Nachrichten [Archiv] - Seite 6

Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
heise-Angebot: Programm des IT-Sicherheitstags zu KI und Cybersecurity am 11. November steht
Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
Datenleck: Anzeige gegen IT-Experte kam von Modern Solution
l+f: Wenn Computer Katzen in Hunde verwandeln
Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
EU will mehr Sicherheit für drahtlose Geräte
Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus
Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein
Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
Ransomware: "BlackMatter"-Gang will aufhören – mal wieder
Patchday: Angreifer attackieren gezielt Android-Geräte
Firefox-Updates schließen zahlreiche Sicherheitslücken
AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys
ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid
LockerGoga: Polizei geht gegen internationale Ransomware-Bande vor
Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte
l+f: Cybercrime-Bande heuert Security-Spezialisten an
Sicherheitsupdate: Angreifer attackieren abermals Chrome
Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2
Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden
Ransomware: Drei neue Entschlüsselungstools auf einen Streich
Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern
Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
Ransomware: Deutsche Behörden identifizieren angeblich Mitglied der REvil-Gruppe
Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor
Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten
Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach
WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms
Daten von 400.000 Schülern ungeschützt im Netz
Sicherheitsstudie: Malware-Angreifer werden immer professioneller
Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar
"Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden
Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
Facebook & Co. fordern: Stärkt die Verschlüsselung!
REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
Die Rückkehr der Rootkits – signiert von Microsoft
Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken
IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"
Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code
Acer-Server in Indien und Taiwan gehackt
Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen
Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update
TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar
heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft
Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
Security-Experten warnen vor "Massenüberwachungstechnologie"
Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
Junos OS: Angreifer könnten Admin-Sessions kapern
Datenleck bei 3D-Druckplattform Thingiverse
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert
VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
Patchday: Intel bessert bei HAXM und SGX-SDK nach
2021: Apples Jahr der Zero-Days
l+f: Jeden Tag Geburtstag haben und Bier trinken
Patchday: Angreifer attackieren Kernel-Lücke in Windows
Patchday: Adobe schließt kritische Schadcode-Lücken
SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
IT-Sicherheit: Deutschland gibt 2021 mehr als 6 Milliarden Euro aus
Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
iOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung von Soft- und Hardware
heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office
Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
Microsoft Digital Defense Report: Im Westen nichts Neues
Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
Neue Malware-Familie für Linux entdeckt
Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen
heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag zu KI und Cybersicherheit läuft aus
Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
Cisco schließt Root-Lücke in Intersight Virtual Appliance
Twitch bestätigt Datenleck
Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
Firefox: Update für den Browser beseitigt mehrere Schwachstellen
Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
l+f: Bankräuber sprengten sich selbst in die Luft
Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor
Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
Europol lässt ukrainische Ransomware-Gang auffliegen
Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten
Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel von KI und Cybersicherheit
Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich
Ransomware-Gang REvil zockte die eigenen Partner ab
Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient
BulletProofLink: Wo der ganze Phishing-Spam herkommt
Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
Google schließt 19 Sicherheitslücken im Webbrowser Chrome
Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
Netgear-Router können über Kindersicherung geknackt werden
Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
heise-Angebot: Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen
Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
Hunderttausende MikroTik-Router sind seit 2018 angreifbar
Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server
Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar
Jetzt erhältlich: Das c't-Sonderheft mit Desinfec't 2021/22 ist da
OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
NSO-Skandal: Apple-Updates beheben endlich Pegasus-Lücke
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
CCC: Seit 40 Jahren "Prellbock gegen die Gesetzgebung"
Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
Ransomware: Erpressungs-Website der "REvil"-Gang plötzlich wieder online
GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
l+f: Server-Zugangsdaten mit Pommes
Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
OpenSSL 3.0 ist da, neue Lizenz inklusive
Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
ETSI: Neuer Teststandard soll das Smart Home sicherer machen
Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
heise-Angebot: Internet Security Days 2021: Jetzt noch Ticket sichern
Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
Netgear schließt Sicherheitslücken in 20 Switches
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise devSec sichern
Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn 2021
Sourcecode von Erpressungstrojaner "Babuk Locker" geleakt
Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
Ransomware: Qakbot tritt in Emotets Fußstapfen
#TGIQF: Das Quiz rund um IT-Security-Wissen und -News
Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz & Praxis
Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure Software
Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte
GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
Dateimanager Midnight Commander seit neun Jahren angreifbar
Chrome-Entwickler schließen 27 Sicherheitslücken
Energiemanagementsystem DIAEnergie weist kritische Lücken auf
Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
Kritische Rechte-Lücke in PostgreSQL geschlossen
Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Drupal: Updates sichern zwei Module gegen Angriffe ab
Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC & Cloud APIC
heise-Angebot: heise Security Webinar am Mittwoch: Desinfec't für Profis (2.Termin)
Ethereum-Client Geth: Dringendes Update wegen schwerer Lücke
5G: Bundesnetzagentur legt überarbeiteten Sicherheitskatalog vor
Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig
Gaming-Peripherie: Admin-Schlupfloch in SteelSeries-Software entdeckt
l+f: Der kleptomanische Cliptomaner
OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
Realtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht
Hacker veröffentlichen Bilder aus Irans Folterknast
heise-Angebot: Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen Cybercrime
Power-Apps-Portale von Microsoft: 38 Millionen Datensätze lagen offen
Der PolyNetwork-Hacker gibt alle gestohlenen Gelder zurück
NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage
Tor Browser: Neue Version mit Sicherheitsupdates erschienen
heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
ProxyShell: Massive Angriffswelle auf ungepatchte Exchange Server
Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an
Angriff auf Kryptowährung: Liquid meldet Diebstahl von 97 Millionen US-Dollar
Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten
heise-Angebot: iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTP
l+f: Dank Ransoware zum nächsten Mark Zuckerberg
Ransomware-Attacken nehmen dramatisch zu
Krypto-Diebstahl: "Mr. White Hat" bekommt Prämie aufgedrückt und ein Jobangebot
Kinderporno-Scanner im iPhone: Bereits Hash-Kollisionen erzeugt
Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router
Cyber-Angriff auf T-Mobile US: Millionen Kundendaten gestohlen
Browser-Überwachungskit für Dutzende chinesische Webseiten entdeckt
Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte
Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar
BlackArch Linux: Distribution mit Security-Fokus in Version 2021.09.01 verfügbar
Kritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen
Fortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in Vorbereitung
Adobe sichert Photoshop & Co. außer der Reihe ab
heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
US-Terroristenliste frei im Netz
Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
Sicherheitsupdate für Google Chrome beseitigt Angriffsmöglichkeiten
Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
Daten von 100 Millionen US-Kunden kopiert? T-Mobile untersucht Hack
heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Krypto-Diebstahl: Hacker transferiert Beute zurück und schlägt Belohnung aus
Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
Mehr Cybersicherheit für Behörden und Co. – Landespolitik will mehr tun
l+f: Lauschendes Glühwürmchen
Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
Webshop des Satiremagazins Titanic gehackt
PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
Antiviren-Software: NortonLifeLock übernimmt Avast
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Bis dato größter Krypto-Diebstahl: Mehr als 600 Millionen US-Dollar gestohlen
Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
Patchday: Adobe schließt kritische Lücken in Magento-Shops
Patchday: Microsoft meldet abermals Attacken auf Windows
heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
heise-Angebot: heise Security Webinar: Desinfec't für Profis (2.Termin)
Ransomeware-Angriffe kosten im Durchschnitt 570.000 US-Dollar
Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
heise-Angebot: secIT Special: Kleine Unternehmen effektiv vor Cyber-Attacken schützen
Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke
Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
Sicherheitsrelevanter Bug in net-Bibliothek von Go und Rust
Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
Kindle: Mit Schadcode infizierte E-Books konnten Amazon-Account kapern
Security-Oscars: And the Pwnie goes to …
l+f: Auch Hacker haben Lieder
Cybersicherheit: Microsoft, Google und Amazon kooperieren mit neuer US-Behörde
Lücken in der connect-App: Wenn eine Hackerin bei der CDU anruft
Forscher entdecken Generalschlüssel für Systeme zur Gesichtserkennung
heise-Angebot: iX-Workshop: Linux-Server härten
220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe
Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie
Spyware: iPhone-Tool iMazing erkennt Pegasus-Befall
Black Hat USA 2021: Security Advisories – mehr Durchblick dank Automatisierung
Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
Community beim "Spiegel": Angreifer könnten Namen und Mailadressen zuordnen
DSGVO-Bußgeld wegen des Betriebs einer Website mit veralteter Software
Sicherheitslücken in CDU-connect-App: Strafverfahren gegen Entdeckerin
INFRA:HALT: Neue Schwachstellen im TCP/IP-Stack von Industriegeräten entdeckt
Login mit einem Fingertipp: Google stellt neue API Identity Service vor
Android-Patchday: Google bessert unter anderem beim Media Framework nach
Ransomware legt italienisches Impfportal lahm
Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
Cyber-Katastrophenfall nach Ransomware und Trojaner
heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance
PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
Lesetipp: Gestohlenes Laptop als Hintertür
Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach
heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen
Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe
Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
l+f: Wenn Hacker Hacker hacken, dann ...
NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware
Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
Bugfix- und Security-Updates für Mac, iPhone und iPad
Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux
Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
GitLab schickt Package Hunter auf die Jagd nach Schadcode
Windows-Netze verwundbar für Relay-Angriff PetitPotam
Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool
l+f: Auch Cyberkriminelle machen wochenends frei
XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
Root-Kernel-Lücke bedroht viele Linux-Distributionen
HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router
Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
heise-Angebot: secIT Special: Cybersicherheit für KMU - kaufen, mieten oder selber machen?
heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
Forscher decken Fehler in Telegrams Verschlüsselung auf
heise-Angebot: heise Security Webinar am Donnerstag: Desinfec't für Profis
Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag
Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe
IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt
Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke
Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"
Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
Cybercrime-Bande REvil von der Bildfläche verschwunden
Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
Patchday: Google schließt kritische Lücken in Android
Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
RPM mit Schlüsselproblemen
Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
Behörden setzen DoubleVPN außer Betrieb
LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
Geldautomaten: Jack-Potting via NFC
Bundestagswahl "attraktives Ziel" für Hackerangriffe und Desinformation
Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
LinkedIn: Erneut hunderte Millionen Nutzerdatensätze zum Verkauf angeboten
Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
heise-Angebot: Internet Security Days 2021: Die Agenda ist online
Windows 11: Microsoft erklärt TPM-Nutzung
Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet
Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
Kritische Admin-Lücke bedroht VMware Carbon Black App Control
Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
John McAfee stirbt in spanischem Gefängnis
ARM Confidential Compute Architecture: Details zur ARMv9-CCA
Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten
Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
l+f: Malware kämpft gegen Software-Piraterie
Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
Anonymous-Hacker nach 10 Jahren Flucht verhaftet
Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
SSID mit Format-Strings: Spezieller Netzname legt WLAN-Komponente in iOS lahm
Name und Wohnort im Internet: Datenleck in Corona-Testzentren
Mit diesem Leitfaden der NSA können Admins IP-Telefonie schützen
Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco
Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome
Browser im Privacy-Check: Vorbild Brave, Mogelpackung Edge
State of Kubernetes Security 2021: Sicherheitsbedenken drosseln den Fortschritt
Google schickt Framework gegen Supply-Chain-Angriffe ins Rennen
Sicherheitsupdates für IBM Db2 und AIX schließen Lücken
USA und Russland wollen über gegenseitige Cyberattacken sprechen
Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p
Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle
Probleme der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras
Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland
l+f: Hacker radeln ins Netzwerk
heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung
Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
Google Docs verschlüsseln, auch vor Google
kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
IT-Sicherheit: Wenn KI gegen KI kämpft
VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
Hacker-Angriff auf EA: Quellcode von FIFA und Frostbite-Engine kopiert
CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz
Bootloader Grub 2.06 verbessert Sicherheit
Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned
Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ
Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes
Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.
Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch
Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
Exploit für kritsiche Lücke in Rocket.Chat veröffentlicht
heise-Angebot: heise Security Tour für Security- und Datenschutzverantwortliche
Jetzt patchen! Angreifer attackieren VMware vCenter Server
Trickbot-Malware: 55-jährige Litauerin in den USA angeklagt
Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap
BSI veröffentlicht aktualisierte Hilfestellungen für Kritische Infrastrukturen
US-Justizministerium: Bei Ransomware-Attacken wie bei Terrorismus ermitteln
Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen
Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen
Kali Linux 2021.2: Neue Version mit Kaboxer und Kali-Tweaks als Highlights
USA: Hacking-Strafrecht eingeschränkt, Millionen User gerettet
Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen
"Norton Crypto": Ether schürfen mit Antiviren-Software
Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein
Entwickler sichern den anonymisierenden Tor-Browser ab
Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft
Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
Tails 4.19: Kleinere Neuerungen fürs anonymisierende Betriebssystem
Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer-beroht Online-Shops
Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates
heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen
heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security jetzt buchen
Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit
gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten
Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon
Have I Been Pwned: Zusammenarbeit mit FBI – und Open-Source-Veröffentlichung
BSI kritisiert ebenfalls Luca-App: "Angriffs-Szenario plausibel"
Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
Jetzt patchen! Kritische Lücke in HPE SIM geschlossen
US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
Datenleck beim Zahlungsdienstleister Klarna: Fremde Konten sichtbar
Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
l+f: Vorsicht, Fax-Phishing!
Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
XCSSET: Mac-Malware mit versteckter Screenshot-Funktion
Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server
Zertifizierte PDF-Verträge anfällig für Manipulationen
Trend Micro: Home Network Security Station gegen drei Schwachstellen abgesichert
Qnap sichert NAS spät gegen Qlocker-Attacken ab
Trend Micro Maximum Security 2021: Fehler im Installer kann Angreifer einladen
Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht
Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld
NetBSD 9.2: Stabiler, effizienter und mit geschlossenen Sicherheitslücken
Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld
Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen
Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln
Ransomware-Attacke auch auf das irische Gesundheitsministerium
Lesetipp: Sind KIs die besseren Hacker?
Angriff auf IT der TU Berlin: Daten sind abgeflossen
Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt ...
Cisco bringt Security-Updates
heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist fast da - auch auf USB-Stick
Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
Cybercrime: Angriff auf irisches Gesundheitssystem mit "Conti"-Ransomware
Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
Manche eufy-Überwachungskameras waren Dritten zugänglich
Schweizer Farce: Digitaler Impfausweis scheitert
Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?
DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg
Ransomware legt IT des irischen Gesundheitswesens lahm
AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde
WLAN-Sicherheitslücken FragAttacks: Erste Updates
SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
l+f: 44 Jahre unentdeckt – Mutter aller Sicherheitslücken entdeckt
heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
Pipeline-Hack führt zu höheren Benzinpreisen in den USA
BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
Apples Tracker: Jailbreak für AirTags
Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
Data Science: DataFrames.jl ist Julias Antwort auf Pythons pandas
Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar
Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS
IT-Dienste der TU Berlin angegriffen
8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
l+f: Einmal schwarze Pommes bitte
Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
c't deckt auf: Security-GAU bei Abus-Alarmanlagen
Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
Schwere Lücken in iOS und macOS: Updates bald einspielen
Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Webmim
Landeskriminalamt ermittelt zu "Cyberangriff" bei Madsack Mediengruppe
"Alles Drama, Baby": zum Tode von Dan Kaminsky
Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
"Tschüss Emotet": Malware deinstalliert sich selbst
Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
macOS: Böser Fehler in Paketmanager Homebrew
heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
Erneut Sicherheitslücke bei Corona-Schnelltests
Passwordstate: Passwort-Manager von Click Studios gehackt
Verdacht auf Ransomware: "Cyberangriff" auf die Verlagsgruppe Madsack
Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
Lesetipp: "Der Mann in Merkels Rechner - Jagd auf Putins Hacker"
Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
Drupal-Entwickler schließen kritische Lücke im CMS
heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt
Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite
Webbrowser Chrome erneut im Visier von Angreifern
Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen
Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen
Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen
Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen
Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen
Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.
Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
heise-Angebot: Aufzeichnug verfügbar: heise Security Webinar zu Home-Office
Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
US-Sanktionen treffen Intel-ME-Hacker PTE
Junos OS abgesichert: Angreifer könnten Firewalls umgehen
LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
l+f: Mit Ransomware in die Käsekrise
BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
APKPure: Schadcode in App des alternativen Android-Stores entdeckt
heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
Cisco: Keine Patches mehr für angreifbare SoHo-Router
Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
Facebook-Leak: So könnten die Daten abhanden gekommen sein
Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"
heise-Angebot: iX-Workshop: Linux-Server härten
Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis
Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen
Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld
Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher
DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen
Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren
Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme
Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version
PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub
Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
l+f: Erpressungstrojaner mit Geld-zurück-Garantie
Phishing: Cyberangriffe auf deutsche Politiker
iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 –*und iOS 12
Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
Abgesicherter Tor Browser steht zum Download bereit
heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren
Den Risiken des User-Trackings auf der Spur
Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes
Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS
"Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner
Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7
Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt
Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
Schlag gegen Emotet-Schadsoftware: Polizeiliche Beweissicherung unter Beschuss
Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse
Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software
SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt
"Einfach aBSIchern" – Image-Kampagne des BSI für mehr IT-Sicherheit
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Ransomware-Befall bei Acer: "REvil"-Gruppe verlangt 50 Millionen US-Dollar
Infineon will TPM 2.0 voranbringen
Angreifer könnten mit MyBB-Software erstellte Foren attackieren
Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
Obacht beim Screensharing mit Zoom
heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte
BSI plant Mindeststandard für sichere Videokonferenzen
CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar
Exchange-Lücken werden von Krypto-Minern ausgenutzt
heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX
Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern
Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"
Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen
Analyse: Exchange und die Cyber-Abschreckungsspirale
Root-Lücke in IBMs Datenbanksystem Db2
Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht
Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
Linux Foundation: Signier-Dienst für sicherere Open-Source-Software
Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss
Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
Überwachungskameras bei Tesla, Polizei und Schulen geknackt
Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus
Jetzt patchen! UnityMiner infiltriert Qnap NAS
Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
Ransomware REvil: Erpresser werden immer aufdringlicher
Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
Massives Datenleck über Online-Dienst Ticketcounter
Grub 2: Acht neue Schwachstellen im Bootloader
Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code
heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung
Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt
Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen
Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar
heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
RSA zerstört? – Wohl eher nicht
D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen
Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware
Linux-Distribution EmmaDE3 1.04 mit aktueller Debian-Basis & neuer Software
Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt
Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
Jetzt patchen! Angreifer attackieren Microsoft Exchange Server
Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke
Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen
Spyware: Neue Ermittlungen gegen NSO Group
Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!
Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
"Akt von Cyberkriminalität" in Frankreich – Patientendaten aus Laboren im Netz
Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
Kali Linux 2021.1: Xfce 4.16, "Command-Not-Found"-Feature und neue Tools
Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr
Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus
heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht
Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken
Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand
l+f: Selbstbedienungsladen NSA
Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes
Google: Passwort-Checkup und Spiele für Android Auto
Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt
heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen
Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates
Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates
Silver Sparrow: Infizierte Macs erkennen, Malware entfernen
Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen
IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt
Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
Trojaner-Alarm bei 3D-Drucker-Software von Creality
Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet
Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht
Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser
heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet
Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
ARM-Macs: Erste Malware für Apple-Chip angepasst
Passwortmanager: LastPass schränkt kostenlose Version ein
QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China
Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch
Linux-Distribution OpenMandriva Lx 4.2 mit Design-Feinschliff und neuen Tools
Frankreich: Centreon-Server waren jahrelang infiltriert
Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger
Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle
Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline
Cyberkriminelle haben immer mehr Interesse am Valentinstag
Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?
Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer
Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen
DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich
Ransomware-Angriff: Quellcode von "Cyberpunk 2077" wird im Internet versteigert
Nach "Amnesia:33": Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks
IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit
Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein
l+f: MD5 als Post-Quantum-Krypto-Verfahren
Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit
Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.
Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte
l+f: Das ist für alle Flash-Vermisser
Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware
Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery
Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce
Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke
Hackerangriff auf das Trinkwasser
WordPress: Schwachstelle in Plugin "Contact Form 7 Style" dauerhaft ungefixt
Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen
Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf
Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug
Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten
IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
l+f: Prost! Die Kaffee-Flatrate ist da
Sicherheitsupdates: Root-Lücken in Cisco Small Business Router
Zero-Day im Chrome-Browser: Jetzt Update einspielen
E-Tretroller sind leicht zu überwachen und zu manipulieren
SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken
Virtuelle Hauptversammlungen mit Anfängerfehlern
Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung
Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS
Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht
Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen
Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge
Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen
CMS Drupal: Sicherheitsupdates für Module "Open Social" und "Subgroup" verfügbar
heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar
Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall
Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel
WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken
iMessage: Apple dichtet Messaging-Anwendung besser ab
Ändere-Dein-Passwort-Tag: Schon wieder!?
Kanada erforscht IT-Sicherheit auf hoher See
US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
World Economic Forum: IT-Sicherheit ist weltweit durch "Cyberpandemie" bedroht
l+f: Emotet, der Goldesel
Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen
Open-Source-Firewall OPNsense 21.1 ist da
#TGIQF: Das Quiz rund um IT-Security-Wissen und -News
Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline
Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors
Emotet nach Gegenschlag: Was passiert mit den Opfern?
Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht
Emotet: Strafverfolger zerschlagen Malware-Infrastruktur
secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat
Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl
Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte
Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein
Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt
AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe
Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes
Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher
Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes
Apache Software Foundation: Mehr Projekte und mehr Sicherheitswarnungen
Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig
220 Millionen Datensätze geklaut: Gefahr für alle Steuerzahler Brasiliens
Hacker veröffentlicht Daten von 2,28 Millionen Nutzern einer Dating-Plattform
heise-Angebot: iX-Workshop: E-Mail mit DANE und DNSSEC absichern
Russland warnt vor US-Hacks
l+f: Hacker lieben die Google-Suche
Windows-Tool-Forum IObit gehackt, Ransomware jagt Mitglieder
Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt
Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten
Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko "akzeptabel"
Sicherheitsdienstleister: Angestellter bespitzelt über Kameras Kunden beim Sex
Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet
Bitcoin-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen
Archiv-Uploads könnten für Drupal-Websites gefährlich werden
Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen
Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen
Nach Cyberangriff auf EMA: E-Mail-Korrespondenz zu Corona-Impfstoffen geleakt
Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert
Schadcode-Schlupflöcher in VLC Player gestopft
heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco
WireGuard-VPN in Firewall-Distribution pfSense verfügbar
"Sunspot" und "Raindrop": Weitere Malware der SolarWinds-Angriffskette entdeckt
Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen
Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
Neuer BSI-Standard zum Business Continuity Management
Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus
DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt
l+f: Spielende Kinder hackten Linux Mint
Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt
Nach Hackerangriff: Alle Funke-Tageszeitungen bald wieder regulär
Bug in Windows 10: Pfadangabe kann Bluescreen verursachen
Kritische Admin-Lücke in Wordpress-Plug-in Orbit Fox
CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag
QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat
Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen
l+f: Erpresser sperren Genitalien ein
Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen
Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen
Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein
Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke
Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
CES: Microsoft: Gemeinsam gegen "massive Angriffe" wie SolarWinds
Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools
Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse
Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird
heise-Angebot: Online-Workshop: Linux-Server härten
Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier
Patchday: Schadcode-Attacken auf Microsoft Defender
DarkMarket: "Weltweit größter illegaler Darknet-Marktplatz" vom Netz genommen
Kostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen
IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte
Vor Abschaltung durch Amazon: Angeblich 70 TByte an Daten von Parler archiviert
Netzwerktechnik-Hersteller Ubiquiti gehackt: Jetzt Passwort ändern!
secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Sicherheitsupdates: Nvidia-Treiber könnte Daten leaken lassen
Happy Birthday: Das Bundesamt für Sicherheit in der Informationstechnik wird 30
Sicherheitsupdates: Schadcode-Attacken auf Frühwarnsystem FortiDeceptor möglich
Cyberattacken: Auch deutsche Behörden nutzten SolarWinds-Software – nur welche?
Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor
#heiseshow: Cyberattacke über SolarWinds – wie angreifbar sind wir?
Google Chrome: Sicherheitsupdate für Desktop-Versionen des Browsers verfügbar
l+f: Security-Albtraum SMB im Browser
Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab
Gefährliche Sicherheitslücken in Office-Anwendung TextMaker
Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken
l+f: Google-Captchas mit Google-Tools gehackt
NSA spricht sich für starke Verschlüsselung im Web aus und gibt Tipps
Angreifer könnten Mailserver mit Dovecot lahmlegen und Mails lesen
Telegrams Nearby-Funktion lässt genauen Standort ermitteln
Cyber-Attacke über SolarWinds: Auch US-Nachrichtendienste beschuldigen Russland
Künstliche Intelligenz: Unvorhersehbare Risiken und Angriffsmethoden
Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau
l+f: Amazon AWS, ein bewaffneter Wachmann und ein Truck
Patchday: Android unter anderem gegen Remote Code Execution abgesichert
Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf
IntelOwl 2.0: Freies Tool für Threat-Intelligence-Analysen
Sicherheitsupdates: Angreifer könnten Dateien auf Qnap NAS manipulieren
Zyxel hat Backdoor in Firewalls einprogrammiert
Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
Guten Rutsch und ein gesundes neues Jahr 2021!
iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright
rC3: Cory Doctorow warnt vor "digitalen Äquivalenten der Atombombe"
Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen
rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit
rC3: Sicherheitslücken in Zählsoftware für bayerische Kommunalwahl
rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert
rC3: Glasfaser poliert, Realität gehackt – CCC-Kongress im Neuland gestartet
GoDaddy: Phishing im eigenen Teich
Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
Apple liefert gerootete iPhones an Sicherheitsforscher aus
Let's Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt
Qnap kümmert sich um Schadcode-Lücken und Standard-Passwort in NAS-Systemen
Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus
Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm
Spyware: Microsoft und Google unterstützen Facebook gegen die NSO Group
Polizeiaktion gegen Safe-Inet: "Lieblings-VPN" von Cyberkriminellen abgeschaltet
DoS- und Schadcode-Attacken gegen Groupware HCL Notes möglich
Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar
Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell
SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken
Verschlüsselnder Messenger: Threema-Apps sind nun komplett quelloffen
Mehr Code-Sicherheit bei Open Source: Ein Jahr GitHub Security Lab
Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich
Kasachstan: Browser-Hersteller blockieren unsicheres staatliches Zertifikat
Cyberangriff auf USA: Trump spielt Gefahr herunter und nimmt Russen in Schutz
US-Außenminister macht Russen für Hackerangriff auf US-Regierung verantwortlich
Crypto Wars: Europol startet mit Entschlüsselungsplattform durch
Sicherheitsmängel in Kartenterminals in Arztpraxen und Krankenkassen-Apps
IT-Sicherheit: gründlich geschult und trotzdem geklickt
Krypto-API Bouncy Castle: Angreifer könnten Passwort-Check stören
Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen
US-Sicherheitsbehörde sieht Cyberangriff auf US-Regierung als "ernste Gefahr"
Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen
heise-Angebot: Online-Workshop: E-Mail mit DANE und DNSSEC absichern
SolarWinds: FireEye, Microsoft & GoDaddy bauen "Killswitch" für Sunburst-Malware
Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab
HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server
Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS
Sicherheitsrisiko Homeoffice
Thunderbird, Firefox und Tor Browser in abgesicherten Versionen verfügbar
Bundesregierung: BSI soll mit IT-Sicherheitsgesetz 2.0 hacken dürfen
Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick
Pwnie Awards: Epische Jailbreaks und One-Click-Exploits
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung
FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe
heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet
Crypto Wars: Bitkom fordert "klares Verbot" von staatlichen Backdoors
Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11
Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht
Kritische Lücken in IBM AIX gefährden Server
Symantec Messaging Gateway könnte Passwörter leaken
Hotfix rüstet Firewalls und Router von Sophos gegen Attacken
Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen
Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert
Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link
Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen
OpenSSL behebt Speicherfehler
Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre
Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen
Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick
Patchday: Adobe schließt kritische Lücken - aber nicht in Flash
Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken
Patchday: Microsoft stopft kritische Lücken in Exchange Server
Hacker plündern FireEye-Arsenal
Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock
Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect
Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig
Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach
Schlupfloch für Schadcode in Microsoft Teams geschlossen
BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks
Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte
heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern
Kasachstan versucht erneut, sichere Verbindungen zur torpedieren
l+f: Erpressung aus dem Drucker
Acht Sicherheitslücken in Google Chrome geschlossen
Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren
Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt
Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen
Cybercrime: Trickbot lernt neuen Trick
Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps
Österreichs COVID-Test-Webseite gab private Daten preis
IT-Sicherheitsgesetz 2.0: Experten fordern "Notbremse"
APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten
Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut
McAfee Total Protection könnte Angreifer befördern
Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich
Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool
Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen
Exploit übernimmt iPhones in der Umgebung –*Apple-Patch liegt vor
Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar
Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar
l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues
Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen
Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen
l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung
Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt
Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme
Threema-Chef: Generalschlüssel für Geheimdienste "gar nicht möglich"
Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte
Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion
Mit dem Bloodhound auf Active-Directory-Jagd
Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden
IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit
Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt
Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle
Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt
Stundenlange AWS-Probleme stören zahlreiche Webseiten
IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab
Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar
TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick"
Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials
Linux: GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher
Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme
Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs
Gefälsche Add-ons für den Edge-Browser in Microsofts Store blendeten Werbung ein
Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste
Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme
Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows
Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen
Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen
Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell
Corona-Warn-App: Sicherheitslücke im Server
Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar
Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware
CPU-Sicherheitsmodul "Pluton": Intel verspricht Wahlmöglichkeit
Tor Browser: Desktop-Version 10.0.5 mit Firefox-Sicherheitsupdates verfügbar
Google schließt 33 Sicherheitslücken in Chrome 87
Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates
Eisenbahnbetrieb: Mangelndes Bewusstsein für Cybersicherheit
Firefox und Thunderbird: Sicherheitsupdates und HTTPS-only-Modus
Twitter ernennt Hacker Peiter "Mudge" Zatko zum neuen Sicherheitschef
Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren
Firewall-Umgehung in macOS 11: Malware kann Apples Ausschlussliste missbrauchen
Jetzt updaten: Cisco bessert bei der Sicherheit seines "Security Managers" nach
Ransomware-Attacke auf Capcom: Bis zu 350.000 Nutzer betroffen
Malwarebytes: Update behebt Offline-Problem mit Windows-Netzwerkdruckern
Intel veröffentlicht Details zur neuen Management Engine CSME 15.0
Citrix patcht Lücke in XenDesktop und XenApp
Sicherheits-Update: Apple schließt kritische Lücken auf alten Macs
Ubuntu Linux schließt Lücken: Im Handumdrehen zum Systemverwalter
Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie
Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab
heise-Angebot: Dienstag Vormittag: heise-Security-Webinar zu sicherer PC-Hardware-Konfiguration
heise-Angebot: Online-Tutorial: Ethical Hacking (CEHv10-Zertifizierung)
Let's-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte
l+f: Wenn der Firmenname zum Sicherheitsrisiko wird
Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres
Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken
#heiseshow: Der nächste Angriff - warum wir sichere Verschlüsselung brauchen
Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen
Patchday: Intel beseitigt insgesamt 95 Schwachstellen aus zahlreichen Produkten
Bitdefender kämmpft mit schweren Sicherheitsproblemen
Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen
Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen
Patchday Adobe: Kurz und schmerzlos
Patchday: Microsoft schließt Kernel-Lücke in Windows
heise-Angebot: Online-Workshop: Linux-Server härten
Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu
Admin einer Trojanerbande zu Freiheitsstrafe verurteilt
"Platypus": Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren
Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden
Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird
Google Chrome: Neue Browserversion schließt Sicherheitslücke
Sicherheitsupdate: Ultimate Member Plug-in gefährdet Wordpress-Seiten
Plötzliche Abkündigung: Avira stellt Business-Sicherheitsprodukte Ende 2021 ein
Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte
heise-Angebot: Security-Ganztagesworkshops: Windows 10 in Unternehmen, DevSecOps & Co.
Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen
heise-Angebot: Online-Kurs: Ethical Hacking (CEHv10-Zertifizierung)
UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf Eis
Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13
heise-Angebot: Dienstag vormittag: heise Security Prevent – IT-Risiken im Griff
c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA
Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle
Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus
Threema plant Multi-Device-Funktion mit Ende-zu-Ende-Verschlüsselung
SaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken
Chrome soll eigenen Root-Store für Zertifikate bekommen
Exchange-Lücke: Immer noch viele Server offen
Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11
Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen
USB-Sticks: Steuererklärungen und Passwörter unter "gelöschten" Dateien
US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs
Googles Project Zero deckt Sicherheitslücke bei GitHub auf
l+f: Die Bundeswehr will gehackt werden - für lau
Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome
JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür
heise-Angebot: heise Security Pro startet mit Expertenplattform
Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server
heise-Angebot: Sofort loslegen: Desinfec't 2020/21 auf USB-Stick kaufen
Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt
Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server
Drogenhandel über Telegram: BKA schreitet gegen Chatgruppen ein
Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac
Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen
Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt
Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar
Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern
Schlupflöcher in ZoneAlarm-Firewall geschlossen
FBI warnt vor Cyberattacken auf Krankenhäuser in den USA
Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
heise-Angebot: Online-Workshop: Sicher in die Cloud
Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da
Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge
Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst
Industrieanlagen mit OPC UA systematisch schlecht konfiguriert
Apple winkt erneut Mac-Adware durch
macOS: HP-Apps verlieren Sicherheitszertifikat
HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten
heise-Angebot: heise Security Webinar: Sichere PC-Hardware-Konfiguration
Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke?
Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten
US-Regierung verhängt Sanktionen wegen Cyberangriff
l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke
heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen
Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar
1Password: Client der Online-Passwortverwaltung für Linux
c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz
Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix
Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management
UEFI Secure Boot sperrt manche freie Software aus
WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke
Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet
Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger
Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten
Google Chrome: Datensammelnde Adblocker wurden entfernt
Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke
Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben
Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes
Anonymisierender Tor Browser in Version 10.0.2 erschienen
Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar
Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes
heise-Angebot: heise Security Prevent: IT-Risiken im Griff
Studie: Mehr als die Häfte aller Windows-Server ist Security-Schrott
Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs
Face ID und Touch ID sollen Web-Logins sicherer machen
BSI-Lagebericht: IT-Sicherheitslage in Deutschland angespannt
Googles Model Card – der Beipackzettel für den AI-Algorithmus
Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten
QNAP: Sicherheitsupdates für QTS wehren "Zerologon"-Angriffe auf NAS ab
NotPetya, Olympic Destroyer etc.: US-Staatsanwalt geht Russland scharf an
heise-Angebot: Projektleiter der Corona-Warn-App eröffnet am Mittwoch die heise devSec
Prozessauftakt in Trier: Nie dagewesenes Riesenverfahren um den Cyberbunker
Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe
heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang
CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe
Corona-Phishing: EU-Kommission warnt vor falschen Anträgen
Juniper Networks veröffentlicht Advisories und Updates für Junos OS und Co.
Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar
Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
BleedingTooth: Forscher warnt vor Lücken im Linux-Bluetooth-Stack BlueZ
Intel stellt Sicherheitsverbesserungen für Xeon-Prozessor Ice Lake-SP vor
Apples Sicherheitschip T2: Exploit in Aktion gezeigt
SAP-Patchday: Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt
Es wird nochmal kritisch – Adobe aktualisiert Flash Player vor Supportende
FinFisher: Durchsuchung wegen Exports von Staatstrojanern
Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor
Angreifer auf US-Regierungsnetzwerke kombinieren "Zerologon" mit weiteren Lücken
E-Rezept kommt ohne Ende-zu-Ende-Verschlüsselung
Sicherheitslücken in "App auf Rezept" gegen Angsterkrankungen entdeckt
IDC: Mehr Angriffe auf IT im Corona-Jahr
heise-Angebot: Ab sofort am Kiosk: c't-Sonderheft mit Desinfec't 2020/21
Trickbot-Botnet: US-Militär startet Gegenangriff
Browser-Cache: Google Chrome lädt mehr Inhalte neu
heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall
Bug Bounty: Hackergruppe greift interne Apple-Systeme an
Malwarebefall und Datenabfluss bei der Software AG
Fehler in IBM Informix als Sprungbrett für Angreifer
"Benachrichtigungen Zoll-Kundendienst": Betrugsmasche greift um sich
Sicherheitsupdates: Angreifer könnten Videoüberwachung von Cisco deaktivieren
Cyberspione aus Vietnam spähen Regimekritiker in Deutschland aus
QNAP NAS: Neue Version der Helpdesk-App beseitigt zwei kritische Lücken
Emotet: CISA warnt vor Phishing-Angriffen auf US-Regierungseinrichtungen
Studie: Sicherheit ist Entscheidungsträgern zu komplex
Intel-Prozessoren: Neue Funktionen für höhere Sicherheit und (KI-)Performance
Patchday: Google sichert Android 8 bis 11 ab
Exchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
35 Sicherheitslücken in Chrome geschlossen
heise-Angebot: Jetzt herunterladen: Trojaner mit Desinfec't 2020/21 plattmachen
Kaspersky enttarnt UEFI-BIOS-"Bootkit" auf zwei Computern
Sicherheitschip T2 im Mac: Keylogger bricht lokale Verschlüsselung
Gravierende Sicherheitsmängel bei Cellmate-Sextoys
l+f: Roboterfinger drückt YubiKey
Raccine-Tool soll Schattenkopien von Windows vor Ransomware schützen
Dringend patchen: Rund eine viertel Million Exchange-Server angreifbar
heise-Angebot: heise-Security-Webinar am Donnerstag: In die Cloud – aber sicher
Dating-Plattform Grindr: Schwere Sicherheitslücke erlaubt Nutzerkonten-Übernahme
BSI: Technische Richtlinie für sichere Online-Wahlen
Nvidia: Updates für GPU-Treiber schließen zahlreiche Sicherheitslücken
Ransomware: Wer in den USA Lösegeld zahlt, könnte selbst im Knast landen
Probleme in macOS Mojave: Apple zieht Browser- und Sicherheits-Update zurück
GitHub sucht automatisch nach Schwachstellen
Windows XP/Server 2003: Geleakter Quellcode angeblich erfolgreich kompiliert
Sicherheitsupdates: HP Device Manager anfällig für Wörterbuch-Attacken
AMD Epyc: RAM-Verschlüsselung jetzt mit VMware ESXi/vSphere 7U1 nutzbar
Jetzt patchen! Cisco liefert Sicherheitsupdates für Router nach
Cybercrime: BKA sieht elementare Teile der Gesellschaft gefährdet
Amnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS
Remote-Sicherheit: Ivanti kauft MobileIron und Pulse Secure
Security-Updates für Windows-Versionen von Foxit Reader und PhantomPDF verfügbar
l+f: So muss sich ein Hacker fühlen – sort of
Massive DDoS-Angriff auf Ungarns Banken und Telekom
Internet-Kriminalität: 35 Prozent der deutschen Nutzer stellen Anzeige
Mangelhafte IT-Sicherheit im Homeoffice? Dagegen gibt's doch Podcasts
Pastebin.com: Zwei neue Features könnten Malware-Machern in die Hände spielen
Cloud für Unternehmen: Von den Fehlern der Sparfüchse
Börse Kucoin gehackt: Kryptogeld und Tokens im Millionenwert gestohlen
Jetzt patchen! AgeLocker Ransomware hat es auf Qnap NAS abgesehen
Sicherheitsupdates: Trend Micros Apex One ist löchrig
Kostenloses Entschlüsselungstool für Erpressungstrojaner ThunderX ist da
Microsoft schmeißt Cyberkriminelle aus der Azure-Cloud
Windows XP und 2003: Angeblicher Quellcode auf Messageboard 4chan veröffentlicht
Gesichtserkennung: US-Ministerium räumt Hack sensibler Biometriedaten ein
Studie: Angreifer wollen ins Homeoffice – millionenfach über RDP-Verbindungen
Security-Updatepaket für Ciscos Netzwerkbetriebssysteme IOS und IOS XE
c't deckt auf: Sicherheitslücke bei Vodafone
c’t deckt auf: Sicherheitslücke bei Vodafone mit großem Schadenspotenzial
Tor Browser: Desktop-Version 10 mit frisch abgesicherter Firefox-Basis verfügbar
Jetzt patchen! Attacken auf Zerologon-Lücke in Windows Server
heise-Angebot: IX 10/2020: Angriffsziel Active Directory
Tails 4.11: Security-Updates und kleinere Neuerungen für das anonymisierende OS
Aufgepasst: Emotet versteckt sich nun in passwortgeschützten Archiven
heise-Angebot: heise devSec Online: Frühbucherrabatt um eine Woche verlängert
Chrome Browser für Linux, macOS und Windows abgesichert
Operation DisrupTor gegen Darknet-Händler: 179 Festnahmen in sieben Staaten
Lizenz-Management Codemeter mit "License To Kill"
Firefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer
Cyberbedrohungen: Kostenlose "Adversary Emulation Plans" für Firmen verfügbar
Gefahr für Autos: "Alles, was vernetzt ist, wird auch angegriffen"
Uniklinik Düsseldorf: Ransomware "DoppelPaymer" soll hinter dem Angriff stecken
Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN
Activision-Accounts: Nutzer berichten von großem Datenleck
heise-Angebot: storage2day 2020 online: Einstand mit dem Storage Security & Backup Day
Google App Engine: Redirect-Feature begünstigt Phishing und Malware-Verbreitung
Zerologon-Lücke in Windows Server: US-Regierung hat vier Tage Zeit zum Patchen
Google Chrome bekommt Funktion für leichtere Änderung des Passworts
l+f: Das Rätsel der fehlenden 9en
Phishing: Gefälschte Netflix-E-Mails im Umlauf
Uniklinik zum Cyber-Angriff: "Alles richtig gemacht"
DDoS-Angriffe auf Tutanota gehen weiter: Im Visier, die DNS-Anbieter
Remote-Lücke aus WordPress-Plugin "Discount Rules for WooCommerce" beseitigt
Backdoors in Video-Encodern auf Huawei-Chips entdeckt - Ursprung unbekannt
Twitter mahnt Politiker und Journalisten zur Verwendung sicherer Passwörter
Argentinische Einwanderungsbehörde: Ransomware-Gang leakte Passdaten
Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießen
Cyber-Angriff auf Uniklinik Düsseldorf: #Shitrix schlug zu
Schadcode per Word-Datei: Microsoft flickt Office für Mac
Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux
Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen
Hackerangriff auf Uniklinik Düsseldorf: Ermittlungen wegen fahrlässiger Tötung
Empfehlungen: Die NSA rät zu UEFI und Secure Boot
IBM: Sicherheitsupdates für zahlreiche Produkte verfügbar
Schadcode-Lücken in Nitro Pro PDF geschlossen
Update seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke
IT-Ausfall an Uniklinik Düsseldorf betrifft immer mehr Patienten
Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors
Notfallpatch für Adobe Media Encoder verfügbar
Erfolgreiche Angriffskampagne trifft Online-Shops auf Basis von Magento 1
Sicherheitsupdates: Root-Lücke bedroht Firewalls von Palo Alto
Immer dasselbe Passwort: Hacker hatten 2016 Zugriff auf Trumps Twitter-Account
Videokonferenzsoftware Zoom jetzt mit Zwei-Faktor-Authentifizierung
Bluetooth anfällig für Angriffe auf Schlüssel – irgendwie
Neue FIDO2-Schlüssel mit NFC und Fingerabdruckscanner
Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen
Patchday: Viele Sicherheitsflicken für verschiedene Android-Komponenten
Windows-Sicherheit: Microsofts Security Compliance Toolkit 1.0 erschienen
EU-Kommission: Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung
AMD-Serverprozessor Epyc lässt sich mit Servern "verdongeln"
Cyberwehr-Projektleiter über die Hilfshotline für Unternehmen
"Cyberwehr" gestartet: 24-Stunden Hilfshotline für Unternehmen
Patchday: Gefährliche Lücke in Intels Fernwartung Active Management Technology
Schwerwiegende Computerprobleme an Berliner Gerichten
Patchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen
Patchday: Adobe schließt kritische Schadcode-Lücken in InDesign & Co.
Patchday: Von Angreifern präparierte Websites könnten Windows gefährlich werden
l+f: Viren-Scanner versus Antifa
Angst vor Hackern aus China: Trump will Cybersicherheit im Weltraum erhöhen
Risikofaktor Mensch: BSI lädt zum IT-Grundschutztag ein
CCC deckt erneut Schwachstellen in Corona-Listen auf
"Hör mir besser zu!!!": Bitcoin-Erpressermails mit Bombendrohungen
Hacker erbeuten Kredikartendaten aus Warner-Music-Group-Shops
Messenger: Threema soll Open Source werden
CPU-Sicherheitslücken: Windows-10-Updates mit neuem Intel-Microcode
Sicherheitslücke im WordPress-Plugin File Manager öffnen Websites für Angreifer
Cisco Sicherheitsupdates: Jabber + präparierte Nachricht = Schadcode
Malware: Immer mehr infizierte MS-Office-Dateien
Qnap-NAS gegen vielfältige Attacken abgesichert
Verschlüsselung: TLS-1.3-Fauxpas gefährdet Embedded-Systeme mit wolfSSL
heise-Angebot: Online-Workshops: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Nextcloud integriert Virenschutz von Kaspersky
Sicherheitsupdates: Schutzsoftware von Trend Micro kann PCs gefährden
Jetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap
Warten auf Sicherheitspatches: Angreifer attackieren Router von Cisco
Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner
Sicherheitsforscher entdeckt kritische Lücke in Slack und erhält mickrige Prämie
Thunderbird 78.2.1: Jetzt mit eingeschaltetem OpenPGP
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Zahlen ohne PIN – Forscher knacken Visas NFC-Bezahlfunktion
CCC hackt digitale Corona-Liste mit 87.000 Einträgen
heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Iranische Hacker geben sich als Journalisten aus
Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS gegen DoS-Attacken ab
Mysteriöse Popup-Meldungen verunsichern Android-Nutzer
Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen
heise-Angebot: Heise-Webinar: Wir bereiten Sie auf den Datenschutz-Ernstfall vor
heise-Angebot: iX 9/2020: Risiko US-Software
Cybercrime: Trickbot droht nun ebenfalls mit Veröffentlichung
Foxit Studio Photo für Windows: Neue Version gegen Schwachstellen abgesichert
Angreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben
Tamagotchi für Hacker: Hardware-Tools für Analyse und Hacking kombiniert
WordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize
Anonymisierendes OS: Tails 4.10 bringt Sicherheits- und Bugfixes mit
Thunderbird 78.2: OpenPGP immer noch ausgeschaltet
20 Sicherheitslücken in Chrome 85 geschlossen
Chrome 85: Verbesserungen bei Tab-Management, PDF-Formularen, Performance
iOS und macOS: Browser-Schwachstelle ermöglicht Extraktion lokaler Dateien
Office 365 kann potenziell gefährliche Dokumente nun isoliert öffnen
WordPress: Wichtige Sicherheitsupdates für mehrere Plugins verfügbar
Freepik-Hack: Mehr als 8 Millionen Nutzereinträge kopiert
Sicherheitsforscher fürchten infiltrierte App-Store-Anwendungen
l+f: Keine Musik ohne gültiges Zertifikat
Sicherheitsupdate: VMware App Volumes abgesichert
Live-Webinar: Privacy Shield gestoppt – was nun?
GitLab 13.3 setzt Fokus auf Security und schnellere Release-Workflows
Emotet: Angreifer wollten Bundeswehr-Fuhrparkservice erpressen
Hacker finden Sicherheitslücken in Lernplattform Mebis
Sicherheitskonferenz: "Wer im Glashaus sitzt, sollte nicht mit Exploits werfen"
Uber-Hack: Ehemaliger Sicherheitschef angeklagt
Datenklau über Mailto-Links
Sicherheitsupdates: Wieder eine "vergessene" Hintertür in Cisco-Produkten
Mail-Versand mit fremder Identität: Google beseitigt Spoofing-Lücke aus Gmail
Elster-Anwenderforum: Angreifer griffen über Sicherheitslücke Nutzerdaten ab
heise-Angebot: Workshop: Sicher in die Cloud
Lücke zur Rechteausweitung in Videokonferenz-Software Zoom gestopft
Kali Linux 2020.3 mit neuer Shell und GUI für den Windows-Desktop
Wichtige Sicherheitsupdates für Windows 8.1/Server 2012 R2 veröffentlicht
USA verhaften Dutzende Geldautomaten-Betrüger
Microsoft schloss aktiv ausgenutzte Sicherheitslücke erst nach zwei Jahren
WhatsApp-Überwachung: Regierung plant "Quellen-TKÜ plus" durch Agenten
l+f: Schlüssel abgehört – also echt jetzt!
Rocket.Chat: Lücke erlaubte Remote Code Execution durch präparierte Nachrichten
Studie: Mangelhafter Datenschutz bei vielen Firmen-Webseiten
Parrot OS 4.10: Linux-Distribution mit Security-Fokus in neuer Version verfügbar
Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate
Control Flow Guard schützt Kontrollfluss im C++-Compiler Clang/LLVM und in Rust
Mobilfunk: Forscher belauschen LTE-Telefonate
Telegram führt Videoanrufe ein
Bericht: Computerhacker greifen Bundeswehr-Fuhrparkservice an
FBI und NSA warnen vor Linux-Malware "Drovorub" russischer Staatshacker
Nach Cross-Site-Scripting-Lücken: BaFa will BSI mit Website-Check beauftragen
XCSSET: Mac-Malware infiziert Xcode-Projekte
Webbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen
Intel plant Malware-Schutz Memory Tagging
Amazon schließt Sicherheitslücken bei digitalem Assistenten Alexa
Google – Spammers Freund und Helfer ...
Patchday: Intel-Updates unter anderem für Server, NUC und Wireless-Produkte
Patchday SAP: Kritische Cross-Site-Scripting-Schwachstelle aus NetWeaver getilgt
Patchday Adobe: Wichtige Updates für Acrobat, Reader und Lightroom
Patchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken
Slack erweitert die Security-Funktionen für Unternehmenskunden
Forensoftware vBulletin: Neue Angriffstechnik hebelt alten Security-Patch aus
Sicherheitskatalog: Bund stellt bei 5G die Vertrauensfrage
Kritische Updates für Citrix Endpoint Management
Bundesamt für Wirtschaft und Ausfuhrkontrolle: Website war via XSS manipulierbar
Def Con 2020: Android-Geräte über Lücken in Snapdragon-Chips ausspionierbar
Black Hat 2020: Vom DoS bis zum Datenklau - Angriffe über PDF-Dokumente
TeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf
Chinas Große Firewall blockiert nun TLS 1.3 mit ESNI
heise-Angebot: Online-Workshop: Sichere Mail mit DANE und DNSSEC
Def Con 2020: Millionen von IoT-Geräten im Handumdrehen hackbar
Have I Been Pwned: Software-Basis der Passwort-Leak-Website wird Open-Source
Def Con 2020: Weltweit Satellitenkommunikation belauschen – für unter 300 Euro
Unsicherer Code ist die Regel, nicht die Ausnahme
Infosec Girls auf der Black Hat 2020: Schwierige Bedingungen gemeinsam meistern
Intel-Leak: Firmware-Quellcode und Dokumente gestohlen
Stuxnet 2.0: Forscher erwecken alten Security-Alptraum zu neuem Leben
Black Hat 2020: Assistenzroboter Temi hat schwere Sicherheitslücken
BlackHat 2020: Neuer Gaming-Lernalgorithmus fährt die Ellenbogen aus
Kritische Lücke in WordPress-Erweiterung trifft 700.000 Sites
US-Regierung will Netzwerke und Apps von Chinesen "säubern"
WLAN-Router im Visier von Hackern
Makro-Malware für macOS: Forscher warnt vor unterschätzter Gefahr
Liste mit 900+ VPN-Firmenzugängen in Erpresserforum veröffentlicht
Richtlinien gegen Sicherheitslücken in Legacy-Programmiersprachen veröffentlicht