte Zugriffe
  1171. Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center
  1172. Kritische Lücke mit Höchstwertung in WordPress-Plugin wpDiscuz
  1173. heise-Angebot: #ISDdigital: Schwerpunkte der Internet Security Days 2020
  1174. Angriffswarnung: Massive IT-Sicherheitslücken in Berliner Wasserbetrieben
  1175. heise-Angebot: Sichere Softwareentwicklung: heise devSec dieses Jahr als Online-Konferenz
  1176. Betrüger-Mails: Emotet klaut Dateianhänge für mehr Authentizität
  1177. Anonymisierendes OS: Tails 4.9 kommt mit wichtigen Sicherheits-Updates
  1178. IBM-Studie: Durchschnittskosten pro Datenpanne leicht gesunken
  1179. Sicherheitsupdate: Mehrere Lücken in Thunderbird 78.1 geschlossen
  1180. Angreifer könnten Schutzmechanismen von Firefox und Tor Browser umgehen
  1181. Update für Googles Chrome-Browser schließt acht Sicherheitslücken
  1182. IT-Sicherheit: Public Cloud kann zum Einfallstor in Unternehmen werden
  1183. Windows 10: Probleme mit Sandbox und Defender Application Guard bestätigt
  1184. QSnatch-Malware immer noch aktiv – 65.000 Qnap NAS infiziert
  1185. Garmin: Reparaturarbeiten nach Ransomware-Attacke
  1186. Kampf gegen Malware: Unbekannte ersetzen Emotet gegen animierte Bildchen
  1187. Spear-Phishing-Analyse beleuchtet E-Mail-Account-Übernahme
  1188. Neue Leaks: "Have I Been Pwned" um 17,5 Millionen Nutzerdatensätze erweitert
  1189. Quellcode-Leck: Code aus öffentlichen Repositorys großer Firmen durchgesickert
  1190. Bayern: Neue Software gegen Cyberkriminalität soll Licht ins Darknet bringen
  1191. D-Link: Sicherheitsupdate für nicht mehr unterstützten WLAN-Extender
  1192. Jetzt patchen! Angreifer attackieren BIG-IP Appliances von F5
  1193. Ausfall von Garmin-Diensten und -Support: Firma wohl Opfer von 'WastedLocker'
  1194. IT-Sicherheit: FBI warnt vor Hintertür in chinesischer Steuersoftware
  1195. Meow! Attacken auf Elasticsearch- und MongoDB-Server, Motiv unbekannt
  1196. Garmin Connect: Ausfall offenbar nach Ransomware-Attacke
  1197. Verzerrungs-Algorithmus Fawkes will Gesichtserkennung verhindern
  1198. Gendatenbank: Über eine Millionen DNA-Profile von GEDmatch enthüllt
  1199. Forensoftware vBulletin: Schlecht programmiertes Testskript als mögliche Gefahr
  1200. Für White Hats: Apple startet Sicherheitsprogramm mit ungeschützten iPhones
  1201. Sicherheitsupdate: Netzwerk-Schützer von Cisco sind löchrig
  1202. CMS Drupal: Updates gegen kritische Lücken in drei Modulen verfügbar
  1203. heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall
  1204. Corona-Pandemie: Sicherheitslücken in südkoreanischer Quarantäne-App
  1205. Citrix schließt Remote-Sicherheitslücke in Workspace-App für Windows
  1206. Jetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar
  1207. Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus
  1208. Cybercrime: Der Kampf um die Router
  1209. Notfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop
  1210. ProcMon: Microsoft veröffentlicht quelloffene Linux-Variante des Analyse-Tools
  1211. heise-Angebot: Sonderheft c't Daten schützen jetzt im Handel
  1212. Twitter-Hack: Bitcoin-Börsen verhinderten größere Abzocke
  1213. Videokonferenzsoftware Zoom: Präparierte Teilnahmelinks ermöglichten Phishing
  1214. "Have I Been Pwned": Nun über 10 Milliarden Einträge bei Passwort-Prüfdienst
  1215. BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung
  1216. VPN-Provider UFO VPN leakt Daten von mehreren Millionen Nutzern
  1217. Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar
  1218. Manipuliertes Bewertungsportal – Zypern liefert Hacker an die USA aus
  1219. Leak: IBM-Forscher finden 40 GByte an Hacker-Trainingsmaterial
  1220. Emotet: Erste Angriffswelle nach fünfmonatiger Pause
  1221. Ungeschützte Linksammlung leakt Überwachungsaufnahmen
  1222. CISA warnt: Update gegen kritische Windows Server-Lücke SIGRed zügig anwenden
  1223. Programmiersprache: API-Keys für Rust-Pakete auf crates.io zurückgezogen
  1224. Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich
  1225. Schadcode-Lücken gefährden Router von Cisco
  1226. Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht
  1227. Massive Bitcoin-Betrugswelle überrollt Twitter
  1228. Sonderheft c't Daten schützen jetzt im heise shop erhältlich
  1229. Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte
  1230. Niedersächsisches Kulturministerium schlampt beim Datenschutz
  1231. Patchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen
  1232. Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen
  1233. Patchday: Trojaner könnte von einem zum nächsten Windows-DNS-Server springen
  1234. MGM Resorts: Datenleck von 2019 weit größer als öffentlich bekannt
  1235. Sicherheitsupdate: VMware stopft Root-Lücke unter macOS
  1236. Daten von Millionen von Malaysia- und Thailand-Reisenden im Darkweb aufgetaucht
  1237. Linux-Entwicklung: Pläne zu Rust-Code für den Linux-Kernel werden konkreter
  1238. Video-Konferenzsoftware Zoom: Sicherheits-Fix für ältere Windows-Versionen
  1239. Patchday: Kritische Sicherheitslücke bedroht 40.000 SAP-Kunden
  1240. Online-Workshop: Linux-Server absichern
  1241. Messenger Signal: Experten äußern Sicherheitsbedenken gegen PIN-Funktion
  1242. macOS-Sicherheitslücke: Komplettes Dateisystem ohne Zugriffsrechte auslesbar
  1243. Ermittlungen wegen falscher Bundesbehörden – Firmen kontaktiert
  1244. Juniper Networks stellt Security-Updates für Junos OS und andere Produkte bereit
  1245. Windows 10: Microsoft testet Security-Feature Kernel Data Protection
  1246. Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen via OAuth
  1247. Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig
  1248. Public Cloud: 61 Prozent der deutschen Unternehmen beklagen Sicherheitsvorfälle
  1249. Google macht Netzwerksicherheits-Scanner "Tsunami" zum Open-Source-Projekt
  1250. Dell EMC: Wichtige Updates sichern mehrere Produkte gegen Angriffe ab
  1251. Grafikkarten-Software Geforce Experience gefährdet Windows-PCs
  1252. Palo-Alto-Firewalls: Root-Lücke lässt Schadcode passieren
  1253. Datenexfiltration mit dem Safari-Browser
  1254. Mac-Malware EvilQuest / ThiefQuest: Entschlüsselungs-Tool soll helfen
  1255. Sicherer Dateiversand: "Firefox Send" nach Missbrauch durch Malware offline
  1256. Patchday: Kritische Sicherheitslücken bedrohen Android-Smartphones
  1257. US-Leakportal DDoSecrets: Hauptserver nach US-Bitte in Deutschland beschlagnahmt
  1258. Entwickler schlossen diverse Einfallstore in Firefox, Tor Browser & Thunderbird
  1259. Firefox und Tor Browser für Android: Security-Update fixt kritische Lücke
  1260. Microsoft testet Linux-VMs auf Malware
  1261. Sicherheitsupdates Cisco: Angreifer könnten Sessions von Switches hijacken
  1262. Netzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC & Co.
  1263. Empfehlungen: Die NSA möchte, dass wir sicher im Homeoffice arbeiten
  1264. White Hat und Black Hat: Rassismusdebatte um Bezeichnungen für Hacker
  1265. Sicherheitsupdates: Samba-Software für DoS-Attacken anfällig
  1266. Patch schließt Schlupfloch in ZoneAlarm-Firewall von Check Point
  1267. Erpressungstrojaner: Try2Cry will PCs wurmartig infizieren
  1268. Sicherheitsupdates F5 BIG-IP: Schadcode-Lücke im Konfigurationstool
  1269. Tails 4.8: Neue Version des Live-Systems bringt viele Security-Fixes mit
  1270. Sicherheitsupdates: Root-Lücke in IBM-Datenbank DB2
  1271. "Encrochat" geknackt: Schwerer Schlag gegen organisierte Kriminalität
  1272. Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware
  1273. Service-Mesh: Istio hat vier neu entdeckte Sicherheitslücken gestopft
  1274. Aktualisierte Advisories zu Remote-Lücken: Windows Server doch nicht betroffen
  1275. Emotet: Arbeit am Berliner Kammergericht nach Monaten weiter eingeschränkt
  1276. Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server
  1277. Neue Mac-Ransomware kursiert in illegalen Kopien
  1278. Studie: Mehr Tools, weniger Sicherheit
  1279. Sicherheitsupdates sind da: Jetzt Root-Lücke in Netgear-Routern patchen
  1280. Kritische Sicherheitslücke mit Höchstwertung in Firewalls von Palo Alto
  1281. Mozilla Firefox und Comcast kooperieren für DNS over HTTPS
  1282. Keine Überraschung nach Frauenhofer-Test: Viele Home-Router unsicher
  1283. Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr
  1284. Cisco kämpft mit kritischer Telnet-Lücke im IOS-XE-Betriebssystem
  1285. Dell rüstet Laptops gegen Lücke in Intels Smart-Sound-Technik
  1286. Sicherheitsupdates für VMware: Angreifer könnten aus virtuellen Maschinen ausbrechen
  1287. Mehrere Sicherheitslücken in Grafikkarten-Treiber von Nvidia gestopft
  1288. Kritische Sicherheitslücke bedroht Magento-Shops
  1289. Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein
  1290. heise-Angebot: heise devSec 2020: Das Programm ist online
  1291. Microsoft ist fürsorglich: Defender ATP schützt nun auch Linux - Android folgt
  1292. Sicherheitsupdate: Lücken in Chrome 83.0.4103.116 geschlossen
  1293. Sicherheitsupdate Bitdefender: Websites könnten Schadcode auf PCs schleusen
  1294. heise-Angebot: heise Security Pro: Das neue Profi-Paket für IT-Security
  1295. Sicherheitsupdate: Firmware-Bug gefährdet XG Firewalls von Sophos
  1296. Kritische 0day-Lücke in 79 Netgear-Router-Modellen
  1297. Sicherheitsupdate für CMS: Drupal anfällig für Remote Code Execution
  1298. China im Verdacht: Australien Ziel groß angelegter Hackerangriffe
  1299. CPU-Sicherheitslücken bei AMD-Kombiprozessoren: BIOS-Updates kommen
  1300. Innenministerium: Staatstrojaner für alle Geheimdienste
  1301. Sicherheitsupdates: Cisco Webex Meetings kann sich an Fake-Updates verschlucken
  1302. Windows 10: Defender ATP scannt jetzt das Mainboard-BIOS auf Angriffe
  1303. Zoom startet im Juli mit einer Betaversion der Ende-zu-Ende-Verschlüsselung
  1304. Linux-Kernel: ACPI-Bug hebelt Schutzmechanismen von UEFI Secure Boot aus
  1305. Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf
  1306. Ripple20 erschüttert das Internet der Dinge
  1307. Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen
  1308. VLC Player gegen Schadcode-Attacken abgesichert
  1309. Security-Fachmesse it-sa 2020 abgesagt
  1310. Dropbox verspricht Passwort-Speicherung und automatische Rechner-Backups
  1311. Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet
  1312. Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken
  1313. Root-Lücke bedroht IBM Spectrum Protect Server
  1314. Studie: 80% der zertifizierten Docker-Images haben schwere Sicherheitslücken
  1315. Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor
  1316. l+f: Verräterische Glühlampen
  1317. AV-Software von Avast blockierte Start von Office & Co. unter Windows 10
  1318. D-Link patcht älteren WLAN-Router DIR-865L – aber nur ein bisschen
  1319. Festplattenverschlüsselung mit Brute-Force knacken
  1320. heise-Angebot: Die heise-Security-Konferenz und die Zukunft der (Online?)-Veranstaltungen
  1321. TÜV-Prüfung der Corona-App: App soll stabil und sicher laufen
  1322. TÜV-Prüfung der Corona-App: Lücken gefunden, Kritik am Veröffentlichungstermin
  1323. Microsoft will Polizei vorerst keine Gesichtserkennungstechnik anbieten
  1324. WordPress 5.4.2 schmeißt Sicherheitsprobleme über Bord
  1325. Facebook gab 0-Day-Lücke im anonymisierenden Betriebssystem Tails an FBI weiter
  1326. Jenkins-Team schließt Sicherheitslücken nach wiederhergestellter User-Datenbank
  1327. VMware-Anwendungen als Sprungbrett für Angreifer
  1328. Sicherheitsupdate: LibreOffice könnte private Daten gefährden
  1329. Honda: Zeitweiser Produktionsstopp nach Malware-Befall
  1330. Neue CPU-Sicherheitslücken in Intel-Prozessoren umgehen Kern-Grenzen
  1331. Patchday bei Intel: Kritische Lücken-Fixes für AMT und ISM
  1332. Massives Sicherheitsproblem in GnuTLS erlaubt Mitlesen von Kommunikation
  1333. Patchday: Adobe doktort weiter an Flash rum
  1334. Patchday: SAP beseitigt unter anderem "Ghostcat" und hardgecodete Zugangsdaten
  1335. Patchday: Microsoft lässt über 120 Sicherheitsupdates auf Windows & Co. los
  1336. CallStranger: Universal Plug and Play-Schwachstelle in Milliarden von Geräten
  1337. Verwundbare NAS mit Photo Station: QNAP meldet neue Angriffe auf alte Lücken
  1338. Sicherheitsupdate: Thunderbird könnte verschlüsselte Verbindungen ignorieren
  1339. Jetzt patchen: Exploit-Code für ältere Windows-SMBv3-Lücke veröffentlicht
  1340. Apple veröffentlicht Open-Source-Komponenten zur besseren Passworterzeugung
  1341. Fieser Fake: Ransomware-Entschlüsselungstool verschlüsselt Daten nochmal
  1342. heise-Angebot: Premiere am Dienstag: Die virtuelle heise-Security-Konferenz "Wissen schützt!"
  1343. Mehr Angriffsfläche für Cyberkriminelle in der Corona-Pandemie
  1344. Ransomware-Gangs bauen ihre Erpressungsstrategien weiter aus
  1345. Privacy-Checklisten: Wenige Handgriffe für viel Datenschutz
  1346. Qnap NAS: Datei-Explorer File Station führt "böse" Befehle aus
  1347. Nextcloud Hub 19: Neue Security-Funktionen und Office-Arbeit in Videokonferenzen
  1348. l+f: Bobby Tables wird Vater
  1349. Aufklären und Klagen: BSI kooperiert mit Verbraucherschützern
  1350. Updates für IOS, NX-OS und Co. – Cisco flickt seine Netzwerkbetriebssysteme
  1351. Patchday: Google schließt kritische Remote-Lücken in Android
  1352. Sicherheitsupdate: Angreifer könnten Schadcode in Zoom-Meetings schieben
  1353. Jetzt patchen! Weltweit immer noch mehr als 1 Millionen Exim-Server attackierbar
  1354. Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken
  1355. AddTrust: Probleme durch abgelaufenes Root-Zertifkat
  1356. Verschiedene VMware-Anwendungen
  1357. iOS 13.5.1 killt Jailbreak
  1358. Apple schließt kritische Lücke in Anmeldedienst "Sign in with Apple"
  1359. Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten
  1360. Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver
  1361. Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung
  1362. Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben
  1363. USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf
  1364. Hackerone zahlt "freundlichen" Hackern 100.000.000 US-Dollar
  1365. Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen
  1366. Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt
  1367. Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für "endgültig tot"
  1368. iOS & Co: Apple schließt Sicherheitslücken –*BSI gibt Entwarnung für Mail
  1369. Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher
  1370. Netgear-Router: Update-Prozess unsicher, Hersteller schweigt
  1371. StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke
  1372. Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen
  1373. heise-Angebot: Das Online-Programm der heise-Security-Konferenz "Wissen schützt!"
  1374. Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten
  1375. Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke
  1376. Ebay begrüßt einige Nutzer mit heimlichem Portscan
  1377. Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab
  1378. Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5
  1379. Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center
  1380. Desinfec't 2020: Was das Anti-Viren-System alles kann
  1381. Hacker veröffentlichen Daten nach Cyberangriff auf städtische IT in Österreich
  1382. Bella Ciao: Aus Minarett-Lautsprechern ertönt antifaschistische Hymne
  1383. heise-Angebot: Das Sicherheitstool der c't-Redaktion: Desinfec't 2020 ist da
  1384. Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe
  1385. Studie: Kriminelle wollen nur Geld, Unternehmen stellen Daten selbst ins Feuer
  1386. Notfall-Patches: Adobe sichert Audition, Premiere Pro & Co. ab
  1387. Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen
  1388. Hack-a-Sat: Satellit im Orbit hacken – und 50.000 US-Dollar mitnehmen
  1389. Sicherheitsupdate: Nitro PDF Pro könnte Daten leaken
  1390. Schul-Cloud gehackt
  1391. Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL
  1392. Edison Mail für iOS: Update bringt Zugriff auf fremde Konten mit sich
  1393. Angriffe auf Hochleistungsrechner: Waren es Krypto-Miner?
  1394. Lösegeldforderung verdoppelt: REvil-Ransomware nimmt Donald Trump ins Visier
  1395. l+f: Hacker-Forum Weleakdata.com leakt Daten - aber was für welche
  1396. Sicherheitsupdates: Kritische Lücken in Drupal-Modulen
  1397. Top10 der Sicherheitslücken: Hacker lieben alte Office- und Windows-Lücken
  1398. Angebot zu groß: Exploit-Händler verliert Interesse an manchen iOS-Bugs
  1399. Ransomware-Infektion: Ruhr-Universität Bochum ruft zur Passwortänderung auf
  1400. Daten kopiert: Ransomware befällt Anwaltskanzlei bekannter Firmen und Stars
  1401. Mehrere Hochleistungsrechenzentren in Europa angegriffen
  1402. Warten auf Patches: Gefährliche Lücken in BIG-IP Edge Client
  1403. heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall
  1404. Intel Xeon W-1200 und Core i-10000 mit vPro-Funktionen für Firmennetze
  1405. Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen
  1406. Ransomware: TWL verweigerte Lösegeldzahlung – Angreifer leakten Kundendaten
  1407. Patchday: SAP verteilt Updates gegen mehrere kritische Lücken
  1408. Patchday: Adobe kümmert sich um kritische Lücken in Acrobat und Reader
  1409. Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit
  1410. IT-Sicherheitsgesetz: BSI soll Daten 18 Monate auf Vorrat speichern
  1411. Office 2010 bis 2016: Microsoft fixt durch Security-Update bedingtes VBA-Problem
  1412. Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar
  1413. Kurz ausprobiert: Parrot Security, ein vogelbuntes Linux-System für Pentester
  1414. Ruhr-Universität Bochum: Ransomware-Befall bestätigt, Störungen dauern an
  1415. Thunderspy: Notebooks über Thunderbolt-Anschluss kapern
  1416. VMware rüstet vRealize Operations Manager gegen kritische Saltstack-Lücke
  1417. heise-Angebot: Live-Webinar: Bruce Schneier blickt in die Zukunft der IT-Sicherheit
  1418. Security-Konferenzen Black Hat und DEF CON finden online statt
  1419. Angreifer verschafft sich Zugang zu Microsofts GitHub-Konto, erbeutet nichts Wertvolles
  1420. Drupal 8: Entwickler beseitigen mehrere kritische Lücken im Webform-Modul
  1421. Rechtsstreit mit Corellium: Sicherheitsforscher fürchten sich vor Apple
  1422. Security-Update: Chrome-Fixes jetzt auch für Edge verfügbar
  1423. Cisco kämpft gegen Sicherheitsprobleme in Sicherheitshardware
  1424. heise-Angebot: Live-Webinar: Offensives Web Application Pentesting & Exploration
  1425. Videokonferenzen: Zoom kauft Keybase und stärkt Krypto-Knowhow
  1426. Tails 4.6: Anonymisierendes OS mit Sicherheitsverbesserungen und U2F-Support
  1427. Ruhr-Universität Bochum: Hackerangriff legt Teile der IT-Infrastruktur lahm
  1428. Samsung beseitigt seit 2014 vorhandene, kritische Smartphone-Schwachstelle
  1429. heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1430. Sicherheitsupdate: Citrix ShareFile Storage Zones Controller kann Daten leaken
  1431. Neue Version: Drei Sicherheitslücken in Chrome geschlossen
  1432. Malware-Infektionen: Fresenius schränkt Produktion vorübergehend ein
  1433. Hacker unternahmen Großangriff auf 900.000 WordPress-Seiten
  1434. Linux Foundation will mit ToIP neuen Standard für digitales Vertrauen schaffen
  1435. Firefox 76 und 68.8.0esr: Neue Versionen mit kritischen Sicherheits-Fixes
  1436. GoDaddy: Angreifer hatten SSH-Zugriff auf rund 28.000 Hosting-Accounts
  1437. heise-Angebot: Noch bis Sonntag: heisec-Webinar-Bundles für Security- und Datenschutz-Profis
  1438. heise-Angebot: Live-Webinar: SAPanesisch für InfoSec-Professionals
  1439. Dell OS Recovery: Lücke in älteren Wiederherstellungs-Images für Windows 10
  1440. Bundestags-Hack: Bundesanwaltschaft erwirkt Haftbefehl gegen Tatverdächtigen
  1441. WordPress: Neue Version bringt Sicherheitsverbesserungen mit
  1442. Patchday: Google macht verschiedene Android-Versionen sicherer
  1443. IT-Sicherheitsstandards nicht erfüllt – SAP muss bei Cloud-Produkten nachbessern
  1444. Jetzt patchen! Attacken gegen Server mit Konfigurationssoftware Saltstack
  1445. Digitale Signatur: Bundesdruckerei kooperiert mit Adobe
  1446. Weitere Zero-Day-Schwachstelle in iOS: Apps können aus Sandbox ausbrechen
  1447. LKA Niedersachsen warnt vor neuer Corona-Spam-Kampagne
  1448. Hackerangriff auf Versorgungsunternehmen Technische Werke Ludwigshafen
  1449. Jetzt patchen! Angreifer attackieren Oracle WebLogic Server
  1450. Vor 20 Jahren: Ein verliebter Wurm umrundet die Welt
  1451. heise-Angebot: Live-Webinar: Pentests in der Cloud - "Datenwolkenbruch verhindern"
  1452. Trump ruft Notstand der Strom-Infrastruktur aus
  1453. Bericht: Xiaomi-Smartphones spionieren ihre Benutzer aus
  1454. Google-Sicherheitsforscher: Apples zentrales Bild-Framework schlecht abgesichert
  1455. Sysinternals Sysmon auf Version 11.0 aktualisiert
  1456. macOS: Sandbox-Ausbruch per Editor
  1457. heise-Angebot: heise-Security-Konferenz: Bis Dienstag zum Frühbuchertarif buchen
  1458. Adobe: Wichtige Security-Updates für Windows-Ausgaben von Bridge & Illustrator
  1459. l+f: Reue nach Ransomware-Attacken? "Shade"-Gang stellt Decryption Keys online
  1460. Chrome: Security-Updates schließen zwei Sicherheitslücken
  1461. OneTone: Ungepatchtes WordPress-Theme gefährdet zehntausende Webseiten
  1462. Böse GIFs: Microsoft-Teams-Konten mit verminten Bildern kapern
  1463. Datenlecks bei UseNeXt und Save.TV: Möglicherweise sensible Kundendaten kopiert
  1464. Lücke in iPhone-Mail: Sicherheitsforscher glauben an aktive Ausnutzung
  1465. Cybercrime: Führungskräfte geduldig ausspionieren und dann ausnehmen
  1466. Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen
  1467. Sophos XG Firewall: Patch schließt aktiv missbrauchte Lücke
  1468. Corona-App: Apple und Google wollen Regierungswünschen nachkommen
  1469. Gefahren durch Webshells: NSA nennt beliebte Einfallstore für Server-Angriffe
  1470. Nintendo bestätigt unbefugte Zugriffe auf 160.000 Nutzerkonten
  1471. DNS-Sicherheit: deSEC nimmt Regelbetrieb auf
  1472. Mail-Sicherheitslücke in iOS: Apple verspricht schnellen Patch
  1473. Corona-App per PEPP-PT: CCC & Co. warnen Bundesregierung vor Server-Lösung
  1474. heise-Security-Webinar: Videoconferencing und der Schutz der Daten
  1475. Mail-Bugs: BSI warnt vor iOS
  1476. IBM stellt Fix für kritische Sicherheitslücke in Spectrum Protect Server bereit
  1477. Updates für MS Office, Paint 3D und Autodesk-Software beheben Schwachstellen
  1478. Cyberkriminelle machen sich Corona-Pandemie zunutze
  1479. heise-Angebot: Online-Workshop: Sicherheit mit dem IT-Grundschutz des BSI
  1480. "CS:GO" und "Team Fortress 2": Quellcode im Netz aufgetaucht
  1481. Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen
  1482. Malvertising: Angriffe auf Revive Adserver
  1483. Zoom erhält neues Update gegen Störer und für Sicherheit
  1484. iPhones durch Zero-Day-Lücken in Apple Mail angreifbar
  1485. heise-Angebot: heise devSec 2020: Call for Proposals um eine Woche verlängert
  1486. WebKit-Lücken: Überwachungs-Implantat weiter gegen iPhones im Einsatz
  1487. Update für Foxit Reader und PhantomPDF beseitigt Remote-Angriffsmöglichkeiten
  1488. OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke
  1489. heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen einsetzen
  1490. Zero-Day-Lücken in IBM Data Risk Manager - Forscher-Report ignoriert
  1491. Nintendo bestätigt unbefugte Zugriffe auf Nutzer-Accounts
  1492. Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen
  1493. Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts
  1494. Versionsverwaltung: Erneute Sicherheitswarnung für Git
  1495. Keine Verschlüsselung: Man kann TikTok-Nutzern Fake-Videos unterschieben
  1496. IT-Dienstleister Cognizant fängt sich Erpressungstrojaner Maze ein
  1497. Unsichere Deserialisierung gefährdet Steam-Spiele
  1498. Kritische Sicherheitslücke in mehreren Xilinx-FPGAs
  1499. Forensiktool entschlüsselt FileVault 2 auf APFS-Medien
  1500. Warten auf Patches: Schwachstellen in Nagios XI gefährden Netzwerke

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.