Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten
Seiten :
[
1]
2 3 4 5 6 7 8 9
- Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft "auf Hochtouren"
- Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz
- Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
- iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes
- London: Ransomware-Gruppe Rhysidia droht, Krankenhausdaten zu versteigern
- heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
- Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs
- Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga
- BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten
- Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken
- Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt
- Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
- heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
- Humble Book Bundle "Hacking" bietet bis zu 18 Bücher und unterstützt die EFF
- Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
- Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
- Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
- Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
- Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
- Jetzt patchen! Attacken auf Google Chrome
- Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen
- Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
- Microsoft stellt Sicherheitsfeature Application Guard for Office ein
- Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
- heise-Angebot: Stark gegen Hacker mit den iX-Workshops
- Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
- Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP
- Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
- Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
- OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
- Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
- Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten
- Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows
- "Hybride Bedrohungen": EU-Cybersicherheitsübung zum Schutz von Wahlen
- Cloud-Computing-Software ownCloud und Nextcloud angreifbar
- Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4
- Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
- Hackbacks: Normen für "aktive Cyberabwehr" sollen das Schlimmste verhindern
- Neue Outlook-App: BSI sieht Cloudzwang kritisch
- Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
- Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus
- Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht
- Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums
- Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
- BSI wirbt für sein IT-Sicherheitskennzeichen
- Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
- Synology schließt kritische Firmware-Lücke in Überwachungskameras
- Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken
- Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest
- Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
- Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
- US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
- Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
- l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
- Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
- Black Friday: Sicherer online einkaufen
- TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
- WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
- heise-Angebot: Stark gegen Hacker mit den iX-Workshops
- Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
- Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
- FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
- Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
- Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
- Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
- Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
- Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
- Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
- l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
- Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
- Black Friday: Sicherer online einkaufen
- TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
- WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
- heise-Angebot: Stark gegen Hacker mit den iX-Workshops
- Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
- Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
- FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
- Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
- Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
- Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
- Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
- Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
- Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
- Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten
- Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf
- Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
- Patchday: Intel patcht sich durch sein Produkportfolio
- Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
- Computer-Fehler verraten geheime SSH-Schlüssel
- Sicherheitsupdates: Acces Points von Aruba sind verwundbar
- Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
- VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director
- Patchday: SAP schließt eine kritische Sicherheitslücke
- Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
- Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
- CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
- Dena: Cyberangriff auf Deutsche Energie-Agentur
- Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar
- Privatsphäre: Signal testet Usernamen statt Telefonnummern
- Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
- BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
- Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
- heise-Angebot: Nächste Woche: Das heise-Security-Webinar "Exchange Online Security optimieren"
- heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2024 sichern
- Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
- Microsoft: Authenticator unterdrückt verdächtige Anfragen
- Nach Cyberangriff 30.000 Container gestrandet: Australiens Häfen arbeiten wieder
- DP World: Sicherheitsvorfall legt wichtige Häfen in Australien lahm
- Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
- Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
- US-Tochter von Chinas größter Bank muss wegen Ransomware per USB-Stick handeln
- Microsoft lays hands on login data: Beware of the new Outlook
- Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen
- Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing
- Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer
- Malware: Mehr als 600 Millionen Downloads 2023 in Google Play
- ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan
- Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
- SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic
- Google Play: Extra-Sicherheitsprüfungen sollen Apps vertrauenswürdiger machen
- ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe zurück
- Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
- Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden
- Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
- Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um
- Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13
- Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert
- Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen
- Hunderte Experten warnen vor staatlichen Root-Zertifikaten
- Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt
- Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu
- Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
- Kritische Atlassian-Confluence-Lücke wird angegriffen
- Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One
- Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
- Schutz vor Malware: Discord setzt auf ablaufende Links
- BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte
- Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen
- Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
- Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
- Großausfall bei Cloudflare
- Microsoft will IT-Security besser machen und startet Secure Future Initative
- ChatGPT & Co.: BSI sieht "nie dagewesene Herausforderungen" für die Sicherheit
- Lücke in VMware ONE UEM ermöglicht Login-Klau
- Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da
- Cyberangriff auf Boeing läuft wohl weiter
- Keylogger-Tastatur schleust sensible Daten über Apples "Wo ist?"-Ortungsnetz aus
- Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?
- Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
- Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs
- Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken
- Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach
- Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
- heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
- Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung
- MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen von US-Ministerien
- 40 Länder geloben, kein Lösegeld für Ransomware zu zahlen
- Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down
- Nach mutmaßlichem Leak persönliche Daten von bis zu 815 Millionen Indern publik
- CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler
- heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
- Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet
- Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
- Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!
- Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch
- Blackberry sucht zwei neue Chefs – John Chen setzt sich zur Ruhe
- Von wegen privat: iPhones verrieten physische MAC-Adresse
- Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
- Ransomware in Westfalen: Messe Essen und SIT NRW unter Beschuss
- Android-Smartphones: Huawei-App hält Google-App für Trojaner
- Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
- heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten
- Lockbit-Angriff: Datendiebstahl bei Boeing
- Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr
- NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
- Sicherheitslücken in VMware Tools erlauben Rechteausweitung
- Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
- Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
- Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte
- Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer
- Nessus Network Monitor ermöglicht Erhöhung der Rechte im System
- Rechteausweitung durch Lücke in HP Print and Scan Doctor
- Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung
- MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen
- iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend
- Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
- heise-Angebot: heise Security Webinar nächsten Donnerstag: Security mit System – auch für KMUs
- Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert
- Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation
- Webmailer Roundcube: Attacken auf Zero-Day-Lücke
- Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?
- BSI startet Umfrage zur IT-Sicherheit in Unternehmen
- Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen
- heise-Angebot: IT-Sicherheitstag 2023: Workshop und Vorträge zur Abwehr aktueller Bedrohungen
- Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf
- Phishing-Masche: Klarstellung wegen Viren-Versands gefordert
- Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken
- Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken
- Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec
- Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites
- Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken
- Nach Schlag gegen Ragnar Locker: Neun geschädigte Firmen allein in Deutschland
- Jetzt patchen! Attacken auf Citrix NetScaler ADC und Gateway beobachtet
- Okta-Einbruch: 1Password bemerkte verdächtige Aktivitäten
- heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
- Indisches CBI, Amazon und Microsoft gehen gegen Tech-Support-Betrug vor
- heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 06.11.)
- Cisco IOS XE und die verschwundenen Hintertüren
- Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit
- Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den IT-Grundschutz
- Casino-Cyberangriff: Zugangscodes beim Identitätsdienst Okta erbeutet
- Ukrainian Cyber Alliance legt Ransomware-Gruppierung Trigona lahm
- Ermittlern gelingt Schlag gegen Ransomware-Gang "Ragnar Locker"
- EU-Cybersicherheitsbehörde warnt vor Unterwanderung von Wahlen durch KI
- Microsoft: Alles so gefährlich – aber jetzt schützt euch die Security-KI
- Open-Source-Hardware: Sicherheitschip mit offenen Tools in Brandenburg gefertigt
- IT-Sicherheitsbehörden geben Tipps für sichere Software und Phishing-Prävention
- VMware schließt Sicherheitslecks in Aria, Fusion und Workstation
- Cyberkrieg: Sicherheitsexperte fordert Abschreckung mit Hackbacks
- Google Play Protect erhält Echtzeit-Scanner für Apps
- SolarWinds behebt Codeschmuggel in Access Rights Manager
- Malvertising: Angreifer nutzen Punycode für gefälschte Webseiten
- heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
- 23andme: Angeblich vier Millionen weitere Genanalyse-Daten geleakt
- Staatliche Angreifer missbrauchen WinRAR-Lücke
- EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting
- heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
- Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets
- Microsoft 365: Exchange-Online-Regel markierte alle ausgehenden Mails als Spam
- Sophos Firewall: PDF-Passwortschutz der SPX-Funktion umgehbar
- Spam und Malware: Cyberkriminelle missbrauchen Eskalation im Nahostkonflikt
- AMD-Grafiktreiber: Schwachstelle erlaubt Codeschmuggel
- Patchday: Oracle veröffentlicht 387 Sicherheits-Patches
- Webbrowser: Google schließt eine Sicherheitslücke in Chrome
- SonicOS: Angreifer können Sonicwalls abstürzen lassen
- Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu Abzocke
- Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager
- Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung
- Cisco: Schwere Sicherheitslücke in IOS XE ermöglicht Netzwerk-Übernahme
- USA drängt dutzende Regierungen dazu, Lösegeld für Ransomware abzuschwören
- heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
- Wordpress: Übernahme durch Lücke in Royal Elementor Addons and Template
- Samba: Neue Versionen beheben mehrere Sicherheitslücken
- Jobsuche: Verbraucherzentrale warnt vor Identitätsdiebstahl
- WS_FTP: Ransomware-Attacken auf ungepatchte Server
- E-Mails an aufgegebene Domains: .nl-Registry warnt mit LEMMINGS
- NSA: Kryptologe warnt vor Unterwanderung quantengesicherter Verschlüsselung
- Hack the Hague: Warum sich eine Stadtverwaltung hacken lässt
- Microsoft möchte NTLM-Unterstützung in Windows 11 aufkündigen
- Alte Windows Server ohne Support: Welche Vorteile bietet die Cloud-Migration?
- Microsoft: KI auf Sicherheit abklopfen und 15.000 US-Dollar einsacken
- Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben
- Sicherheitsupdate für WordPress erschienen und angreifbares Plug-in repariert
- Proxy: Mindestens 35 von 55 Sicherheitslücken klaffen in Squid
- Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC
- Microsoft Defender for Endpoint soll Angriffe von Menschen unterbinden
- 40 Schwachstellen in IBM-Sicherheitslösung QRadar SIEM geschlossen
- Sicherheitsupdates: Backdoor-Lücke bedroht Netzwerkgeräte von Juniper
- Security Insights Specification: Mehr Sicherheit für Open-Source-Projekte
- Google-Anmeldung jetzt standardmäßig ohne Passwort
- Noch mehr Rust in Android: Speichersicherheit jetzt auch auf Bare-Metal-Ebene
- Sicherheitsupdates Fortinet: Angreifer können Passwörter im Klartext einsehen
- Patchday F5: Sicherheitslücken in BIG-IP ermöglichen Angreifern Codeausführung
- Microsoft warnt vor neuer Gmail-Richtlinie gegen Spam
- heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
- Ende des Windows Server 2012 R2 – welche Optionen Sie jetzt haben
- Rapid Reset: Angreifer nutzten Lücke in HTTP/2-Protokoll seit August 2023 aus
- Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen
- 23andme: Genanalyse-Daten womöglich schon vor Monaten abgegriffen, Ausmaß unklar
- Citrix dichtet kritisches Leck in Netscaler ab
- Für Angriffe ausgenutzte Lücken: Apple liefert Patch für iOS 16 nach
- Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich
- Webbrowser: Google-Chrome-Update schließt kritische Sicherheitslücke
- Patchday Microsoft: Attacken auf Skype for Business und WordPad
- Support-Ende für Windows Server 2012 R2: Warum Sie das nicht ignorieren dürfen
- Bei Cyberangriff auf spanische Air Europa wurden Kreditkartendaten offengelegt
- libcue-Lücke reißt Sicherheitsleck in Gnome
- Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
- Nahostkonflikt: Eskalation in den Cyberraum
- Sicherheitsupdates: Schadcode- und Root-Lücken bedrohen IBM-Software
- Inzwischen vorhanden: Details zu gefixten Lücken in iOS 17 und Co.
- Backup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und Windows
- SAP: Oktober-Patchday fällt ruhiger aus
- Angriffsversuch durch Hacker: Uniklinikum Frankfurt offline
- heise-Angebot: IT-Sicherheitstag 2023: So wappnen sich Unternehmen gegen aktuelle Bedrohungen
- Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen
- Microsoft: Windows-Sicherung – Backup zu OneDrive
- Anonymisierendes Linux: Tails 5.18 ist kleines Wartungs-Release
- Predator Files: Wie deutsche Geldgeber und der Staat mächtige Spyware fördern
- 23andme: Daten des Gen-Analyse-Unternehmens von Cyberkriminellen geklaut
- Zu komplex und teuer: EU-Rechnungshof kritisiert geplanten Cyberschutzschild
- 37C3: Kongress des CCC dieses Jahr live und in Farbe
- Jetzt patchen! Exploits für glibc-Lücke öffentlich verfügbar
- Sicherheitsupdate: Root-Lücke bedroht Dell SmartFabric Storage Software
- IoT: Weniger öffentlich erreichbare Inudstriesteuerungssysteme im Netz
- Botnet: Nach Qakbot-Takedown verteilen Drahtzieher weiter Malware
- cURL: Infos zu "schlimmster Sicherheitslücke seit Langem" kommen am 11. Oktober
- heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
- Casino-Hacker kosten MGM Resorts rund 100 Millionen US-Dollar
- MotelOne-Hack: Daten veröffentlicht, Datenschützer und Gäste in Sorge
- Nicht mehr nur Antivirus: McAfee soll das komplette Online-Leben schützen
- Malware-Schutz: Schwachstellen in Watchguard EPDR und AD360 geschlossen
- Notruf-Tool Cisco Emergency Responder mit statischen Zugangsdaten
- KI-Tool: Kritische Sicherheitslücken in TorchServe
- heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- Phishing-Masche: Betrugsmails vom Europäischen Amt für Betrugsbekämpfung
- Sicherheitslücken in Supermicro IPMI: Server übers Internet angreifbar
- Wieder Exploit-Update für iOS und iPadOS – das wohl auch Hitzeproblem fixt
- Jetzt patchen! Confluence Data Center: Angreifer machen sich zu Admins
- iOS App Store: IT-Forscher entdecken Investitionsbetrugs-Apps
- Kein Palantir: Polizei soll Big-Data-Analysen mit Eigenkompetenz voranbringen
- heise-Angebot: heise Security Webinar zum Frühbuchertarif: Security mit System - auch für KMUs
- Weniger Spam und Phishing: Gmail bekommt neue Standards
- Lücke in glibc erlaubt Rechteausweitung
- Patchday: Attacken auf Android 11, 12 und 13 beobachtet
- heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
- Webbrowser: Google schließt als hohes Risiko eingestufte Lücke in Chrome
- heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
- Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
- Jetzt patchen! Ransomware schlüpft durch kritische TeamCity-Lücke
- Windows stufte Tor Browser fälschlicherweise als Malware ein
- Exim-Lücke: Erste Patches laufen ein
- BSI-Umfrage: Kritische Infrastrukturen haben Nachholbedarf bei IT-Sicherheit
- Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht
- Angreifer können über Lücken in WS_FTP Daten löschen
- Cybercrime: Erpressergang greift Hotelkette MotelOne an
- Kritische Lücke im Mailserver Exim
- Balkonkraftwerke: Hoymiles schließt Sicherheitslücken
- heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
- 60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
- Jetzt patchen! Attacken auf Netzwerkgeräte von Cisco beobachtet
- Balkonkraftwerke: Hoymiles-Sicherheitslücke teilweise geschlossen
- Unzählige Anwendungen betroffen: Chaos bei WebP-Lücke
- Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt
- Hoymiles: Bedrohliche Lücken in der S-Miles-Cloud
- Liechtenstein: Kritik an IT-Sicherheit beim E-Gesundheitsdossier zurückgewiesen
- Cyberkriminelle streiten um Ausführung des angeblichen Sony-Hacks
- Schadcode-Lücken in Firefox, Firefox ESR und Thunderbird geschlossen
- heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
- PGP-verschlüsselte E-Mails mit macOS 14: GPGTools warnt vor schnellem Upgrade
- Softwareentwicklung: Angreifer können über TeamCity-Lücke Sourcecode stehlen
- Cybercrime: Sony angeblich von Ransomedvc komplett gehackt
- Außergewöhnliche Malware nimmt westeuropäische Telkos ins Visier
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Frühbucherrabatt bis 09.10.)
- Staatstrojaner "Predator" auf ägyptischen Präsidentschaftsbewerber angesetzt
- US-Verteidigungsstrategie 2023: Fokus auf Alliierten-Hilfe
- Sicherheitslücke: Datenleaks auf Drupal-Websites möglich
- Qnap-Updates schließen Codeschmuggel-Lücken
- Cisco übernimmt Splunk: Ein neues Security-Schwergewicht entsteht
- heise-Angebot: Sonderheft mit c't-Sicherheitstool Desinfec't 2023/24 ab sofort am Kiosk
- Proof-of-Concept-Exploit für WinRAR-Lücke bringt VenomRAT-Malware mit
- Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme –*auch iOS 17
- Nach DDoS-Attacke: Grenzterminals an kanadischen Flughäfen ausgefallen
- Sicherheitsupdate: Authentifizierung von HPE OneView umgehbar
- Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt
- Verbraucherzentrale NRW warnt vor Phishing-Mails mit gefälschten Abmahnungen
- Darknet-Marktplatz: "Piilopuoti" durch internationale Strafverfolger geschlossen
- heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt
- Sicherheitsupdate: Passwort-Lücke bedroht Nagios XI
- MOVEit Transfer: Updates schließen hochriskante Sicherheitslücken
- Atlassian warnt vor Sicherheitslücken in Bitbucket, Confluence und Jira
- Sofort Updaten: Kritische Lücke in Gitlab
- Cyberangriff: Offenbar Attacke auf den Internationalen Strafgerichtshof
- l+f: Weltweit gesuchter Hacker will Merchandise veröffentlichen
- Jetzt patchen! Angreifer attackieren Trend Micro Apex One & Co.
- Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselung
- Casino-Hacker haben neben MGM und Caesars drei weitere Unternehmen angegriffen
- Europäische TLD-Betreiber wollen Cybersicherheit verbessern
- Härtung des Dateitransfers: Microsoft sichert das SMB-Protokoll ab
- Ransomware-Gang: Weitere Durchsuchungen gegen DoppelPaymer
- Jetzt patchen! Tausende Juniper-Firewalls immer noch ohne Sicherheitsupdate
- Datenleck: Fehlkonfiguration von Microsofts KI-Team stellt 38 Terabyte online
- Sherlock: Spyware kommt über Online-Werbung
- Qnap-Updates schließen hochriskante Lücke
- Anonymisierendes Linux: Tails 5.17.1 dichtet kritische libWebP-Lücke ab
- heise-Angebot: Nächste Woche: Die heise Security Tour 2023
- heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
- Chrome nutzt Passkeys im iCloud-Schlüsselbund
- Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden
- Jetzt patchen! Sicherheitslösungen von Fortinet als Sicherheitsrisiko
- Statement der ALPHV-Gruppe: So lief der MGM-Hack ab – aus Sicht der Angreifer
- heise-Angebot: heise Security Webinar: Security mit System - auch für KMUs
- Hackerkollektiv Cult of the Dead Cow veröffentlicht Privacy-Framework
- l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack
- Pegasus: iPhone russischer Journalisten in Deutschland mit Spyware infiziert
- Management-Controller Lenovo XCC: Angreifer können Passwörter manipulieren
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- Sicherheitsupdates: Schadcode-Schlupflöcher in Foxit PDF geschlossen
- Notfallpatch sichert Firefox und Thunderbird gegen Attacken ab
- heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec’t 2023/24 aufspüren
- Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat
- Patchday: Angreifer attackieren unter anderem Microsoft Word
- Patchday: SAP schließt kritische Datenleak-Lücke in BusinessObjects
- l+f: Rockstar Games crackt eigene Spiele
- heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
- NSO-Exploit: Apple fixt auch ältere Versionen von macOS, iOS und iPadOS
- heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
- Jetzt patchen! Attacken auf kritische Schadcode-Lücke in Chrome naheliegend
- Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts
- HPE OneView: Kritische Lücke erlaubt Umgehung von Authentifizierung
- Phishing-Angriffe mit Googles Looker Studio
- Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken
- Sicherheitsupdate: Mehrere Lücken in Notepad++ geschlossen
- Senat vs. "kybernetische Waffe": Pegasus darf in Polen nicht mehr genutzt werden
- "Apple-Fans nerven": Flipper Zero produziert Phantom-Geräte über Bluetooth LE
- l+f: Das rätselhafte root-Passwort
- Anstieg bei KI-gestützten mehrstufigen Malware- und Phishing-Attacken beobachtet
- 40 Prozent mehr Spam-Mails: GMX und web.de sehen KI als Grund
- Malvertising-Kampagne will Mac-Nutzern Atomic Stealer unterjubeln
- Notfall- und Bugfix-Updates für iPhone, iPad, Mac und Apple Watch
- Aruba-Controller und -Gateways mit hochriskanten Sicherheitslücken
- China: Informationspflicht gibt Hackern womöglich Zugriff auf Sicherheitslücken
- Gestohlener Microsoft-Schlüssel stammte aus einem Crash-Dump
- Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle
- Sicherheitsupdates: Unbefugte Zugriffe auf TP-Link-Router möglich
- Cisco schließt teils kritische Sicherheitslücken in mehreren Produkten
- Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich
- Lockbit veröffentlicht Daten von britischem Hochsicherheits-Zaunbauer
- Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen
- Anonymisierendes Linux: Tails 5.17 verbessert Druckerunterstützung
- Webbrowser: Update für Google Chrome dichtet hochriskante SIcherheitslücken ab
- BSI-Affäre: Faeser soll Verfassungsschutz gegen Schönbohm eingesetzt haben
- Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange
- Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal
- Fritzbox: Firmware 7.57 und 7.31 von AVM dichten Sicherheitslücke ab
- Telemedizin-Anbieter Medgate nach Angriffen gestört
- heise-Angebot: secIT Digital: Wenn der Drucker zum Feind im Firmennetzwerk mutiert
- Ransomware: Cyberangriffe auf MSSQL-Datenbanken
- "Hallo Mama, das ist meine neue Rufnummer": Enkeltrick-Rufnummern abgeschaltet
- heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
- Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen
- Jetzt aktualisieren! Proof-of-Concept für kritische VMware-Aria-Lücke
- Cyberangriff: Datenleck bei Deutsche Leasing
- IT-Sicherheit: Verfassungsschutz fordert mehr Engagement von Unternehmen
- BSI weist Automobilindustrie auf Sicherheitsprobleme hin
- Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war
- Update schließt kritische Lücke im Securepoint VPN
- Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab
- iPhone mit Apple-Jailbreak: Sicherheitsforscher können sich wieder bewerben
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
- VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen
- heise-Angebot: Letzte Chance: Die heise Security Tour 2023
- Big Data: Splunk dichtet hochriskante Lücken ab
- Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
- Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt
- Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz vom ZDF
- Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung
- Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
- Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen
- Kritische Sicherheitslücke in VMware Aria Operations for Networks
- Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde
- Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke
- Webbrowser: Firefox 117, ESR 115.2 und ESR 102.15 dichten Sicherheitslecks ab
- MalDoc in PDF: Japanisches CERT warnt vor versteckter Malware
- Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten
- Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe
- Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
- Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation
- GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe "Lapsus$" vor Gericht
- Malware: Whiffy Recon spioniert Ort des infizierten Geräts aus
- MOVEit: 10 Millionen Datensätze bei französischem Arbeitsamt geleakt
- Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken
- US-Antidrogenbehörde fällt auf Kryptowährungs-Scammer rein
- heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 10.9.)
- Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur Kundschaft geleakt
- Qnap-Betriebssystem schlampt bei Verschlüsselung
- Schweiz: Daten der Militärpolizei im Darknet aufgetaucht
- FBI-Warnung: Barracuda ESG-Appliances noch immer bedroht, umgehend entfernen
- Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern
- IBM Security Guardium: Angreifer können Log-in-Daten leaken
- Microsoft: Update-Vorschauen können mit Fehlermeldung Bootvorgang abbrechen
- heise-Angebot: Last Call: Webinar-Serie Ethical Hacking für Admins – Lerne Pentesting und mehr
- Pentester-Linux: Kali Linux 2023.3 basiert auf Debian 12 und bringt Autopilot
- WinRAR-Lücke weitreichender als gedacht
- Sicherheitsupdates: DoS-Attacken auf Firewalls und Switches von Cisco möglich
- Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke
- 2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned
- heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
- Tornado Cash: US-Anklage wegen Krypto-Geldwäsche
- Ransomware-Angriff: Alle Daten bei CloudNordic futsch
- heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen
- heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX
- Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar
- Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme
- heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
- Brasilien: 20 Jahre Haft für Hacker
- Backup-Software: Angriffe auf Veeam-Sicherheitslücke
- Nach "Cybervorfall": US-Teleskope in Chile und auf Hawaii seit Wochen offline
- Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
- Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe
- Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN
- Android-Malware-Apps: Mit Tricks der Entdeckung entgehen
- heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
- heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
- Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen
- MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den USA geleakt
- Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren
- heise-Angebot: secIT Digital: Ransomware effektiv in Schach halten
- Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach
- LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug
- heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
- Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server
- Webbrowser: Google Chrome überprüft Browser-Erweiterungen
- MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz
- Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung
- Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an
- heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden
- Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer
- Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte
- BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro
- Bugfix-Update: macOS kann wieder Ortsdatenschutz setzen
- Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern
- Anonymer Filesharing-Service Anonfiles macht dicht
- Jetzt patchen! Angreifer attackieren Citrix ShareFile
- Medienberichte: Angriffswelle auf LinkedIn-Konten
- IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes
- S-ID-Check: Sparkasse warnt vor Phishing-Attacke
- Modern Solution: Jetzt doch Hackerparagraf-Verfahren gegen Sicherheitsforscher
- Basisabsicherung für Kommunen: BSI veröffentlicht niedrigschwellige Checklisten
- Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera
- Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse
- Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren
- Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich
- watchOS: Bugfix-Update wegen API-Problem
- l+f: Trojaner unterscheiden nicht zwischen Gut und Böse
- Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend
- Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand
- Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps
- Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich
- heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
- Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen
- Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)
- Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen
- DocMorris erneut Opfer von Credential-Stuffing
- @heise: Wie man seine Hotelnachbarn besser kennenlernt
- Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge
- Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter
- Lesetipp: Wenn der Microsoft Defender zum Angreifer wird
- Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen
- heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten
- Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen
- WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas
- Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen
- Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
- Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
- Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken
- Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
- heise-Angebot: Letzte Chance: Die heise Security Tour 2023
- Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen
- Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel
- OWASP Top 10 für KI: Das sind die größten Schwachstellen
- MS: Schwachstellen bleiben auf deutschen Exchange Servern bis auf Weiteres offen
- heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall
- Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13
- Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen
- Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig
- Patchday: Angreifer umgehen Schutzmechanismus von Windows
- Ransomware: Angriffe nehmen hierzulande zu, neue Techniken verschärfen die Lage
- "Schlimm, schockierend schlimm": China hatte Zugriff auf sensible Netze Japans
- Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server
- Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren
- heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
- Report: Cyberkriminelle lieben ältere Sicherheitslücken
- KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt
- Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
- Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft
- Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten
- Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft
- Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren
- Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen
- Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken
- Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti
- Sicherheitsupdates für Firefox, Thunderbird und Tor Browser erschienen
- Open-Source-Firewall OPNsense in neuer Version erschienen
- CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools
- Collide+Power: Seitenkanalangriffe auf alle Prozessoren
- Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
- FraudGPT schreibt Phishing-Mails und entwickelt Malware
- Angreifer kapern Minecraft-Server über BleedingPipe-Exploit
- heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust
- heise-Angebot: iX-Workshop: Sich selbst hacken –*Pentesting mit Open-Source-Werkzeugen
- Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar
- Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM
- heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis zu 11 Millionen Personen
- BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war "herausfordernd"
- Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen
- Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst
- Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform Coinspaid
- Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra
- Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil
- Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
- Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen
- Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen
- Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo
- heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten
- heise-Angebot: secIT Digital: Wie ChatGPT Pentestern helfen kann – oder auch nicht
- Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router
- Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
- App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus
- Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD
- Aus Azure AD wird Entra ID
- heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG
- Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar
- Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6
- Ivanti schließt Zero-Day-Lücke in MobileIron
- Neue Erkenntnisse: Microsofts-Cloud-Lücken viel größer als angenommen
- heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
- heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
- IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro
- Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis
- Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
- BSI warnt vor Prompt Injections bei generativen Sprachmodellen
- OpenSSH 9.3p2 dichtet hochriskantes Sicherheitsleck ab
- Vom Hacker zum Phantom: Zum Tode von Kevin Mitnick
- VMware Tanzu Spring: Update schließt kritische Lücke
- heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
- Citrix-Zero-Days: Systeme auf Angriffspuren untersuchen
- Google probiert Rückkehr zu Büro-PC ohne Internet
- Neue Notfall-Updates für Adobe Coldfusion
- IT-Sicherheit: Behörde soll CEOs entmachten dürfen
- LKA Niedersachsen warnt vor Phishing und Abofallen mit iCloud- und Google-Mails
- Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte
- Spyware Predator: USA verhängen Sanktionen gegen europäische Firmen
- Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115
- Citrix: Kritische Zero-Day-Sicherheitslücken in Netscaler ADC und Gateway
- Tippfehler: Mails fürs US-Militär gingen an Mali-Domain
- DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht mehr erfüllt
- JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr
- Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab
- Wordpress: Aktuelle Attacke auf Woocommerce Payments
- Europol: Internetprovider erleichtern kriminelle Aktivitäten
- heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec buchen
- Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab
- Juniper dichtet teils kritische Sicherheitslücken ab
- Datenleck bei Googles Analysedienst Virustotal
- ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt
- Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen
- PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach
- Cisco schließt kritische Lücke in SD-WAN vManage
- Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig
- Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
- heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
- Gamer-Ausstatter Razer untersucht Datenklau
- Update fürs Update: Apple überholt letzte "Rapid Security Response"
- Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme
- Schweiz: Hooligan-Datenbank mit mehr als 700 Personen im Darknet aufgetaucht
- Webkonferenzen: Zoom schließt mehrere Sicherheitslücken
- Update gegen kritische Lücke in FortiOS/FortiProxy
- Citrix: Updates schließen Sicherheitslücken in Secure Access Clients
- Patchday: Adobe schließt kritische Sicherheitslücken in Indesign und Coldfusion
- Abo-Nepp mit Namejacking: "Threads for Insta" stürmt iPhone-Charts
- Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
- Webbrowser: Firefox und Firefox ESR 115.0.2 schließen Sicherheitslücke
- Hackerangriff aus China auf Dutzende Organisationen und auch Staaten
- Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern
- Datenleck bei Banken: Hackerangriff betrifft auch ING und Comdirect
- SAP-Patchday: 16 Sicherheitsmeldungen zu Lecks in der Geschäfts-Software
- Balkonkraftwerke: Fehlendes Relais – Deye spricht von regulatorischen Fragen
- Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche
- heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 25.7.)
- Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetaucht
- Rapid Response: Apple schließt Zero-Day-Lücke in Safari
- Minecraft: Virtuelle Computer reißen Sicherheitslücken auf
- Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel
- Sicherheitslücke in Treiber für ARM-Mali-GPU wird angegriffen
- Android-Malware: Falsche Dateimanager mit über 1,5 Millionen Installationen
- Datenleck bei Deutscher Bank und Postbank
- Linux-Kernel: Exploit für Sicherheitslücke angekündigt
- Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
- Cisco Nexus 9000: Angreifer können Verschlüsselung brechen – kein Update
- Auf E-Mail reingefallen: Landesministerium überweist Kriminellen 225.000 Euro
- heise-Angebot: Weiterbildung mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
- TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle
- Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen
- Photovoltaik-Monitoring: Sicherheitslücken in Solarview werden angegriffen
- MOVEit Transfer: Service Pack schließt weitere kritische Lücke
- Datenleck: Anonymous Sudan will Zugang zu 30 Millionen Microsoft-Konten haben
- heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)
- 116.466 elektronische Krankschreibungen erreichten Praxis statt AOK
- Verbaucherzentralen warnen vor personalisiertem Phishing
- Webbrowser und Mailer: Firefox 115 und Thunderbird 102.13 schließen Lücken
- Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager
- Cyber-Angriff auf Dienstleister von Diebold Nixdorf
- Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar
- heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
- BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen
- Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich
- Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr
- Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware
- Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware
- WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins
- Scam-Bande festgenommen: Kopf in London, 70 Mitglieder in Deutschland
- SAP: Authentifizierungs-Konzept mit Mängeln
- Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer
- IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter
- Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy
- MOVEit-Lücke: Weitere namhafte Opfer der Cl0p-Cybergang
- heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern (mit Frühbucherrabatt)
- Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz
- Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen
- Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein
- Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder
- Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands
- Umstrittene Funktion: Apples "Kommunikationssicherheit" bald per default
- Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet
- Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
- heise-Angebot: secIT Digital: Malware für jedermann dank ChatGPT?
- Nur 5 Jahre Haft für Twitter-Hacker trotz Stalking, Erpressung, und mehr
- heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX
- Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams
- Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll
- Update schließt kritische Sicherheitslücke in FortiNAC
- Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen
- Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
- AfD-Mitgliedsanträge frei zugreifbar im Netz
- Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client
- Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation
- Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update
- SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht
- Sicherheitsupdates: Netzwerkbetriebssystem Junos OS für DoS-Attacken anfällig
- Cyber-Angriff auf Rheinische Post betrifft auch das Handelsblatt
- Virenschutz: Avast dreht alten Scannern SIgnaturnachschub ab
- iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen
- Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen
- Zielgerichtete Angriffe auf iPhones: Neue Details zu Spyware
- Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen
- Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria
- ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet
- heise-Angebot: Donnerstag nächste Woche: heise Security Tour online
- Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken
- BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit
- US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus
- JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
- BSI warnt vor KeePassXC-Schwachstellen
- Sicherheitsupdates: Vielfältige Attacken auf Asus-Router möglich
- Verbraucherzentrale Hamburg warnt mit aktueller Liste vor Fake-Shops
- Western Digital dreht Geräten mit alter Firmware Cloud-Dienste ab
- Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets
- Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff
- Datenklau: MOVEit-Lücke bei Verivox missbraucht
- Gegen Spyware: Blockierungsmodus kommt auf die Apple Watch
- Reddit-Hack: ALPHV-Gang droht mit Datenleak
- MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
- Nach Cyber-Angriff: Websites der Rheinischen Post Mediengruppe lahmgelegt
- IMSI-Catcher: Überwachung auch in 5G-Netzen möglich
- US-Wahlmaschinen: IT-Experten fordern Rückzug von Mitre-Sicherheitsreport
- Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen
- Anonymisierendes Linux: Sichererer persistenter Speicher in Tails 5.14
- Zero-Day-Lücke in Barracudas ESG: Die Spur führt nach China
- Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
- Android-Update gegen zunehmende fehlerhafte Butt-Dial-Notrufe
- Angreifer können Citrix ShareFile StorageZones Controller übernehmen
- Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits
- Sicherheitsupdates: Attacken auf Pixel-Smartphones von Google gesichtet
- Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung
- Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich
- Nordkorea saugt 100 Millionen Dollar aus fremden Krypto-Wallets
- Privatsphäre: Microsoft Edge-Vorschau hübscht Bilder mit serverseitiger KI auf
- WordPress-Shops mit WooCommerce-Plug-in könnten Kundendaten leaken
- MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss
- Patchday: Schadcode-Attacken auf Adobe Animate und Substance 3D Designer möglich
- Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit Account-Hacks
- Patchday: Microsoft repariert Exchange-Sicherheitsupdates
- Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft
- Cybersecurity-Bericht: Durchschnittlich 11.000 Sicherheitslücken in Unternehmen
- Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle
- Cyber-Angriff bei Medizinischen Diensten von Niedersachsen und Bremen
- US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs
- Patchday: SAP schließt unter anderem eine Authentifizierungslücke
- Patchday Fortinet: Passwort- und Schadcode-Attacken möglich
- Indien: Regierung lässt prüfen, ob Daten aller Covid-19-Geimpften geleakt wurden
- Warnung vor Betrugsmasche: Guthaben beim Gesundheitsministerium gegen Perso
- Cybersicherheitsumfrage TÜV-Verband: Unternehmen wollen strengere Regulierung
- Passwort-Manager Bitwarden: Biometrischer Schlüssel war für alle lesbar
- Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
- Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer
- Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
- Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz
- Ransomware-Angriff: Pharmaunternehmen Eisai nimmt Systeme offline
- Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht
- Android-Malware: Trickreiche Versteckspiele
- heise-Angebot: Am nächsten Donnerstag: heise Security Tour 2023 in Stuttgart
- Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert
- Privatsphärenschutz: Was Apple in iOS 17, macOS 14 und Co. plant
- Cyber-Attacken: Admins müssen Barracuda ESG sofort erseztzen
- Schadcode-Attacken auf Netzwerk-Moitoringlösung von VMware möglich
- Virenschutz: Hochriskante Sicherheitslücken in Trend Micros Apex One
- Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern
- Sicherheitsupdates: Firefox und Firefox ESR gegen mögliche Attacken gerüstet
- heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
- SpinOk: Weitere infizierte Android-Apps mit 30 Millionen Installationen entdeckt
- Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen
- MOVEit: Ransomware-Gang "Clop" warnt Unternehmen nach Sicherheitslücke
- FBI warnt: Zahl der Sextortion-Fälle nimmt zu, KI erleichtert Manipulation
- KeePass: Lücke zum Auslesen des Master-Passworts geschlossen
- MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme betroffen
- Passkeys: Google schaltet die Anmeldung ohne Passwörter frei
- BIOS-Updates: Gigabyte aktualisiert unsichere Mainboard-Firmware
- Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen
- Windows Subsystem für Android: Direkter Dateizugriff aufs Windows-Dateisystem
- Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline
- Linux-Distribution: NixOS 23.05 entrümpelt schwache Hash-Algorithmen
- Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken
- Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern
- iTunes: Sicherheitslücke unter Windows schnell patchen
- Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar
- Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst
- Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus
- Für Pentester: Neues Kali Linux 2023.2 unterstützt ab sofort Hyper-V
- Microsoft-Defender: Fehlalarm auf Krypto-Wallet Metamask
- Krypto-Miner: Angreifer suchen verwundbare Apache NiFi-Instanzen
- Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls
- 270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
- Webbrowser: Firefox beendet Support für altes Windows und macOS
- Sicherheitslücke in Barracudas ESG wurde bereits seit 7 Monaten ausgenutzt
- Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss
- Hacker bloßgestellt: Datenbank von RaidForums geleakt
- Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen
- Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar
- Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store
- Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit
- Kleinanzeigen, Vinted, Ebay und Co: Betrug mit gekaperten Konten
- Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen
- ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt
- Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen
- Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen
- Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
- Malware: So könnten Betrüger die neue Top-Level-Domain .zip missbrauchen
- 5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator
- iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt
- l+f: Half-Life bringt PCs in Gefahr
- "Volt Typhoon": Erhöhte Wachsamkeit am Perimeter
- Android-Malware: Vom nützlichen Tool zu Spyware in einem Jahr
- Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen
- LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten
- Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen
- Google Authenticator: Geräteverschlüsselung versprochen, aber nicht geliefert
- Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
- Red Hat Summit 2023: Sicherheit als Cloud-Service
- Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
- Teils kritische Sicherheitslücken in Mitel MiVoice Connect
- Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken
- Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway
- Microsoft warnt vor chinesischer Cyberspionage gegen kritische US-Infrastruktur
- Googles Ex-Chef: Künstliche Intelligenz könnte "viel, viele, viele Leute töten"
- Ransomware-Attacke: Hosted Exchange von United Hoster offline
- Passwortmanager Bitwarden soll bald Passkeys speichern können
- l+f: Insider-Attacke schlau gemacht - fast
- Hack des Satelliten-TV-Anbieters Dish betrifft 300.000 Mitarbeiter
- Lenovo legt Desktop-Rechner per Windows Update lahm
- Microsoft Build 2023: Mehr Sicherheit und bessere Verwaltbarkeit in Windows 11
- BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren
- Bug Bounty: Sicherheitsforscher können jetzt Android-Apps auseinandernehmen
- WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt
- Sicherheitslücke in Samsung-Smartphones wird angegriffen
- heise-Angebot: Am 1.Juni: Start der heise Security Tour 2023
- Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?
- Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
- Drucksystem CUPS: Codeschmuggel aus dem Netz möglich
- Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
- Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach
- FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht
- Cyberangriff auf Werkstattkette ATU: Verschiedene Dienste nicht erreichbar
- Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches
- Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben
- heise-Angebot: Jetzt Trojaner erledigen: Das c't-Sicherheitstool Desinfec't 2023 ist da
- Passwortmanager KeePass: Sicherheitsforscher liest Master-Passwort aus
- Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches
- Neue Scam-Website im Umlauf: finanavas.com
- Abo-Malware: Googles und Apples Stores von teuren ChatGPT-Fakes geflutet
- Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2
- App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor
- Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab
- Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm
- Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware
- Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen
- Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise
- JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
- Gescheiterte Erpresser posten Daten Basler Schüler
- Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD
- heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)
- Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
- Kommunikations-App: Kundendaten nach Discord-Hack geleakt
- Microsoft: Support für Windows 10 vor 22H2 endet im Juni
- "Genesis Market": Kriminelle Plattform nach "Abschaltung" weiter aktiv
- Synology VPN Plus Server aufgrund von Schwachstelle angreifbar
- Verbraucherzentrale warnt vor Fake-Shops mit Zahlungen ohne Käuferschutz
- Millionen Webseiten betroffen: Kritische Lücke in populärem Wordpress-Plug-in
- Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet
- Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen Ex-BSI-Chef
- Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco
- heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
- Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel
- Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations
- Ciscos tickende SD-WAN Zeitbombe
- Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
- Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
- Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage
- German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer
- IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
- SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
- Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
- Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
- heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?
- Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
- FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
- BSI-Kongress: Bei IT-Sicherheit "über EU-Regulierung hinausgehen"
- 2FA: Microsoft schaltet "Number Matching" für Authenticator scharf
- Lücken im Linux-Kernel erlauben lokale Rechteausweitung
- heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
- heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter
- Kritische Schwachstellen ermöglicht Übernahme von Aruba Access Points
- Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab
- Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
- Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter
- Webbrowser: Firefox 113 kennt mehr Bildformate und dichtet Sicherheitslecks ab
- Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?
- US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen
- Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch
- heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
- Vorsicht vor Phishing-Attacke auf Ionos-Kunden
- Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
- Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
- Doch keine Privatsphäre: Tweets im Twitter Circle waren für alle lesbar
- MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn
- NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck zahlen
- Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
- Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
- Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
- PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
- Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
- Virenschutz: Avira stört Firefox
- Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
- heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
- Welt-Passwort-Tag: Auf die Länge kommt es an
- Penetrationstester: Angreifer im Dienste des Guten
- Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware
- Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter
- faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
- heise-Angebot: Security-Workshops: "Recht für Admins", "KRITS-Vorgaben umsetzen" und mehr
- Drogenhandel im Darknet: "Monopoly Market" stillgelegt, 288 Personen verhaftet
- HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
- Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
- Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab
- T-Mobile USA schon wieder gehackt
- Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
- Patchday: Google stopft hochriskante Lücken in Android
- Western Digital: Cyber-Erpresser drohen weiter
- Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS
- NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
- Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
- heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
- Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
- Play Store: Google will Schäden in Milliardenhöhe verhindert haben
- Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
- Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
- Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
- Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
- Quantentechnologien: Deutschland soll mit 3 Milliarden Euro an die Weltspitze
- Sorge vor Sabotage: Das kleine Huawei-Bauteil, das die Regierung verunsichert
- Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
- heise-Angebot: heise Security Tour in Stuttgart - nur noch bis Dienstag zum Frühbuchertarif
- LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates
- Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys
- Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
- heise-Angebot: c't-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.
- Google Authenticator: Ende-zu-Ende-Verschlüsselung in Planung
- Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause
- Google Authenticator: Warnung - Backup der geheimen "Saat" im Klartext
- Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
- Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
- Lesetipp: Zu Besuch im virtuellen Crypto Museum
- VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke
- Google Authenticator: Passcodes im Google Konto gespeichert
- heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr
- Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
- NATO-Cyber-Übung: 38 Länder nahmen an "Locked Shields" teil
- heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern
- Malvertising: Bumblebee-Malware in trojanisierten Installern
- Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken
- Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
- Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG
- Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- GitHub-Updates: Private Schwachstellenmeldungen und Regeln für Branches
- CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick
- XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware
- Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs
- VoIP-Anbieter 3CX: Die doppelte Supply-Chain-Attacke
- Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
- Cyberangriff auf Western-Digital: Erpresser machen Ernst
- Datenleck bei Bike-Leasing-Anbieter Jobrad
- Proton Pass: Neuer Passwortmanager startet Beta-Phase
- Mehrere Schadcode-Lücken in Foxit PDF geschlossen
- Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
- Softwaresicherheit: Mit KI gegen Softwarefehler
- Anonymität und Privatsphäre: Tails-Linux 5.12 ist da
- IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
- Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt
- "Wagner-Cybertruppe": Minister warnt vor Angriffen auf britische Infrastruktur
- Microsoft gibt Cybergangstern neue Namen
- Security-Hersteller einig: Schlechte Kommunikation und KI bedrohen hiesige IT
- Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab
- heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
- Zero-Day-Lücke: Google schließt weitere ausgenutzte Sicherheitlücke in Chrome
- Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken
- Vodafone Callya: Ausfall von Onlinesystemen nach Angriff auf Materna
- iPhones still infiziert: Pegasus-Spyware war auch gegen iOS 16 erfolgreich
- Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
- FIN7- und Ex-Conti-Mitglieder arbeiten bei neuer "Domino"-Backdoor zusammen
- Malware: Monero-Miner mit gefälschten Chrome-Fehlermeldungen eingeschleust
- Sicherheitsupdates: Trend Micro Security als Schadcode-Schlupfloch
- Betrüger locken auf gefälschten Webportalen und Firmenseiten mit hohen Zinsen
- NRW zählte 28 Cyber-Angriffe gegen Ministerien, Landesbetriebe und Behörden
- Erste LockBit-Version für macOS aufgetaucht
- Zero-Click-Exploit: Israelischer Spyware-Hersteller QuaDream macht dicht
- Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
- heise-Angebot: Nur noch wenige Plätze: heise Security Crashkurs zum Schutz vor Ransomware
- FBI warnt vor Juice-Jacking-Attacken an öffentlichen USB-Ladestationen
- Ransomware-Attacke: Kassensystemhersteller NCR Opfer von Cyber-Angriff
- LKA Niedersachsen warnt vor Phishing mit Zollgebühren für Paketzustellung
- MetaMask: 18 Monate Zugriff auf Kundendaten nach Angriff auf Ticket-System
- Rheinmetall: Rüstungskonzern ist Opfer eines Cyberangriffs geworden
- Notfall-Update: Google patcht Zero-Day-Lücke
- Raidforums: Niederländische Polizei warnt und beobachtet ehemalige Nutzer
- 3CX: Erste Analyse-Ergebnisse nach dem Einbruch
- Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme
- CMS Drupal: Sicherheitsmodul Protected Pages gefährdet Websites
- Western Digital: Angebliche Einbrecher verlangen achtstelliges Lösegeld
- heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- Juniper: Zahlreiche Sicherheits-Updates für teils kritische Lücken
- Nach Pentagon-Leck: FBI nimmt 21-jährigen Militärangehörigen fest
- Netzwerkanalysetool: Angreifer könnten Wireshark crashen lassen
- NTP-Schwachstelle: Offenbar weniger bedrohlich als zunächst vermutet
- Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
- Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus
- Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken
- BSI-Studie: Gängige Mikrocontroller sind für Hardware-Angriffe anfällig
- Störung auf der Webseite der Tagesschau
- Chatkontrolle: Studie zieht Wirksamkeit des EU-Vorschlags in Zweifel
- Massenhaft E-Mails bei der Internetwache der Berliner Polizei stören Abläufe
- Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd
- Android 14 Beta ist da – für Tests mit Pixel-Handys
- BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server
- Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus
- Forum der Media-Center-Software Kodi nach Hack offline
- Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops
- Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten Königreich vom Netz
- Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen
- Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies
- Patchday: Fortinet schließt kritische und hochriskante Lücken
- heise-Angebot: heise Security Tour in Köln - nur noch bis Montag zum Frühbuchertarif
- Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger
- Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware
- Nach Datenleck: Pentagon will "jeden Stein umdrehen"
- Patchday: SAP dichtet 19 zum Teil kritische Sicherheitslecks ab
- Cyberattacke auf KFC, Pizza Hut und Taco Bell
- Microsoft Office: AI-Unterstützung teilweise schon aktiviert
- Studie: Kriminelle schmuggeln Trojaner-Apps ab 2000 US-Dollar in Google Play
- heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
- "My Cloud": Zugriff auf lokale Daten trotz Dienstausfall bei Western Digital
- iOS 15, macOS 11 und 12: Apple schiebt Notfallfix nach
- MSI-Hack: Hardware-Hersteller warnt vor Fake-BIOS-Updates
- Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen
- Jetzt patchen! ALPHV-Ransomware schlüpft durch Veritas-Backup-Lücken
- Microsoft fixt fünf Jahre alten Performance-Bug in Firefox durch Defender
- Crypto Wars: Protest gegen neuen transatlantischen Angriff auf Verschlüsselung
- CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel
- iOS, macOS, iPadOS: Notfall- und Bugfix-Update
- BIG direkt: Cyberangriff legt Krankenkasse lahm
- DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer
- Trellix-Agent ermöglicht Rechteausweitung am System
- HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen
- Mastodon: Aktualisierte Version stopft Datenleck
- Cisco schließt Sicherheitslücken in mehreren Produkten
- Polizei schließt kriminelle Verkaufsplattform "Genesis Market"
- Weitere DDoS-Angriffe auf offizielle Landes-Webseiten
- Betrugsmasche: Der Ransomware-Angriff, der keiner ist
- Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
- Chrome 112: 16 Sicherheitslücken gestopft
- Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf
- Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert
- Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel
- Patchday: Google dichtet kritische Lecks in Android ab
- heise-Angebot: c't-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren am 24. Mai
- Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
- Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen
- Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für Hackbacks
- Western Digital meldet "Netzwerk-Sicherheitsvorfall"
- Jetzt updaten: Kritische Schwachstelle in Nextcloud
- Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab
- IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
- Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware
- "FlyingHost": Server von deutschem DDoS-Anbieter beschlagnahmt
- Alle Hochschulen in NRW von Cyber-Angriffen betroffen
- Wordpress: Hochriskante Lücke in Elementor Pro wird angegriffen
- Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen
- Kostenloser Ransomware-Selbsttest für IT-Laien
- Thunderbird erhält eine automatische Verschlüsselung – aber anders als es klingt
- Nordkoreanische Angreifer mit neuem Geldwäschetrick
- BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App
- heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
- "Vulkan Files": Geheimdokumente enthüllen Russlands Cyberwaffen
- Neue WLAN-Lücke MacStealer: Datenklau über Bande
- Microsoft Defender: Zoom und Google sind zu böse
- VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
- Azure-Lücke erlaubte Datenklau bei Millionen Office365-Kunden
- Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
- Google und Amnesty International decken internationale Spyware-Kampagnen auf
- Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
- heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
- NIST nimmt Rust in die Liste der sichereren Programmiersprachen auf
- Microsoft macht den KI-Copiloten für Security verfügbar
- Cyber-Angriff auf IT-Dienstleister Materna
- MacStealer: Mac-Malware will Passwörter und Krypto-Wallets klauen
- Google möchte Laufzeiten für TLS-Zertifikate verkürzen
- Microsoft: Aktualisiert Exchange – oder es stellt den Dienst ein
- US-Präsident Biden verbietet den Einsatz kommerzieller Spionageprogramme
- FBI hatte schon länger Zugriff auf Datenhehler-Forum Breachforums
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- Teile des Twitter-Codes waren öffentlich einsehbar
- Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool
- ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer
- Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar
- JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke
- heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT
- Gamification für sichereren Code: GitHub Secure Code Game
- Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt
- Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen
- Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
- Virenschutz: Malwarebytes ermöglicht Rechteausweitung
- Sicherheitslücke: Angreifer könnten Switches von Aruba kompromittieren
- Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre
- Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt
- Windows Snipping-Tool anfällig für "Acropalypse"
- IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch
- Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen
- heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr
- Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
- Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen
- Verbraucherzentrale warnt vor dem Kauf vermeintlicher Amazon-Paletten
- Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen
- Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
- Malware-Masche: Acrobat Sign-Dienst zum Unterschieben von Malware missbraucht
- Ransomware: Emotet kehrt zurück – als OneNote-E-Mail-Anhang
- Ransomware: Schifffahrtsagentur Royal Dirkzwager Opfer von Cyberkriminellen
- OpenSSH 9.3 dichtet Sicherheitslecks ab
- Google Pixel: Exploit erlaubt Wiederherstellen nachträglich geänderter Bilder
- Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
- FBI verhaftet vermeintlichen Inhaber und Admin von Datenhehler-Untergrundforum
- Tausende Nutzer könnten Geld mit Krypto-Trading-App verloren haben
- Hamburg für Ausbau des BSI zur Zentralstelle gegen Cyberangriffe
- BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß nichts davon
- Konfigurationsfehler führt zu Datenleck bei Mastodon
- Security: CLI-Tool soll npm install vor Malware schützen
- Bitlocker-Lücke: Microsoft liefert Skript zum Patchen von WinRE-Partition
- heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
- Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
- Dell deutet neue Security-Plattform an – erstmal gibt es aber vier neue Tools
- Kritisches Leck in SSL-VPN-Gateway von Array Networks
- Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
- heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
- Webkonferenzen: Hochriskante Lücken in Zoom
- Kryptowährungen: Polizei schaltet Geldwäschedienst Chipmixer ab
- eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise
- Betrüger missbrauchen Zusammenbruch der SVB für Geld- und Datenklau
- Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen
- heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
- Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab
- BSI fordert bessere IT-Sicherheit für Verbraucher
- SpaceX: Lockbit-Cybergang will tausende Baupläne veröffentlichen
- Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab
- Patchday: SAP schließt 19 teils kritische Sicherheitslücken
- heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023
- Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware
- Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird defensiver
- "Stalker 2": Ukrainische Entwickler von russischen Hackern angegriffen
- Amazon Ring angeblich Opfer der Cybergang Alphv
- Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
- Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker
- Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen
- Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
- Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant
- Internationale Aktion: Polizei beschlagnahmt Malware-Domain
- Landgericht erlaubt Handy-Entsperrung durch erzwungenen Fingerabdruck
- Datenleck: Lediglich ein Kundenkonto bei Acronis geknackt
- Malware-Schutz: Google wirft Chrome Cleanup Tool raus
- Zwei-Faktor-Authentifizierung: GitHub macht Ernst
- US-Kongress: Datenklau bei Krankenversicherer trifft auch Abgeordnete
- Home Assistant: Jetzt aktualisieren und Sicherheitslücke schließen
- Google in Geberlaune: VPN für alle Google-One-Abos
- Hochriskante Denial-of-Service-Lücke in Cisco IOS XR
- Passwort-Manager Bitwarden: Diskussion um Auto-Fill-Funktion
- Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
- Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizei
- Millionen Handys sollen bei landesweiten Probealarmen in NRW und Bayern warnen
- Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acer
- Patchday: Kritische Lücke in FortiOS und FortiProxy geschlossen
- Skoda Fabia: Abgasnorm Euro 7 könnte das Aus bedeuten
- Veeam Backup & Replication: Angreifer könnten auf Anmeldeinformationen zugreifen
- Problematische Sicherheitslücke in Apples GarageBand
- Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
- 40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
- Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
- Rheinmetall wehrt Cyberattacke weitgehend ab
- Betrugsmasche: Abzocke mit KI-generierter Stimme
- Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
- Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
- heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf an
- Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
- IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
- DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
- Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
- heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen
- Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
- NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
- Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
- DsiN: Digitaler Führerschein jetzt auch für Lehrkräfte
- Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
- Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
- In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
- heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
- Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
- LKA-Warnung: Disney+ hoch im Kurs bei Phishern
- US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
- Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
- TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
- heise-Angebot: heise Security Tour 2023: Wissen schützt!
- Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
- Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
- WithSecure & F-Secure: Verbesserter Malware-Schutz
- Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline
- LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
- Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
- heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann
- BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
- Bösartige Authenticator-Apps auch im Google-Play-Store
- Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
- Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
- Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
- Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben
- Synthetische Stimme verschafft Zugang zu Bankdaten
- In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
- Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
- Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
- Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole
- Cisco stopft mehrere Sicherheitslücken
- Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte
- l+f: Grüne Welle mit Hacker-Tool
- Sophos: erste Firewalls mit 100-GbE-Unterstützung
- Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
- BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
- Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion
- Webbrowser: Kritische Lücke in Google Chrome
- Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück
- Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store
- VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022
- Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
- Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
- Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
- Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
- Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz
- Foxit PDF-Updates dichten hochriskante Schwachstellen ab
- Hack bei Activision – was sind schon "sensible" Daten...
- Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
- heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
- EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
- heise-Angebot: Jetzt im Handel: Sonderheft c't Daten schützen 2023 erschienen
- Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
- Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
- Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
- CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
- heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
- Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
- Gesichtserkennung: Kritik an Schweizer Bahn wegen "Kundenbespitzelung"
- Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
- Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
- Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet
- Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
- Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
- LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
- Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
- Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
- Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
- Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
- heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
- Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
- Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
- heise-Angebot: c't-Sonderheft: Daten schützen 2023
- Angreifer attackieren Microsoft 365 und Windows - Mehrere kritische Lücken
- Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
- Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
- Cybterattacken auf sieben Schulen in Karlsruhe
- heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
- Patchday: SAP schützt seine Software vor möglichen Attacken
- heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?
- Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS
- Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
- heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
- Erpressungstrojaner Play infiltriert Systeme von A10 Networks
- CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS
- Cyber-Angriff auf NATO-Webseiten - Pro-russische Hacker als Täter?
- Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe
- Sicherheitsvorfall: Angreifer haben Zugang von Reddit-Mitarbeiter abgephisht
- Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
- CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
- Datenleck: Deezer informiert Kunden jetzt per E-Mail
- Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
- Linux: Kernel 6.1 erhält offiziellen Langzeit-Support
- Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
- Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
- Umstrittene KeePass-Schwachstelle mit Update geschlossen
- Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
- Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
- Verbraucherzentralen warnen vor betrügerischen Anrufen
- Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen
- Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
- Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
- Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
- LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
- Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten
- Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
- Cyber-Attacke auf Kritis-Pipeline-Bauer Friedrich Vorwerk wirkt auf Bilanz
- Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
- Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?
- Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
- Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
- l+f: WLAN formt Menschen
- Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
- Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
- Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware
- Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
- Angreifer könnten Windows-PCs mit VMware Workspace attackieren
- Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
- Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
- Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
- Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke
- Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
- heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
- heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
- Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
- Diskussion um Schwachstelle in KeePass
- Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
- heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
- Umfrage: Deutsche ändern Passwörter eher selten
- Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
- heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
- Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
- Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
- heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
- Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
- Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
- Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
- Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
- Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen
- Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
- Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
- Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer
- PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
- l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
- Phishing-Warnung: Angeblich Disney+-Konto gesperrt
- Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
- Master Password für Android ist wieder da
- Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
- Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
- heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023
- Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
- Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
- Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
- ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
- FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
- Cybercrime: Polizei zerschlägt Ransomware-Gruppe "Hive"
- Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
- Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
- Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
- Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
- Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
- Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
- DHL warnt vor Phishing-SMS
- Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
- Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
- Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
- GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
- heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
- Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
- Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
- heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
- IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
- Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
- Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
- Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
- Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
- iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
- Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
- "Cyberkriminelle" verschaffen sich Zugang zu Sky-Kundenkonten
- Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
- UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
- heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
- Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
- League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein
- Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
- Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
- Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
- Hackerin entdeckt "No Fly List" der US-Regierung auf Testserver einer Fluglinie
- Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz
- l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
- Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
- Windows: Startprobleme von Apps nach Systemwiederherstellung
- Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
- Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
- heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern
- Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
- Erneut Cyber-Angriff auf T-Mobile US - rund 37 Millionen Kunden betroffen
- Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
- Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
- E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
- LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
- Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland
- heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
- Hochriskante Sicherheitslücken in Qt "nur ein Bug"
- MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
- Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
- Patchday: Sicherheitslücken in über 100 Oracle-Produkten
- Jetzt patchen! Tausende Firewalls von Sophos angreifbar
- Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
- Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
- Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
- Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
- Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
- Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
- heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
- Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
- Linux-Kernel: Version 6.0 hat Lebensende erreicht
- Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
- US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
- Potsdam hat wieder E-Mail
- CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
- Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
- NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
- Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
- heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
- Europol hebt Kryptobetrüger-Netzwerk auf: Auch viele deutsche Opfer
- Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
- Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
- Cyber-Attacken auf kritische Lücke in Control Web Panel
- heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
- Red Hat ergänzt Malware-Erkennungsdienst für RHEL
- Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
- 90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
- Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
- Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
- Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
- Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
- Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
- Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
- heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
- heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- Gefälschte Telegram-App spioniert unter Android
- Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
- Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
- Patchday: Angreifer verschaffen sich unter Windows System-Rechte
- Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
- Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
- Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
- Schweizer Forscher: Threema hatte mehrere Schwachstellen
- Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
- Patchday: SAP behandelt vier kritische Schwachstellen
- Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
- Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
- UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
- l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
- Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
- Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
- Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
- Meeting-Client Zoom unter Android, macOS und Windows angreifbar
- BaFin warnt vor "Godfather"-Banking-Trojaner
- Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
- Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
- ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
- Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
- LKA warnt vor gefälschten Domain-Rechnungen
- Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
- Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
- Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
- BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
- Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
- Verschlüsselung: RSA zerstört? Experten zweifeln
- Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
- Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
- Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
Copyright ©2000-2023, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.