PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : [1] 2 3 4 5 6 7 8 9 10

  1. RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
  2. Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
  3. Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
  4. Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
  5. Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
  6. Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
  7. Spring Framework: Updates beheben neue, alte Sicherheitslücke
  8. Cybervorfall beim internationalen Währungsfonds und NHS
  9. SpaceX baut Spionagenetz "Starshield" für US-Militär
  10. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  11. Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
  12. Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
  13. Zwei Backdoors in Ivanti-Appliances analysiert
  14. Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
  15. Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
  16. Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
  17. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  18. Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
  19. Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
  20. Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
  21. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  22. Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
  23. Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
  24. Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
  25. HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
  26. Cisco schließt hochriskante Lücken in IOS XR
  27. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  28. Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
  29. Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
  30. Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
  31. Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
  32. KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
  33. AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
  34. Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
  35. Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
  36. GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
  37. Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
  38. Google Chrome: Drei Sicherheitslöcher gestopft
  39. Synology dichtet Sicherheitslecks in SRM ab
  40. SAP schließt zehn Sicherheitslücken am März-Patchday
  41. Verbraucherzentrale warnt vor Paypal-Phishing
  42. Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
  43. Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
  44. Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
  45. 1Password spendiert Android-App Passkey-Unterstützung
  46. MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
  47. Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
  48. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  49. ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
  50. Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
  51. Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
  52. Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
  53. Russische Angreifer klauen Quellcode von Microsoft
  54. Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
  55. Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
  56. Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
  57. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  58. Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
  59. macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
  60. Google Core Update gegen KI-Spam
  61. Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
  62. VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
  63. Fritz.box: Domain aus dem Verkehr gezogen
  64. Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
  65. heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
  66. Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
  67. iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
  68. Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
  69. USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
  70. EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen
  71. Neue Sicherheitsstrategie bei Google: Rust statt C++
  72. Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
  73. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
  74. Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
  75. Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
  76. WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
  77. E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
  78. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
  79. Angreifer können Systeme mit Dell-Software kompromittieren
  80. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  81. GitHub als Malware-Schleuder
  82. Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug
  83. Solarwinds: Codeschmuggel-Lücke in Security Event Manager
  84. Aruba: Kritische Schwachstellen in Clearpass Policy Manager
  85. Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
  86. Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
  87. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  88. Halbes Jahr alte Windows-Lücke wird angegriffen
  89. EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
  90. Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"
  91. CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
  92. LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
  93. heise-Angebot: iX-Workshop: ISO 27001 - Informationssicherheit im Unternehmen umsetzen
  94. Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
  95. "Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet
  96. Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
  97. BSI findet bei Studie Schwachstellen von Steuererklärungsapps
  98. Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
  99. Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
  100. IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
  101. Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne
  102. 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
  103. Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
  104. heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
  105. Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
  106. Betrugsmasche mit Deutschlandtickets aufgedeckt
  107. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  108. WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
  109. Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
  110. Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
  111. Verbraucherzentrale Hessen erholt sich von Cyberattacke
  112. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  113. Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
  114. Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
  115. Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
  116. Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
  117. Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
  118. Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
  119. Forscher bringen Sprachmodell bei, Websites zu hacken
  120. Drei Fragen, drei Antworten: Schreckgespenst NIS2
  121. Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
  122. Windows 11: Testet Microsoft Hotpatching?
  123. "Ihre Postanschrift wurde geändert": Banking-App der ING pusht Fehlalarm
  124. Microsoft pimpt Logging für Behörden und Organisationen auf
  125. Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
  126. eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
  127. heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
  128. Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
  129. Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
  130. Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
  131. heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
  132. Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
  133. Ransomware-Gang: Ermittler trollen "LockBitSupp"
  134. WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
  135. Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
  136. FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
  137. Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
  138. CMS Joomla bessert riskante Schwachstellen aus
  139. Playstation unterstützt jetzt Passkeys
  140. Codeschmuggel-Lücke in diversen HP Laser-Druckern
  141. Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
  142. Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
  143. Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
  144. Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
  145. Netze: So will die EU Huawei & Co. bei Seekabeln stärker außen vor halten
  146. heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
  147. Firefox und Thunderbird: Updates bessern Schwachstellen aus
  148. heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
  149. Google Chrome 122: Zwölf Sicherheitslecks gestopft
  150. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
  151. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  152. Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
  153. Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
  154. Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
  155. Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
  156. Cybergang AlphV motzt über Loandepot und Prudential
  157. Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
  158. WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
  159. Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
  160. "Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
  161. Solarwinds-Updates schließen Codeschmuggel-Lücken
  162. Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
  163. Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
  164. Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
  165. Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
  166. Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI
  167. KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
  168. "Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft
  169. Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
  170. FBI und BKA übernehmen russisches Spionagenetz aus Routern
  171. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  172. Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
  173. Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
  174. heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"
  175. ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
  176. Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
  177. AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
  178. F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
  179. Authenticator: Twilio beerdigt Desktop-Variante von Authy
  180. Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
  181. BaFin warnt vor Renditeplaner
  182. AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
  183. AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
  184. Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
  185. Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
  186. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  187. AMD meldet zahlreiche Sicherheitslücken in Prozessoren
  188. Linux-Kernel-Entwickler kennzeichnen jetzt Sicherheitskorrekturen
  189. Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
  190. Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
  191. Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen
  192. Sicherheitslücke in Webmailer Roundcube wird angegriffen
  193. "Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
  194. Cybervorfall: Varta AG hält Produktion an
  195. DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"
  196. GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
  197. SAP patcht: 13 Sicherheitslücken abgedichtet
  198. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
  199. Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
  200. Sicherheitslücken: Angreifer können Dell Unity kompromittieren
  201. Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
  202. Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
  203. heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
  204. Microsoft Defender: Der Erkennung mit Komma entgehen
  205. ExpressVPN hat Leck bei DNS-Anfragen
  206. heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
  207. PostgreSQL lässt sich beliebiges SQL unterjubeln
  208. Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
  209. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  210. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  211. Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
  212. US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
  213. Bootloader-Lücke gefährdet viele Linux-Distributionen
  214. Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
  215. SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
  216. Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
  217. Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
  218. Apple: Betrügerischer LastPass-Klon schafft es in den App Store
  219. Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
  220. Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
  221. Samsung stopft Sicherheitsleck im SSD-Tool Magician
  222. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
  223. Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
  224. Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
  225. Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
  226. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  227. IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
  228. Googles Passwort-Manager lernt Account-Sharing mit der Familie
  229. Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
  230. Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
  231. heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
  232. Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
  233. VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
  234. Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
  235. Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
  236. Anydesk-Einbruch datiert vermutlich auf Dezember 2023
  237. MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
  238. Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
  239. Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
  240. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  241. Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
  242. Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
  243. Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
  244. LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
  245. Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
  246. Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
  247. HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
  248. Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
  249. FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
  250. Kundendaten von Anydesk zum Verkauf angeboten
  251. Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
  252. IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
  253. IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
  254. IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
  255. QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
  256. Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
  257. Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
  258. Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
  259. "Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
  260. Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
  261. CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
  262. Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
  263. Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
  264. Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
  265. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  266. Anonymes Surfen: Tor Browser absolviert Sicherheitstests
  267. Apple warnt vor Auswirkungen von britischem Spionagegesetz
  268. Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
  269. Cybersicherheit: Generation Z gefährdeter als Boomer
  270. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  271. IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
  272. Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
  273. Fernwartungssoftware Anydesk kämpft mit Störungen
  274. Europcar: Das Datenleck, das keines war
  275. heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
  276. Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
  277. White Phoenix: Online-Tool kann von BlackCat & Co. verschlüsselte Daten retten
  278. Cyberangriff auf Schneider Electric: Kunden bereits informiert
  279. Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt
  280. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  281. Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
  282. Google Chrome: Update schließt vier Sicherheitslücken
  283. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  284. heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
  285. Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
  286. Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
  287. Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
  288. DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
  289. Kaspersky: Cyberkriminelle experimentieren mit KI
  290. Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
  291. Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
  292. 23andme: Datendiebstahl erfolgte angeblich über fünf Monate
  293. Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
  294. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  295. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  296. "Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an
  297. Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
  298. Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
  299. Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
  300. Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
  301. Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
  302. iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
  303. Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
  304. Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
  305. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
  306. Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
  307. Bluetooth zu unsicher: US Navy sucht Alternative
  308. Jenkins: Codeschmuggel in Automatisierungslösung möglich
  309. heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
  310. Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
  311. Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
  312. Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
  313. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  314. Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
  315. Codeschmuggel-Lücke in HPE Oneview
  316. Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
  317. Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
  318. Firefox: Passkey-Unterstützung und Sicherheitsfixes
  319. Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
  320. Chrome-Update dichtet 17 Sicherheitslecks ab
  321. "Mother of all Breaches": 26 Milliarden altbekannte Datensätze
  322. Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"
  323. Barracuda WAF: Kritische Sicherherheitslücken ermöglichen Umgehung des Schutzes
  324. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  325. Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben
  326. Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
  327. iOS 17.3 & Co. verfügbar: Apple rüstet erweiterten iPhone-Diebstahlschutz nach
  328. Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
  329. Trello: Mehr als 15 Millionen Datensätze aufgetaucht
  330. Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
  331. US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
  332. HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
  333. Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
  334. Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
  335. Zentralstelle Cybercrime warnt vor Phishing-Welle
  336. Ransomware: Lockbit angeblich bei Subway eingebrochen
  337. Untergrundforen-Admin zu 20 Jahren "überwachter Entlassung" verurteilt
  338. Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
  339. Kritische VMware-Sicherheitslücke wird angegriffen
  340. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  341. Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
  342. Interpol warnt vor neuen Gefahren im Metaverse
  343. heise-Angebot: iX-Workshop: Linux-Server härten
  344. Angreifer attackieren Ivanti EPMM und MobileIron Core
  345. Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
  346. Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
  347. heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
  348. Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
  349. Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
  350. MOVEit Transfer: Updates gegen DOS-Lücke
  351. Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
  352. Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
  353. Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
  354. Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
  355. LKA warnt vor WhatsApp-Betrugsmasche
  356. Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
  357. heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
  358. Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
  359. Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
  360. Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
  361. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  362. Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
  363. Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
  364. Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
  365. heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
  366. 178.000 verwundbare Sonicwall-Firewalls öffentlich erreichbar
  367. Versionsverwaltung Git bald mit Rust-Code?
  368. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  369. Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
  370. Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
  371. IT-Sicherheit: BSI soll "selbständig" werden, Schwachstellenmanagement wackelt
  372. Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
  373. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  374. Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
  375. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  376. 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
  377. E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
  378. Ransomware-Gang Medusa erpresst Hilfsorganisation
  379. Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
  380. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  381. BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
  382. Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
  383. Bitwarden legt Passkey-Unterstützung für Web-App nach
  384. Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
  385. Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
  386. l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
  387. Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
  388. Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
  389. Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
  390. OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
  391. Juniper Networks bessert zahlreiche Schwachstellen aus
  392. Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
  393. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  394. Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
  395. BIOS-Sicherheitsupdates von Dell und Lenovo
  396. "Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
  397. heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
  398. Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
  399. Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
  400. Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
  401. Unerwünschte Inhalte: Chinesische Polizei hat angeblich Apple AirDrop "geknackt"
  402. Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
  403. Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
  404. Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
  405. Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
  406. Update gegen Rechteausweitung in FortiOS und FortiProxy
  407. Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
  408. Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
  409. Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
  410. Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
  411. Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
  412. Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
  413. IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
  414. Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
  415. Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
  416. SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
  417. Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
  418. Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
  419. Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
  420. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  421. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  422. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  423. Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
  424. IBM warnt vor Sicherheitslücke in Db2
  425. Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
  426. Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
  427. Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
  428. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  429. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  430. Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
  431. Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
  432. TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
  433. Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
  434. Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
  435. Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
  436. X-Konto von Mandiant geknackt
  437. 23andme: "Fahrlässige" User selbst schuld an Datendiebstahl, Klagen zwecklos
  438. Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
  439. Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
  440. Australien: Cyberangriff auf Audio-Video-System der Justiz
  441. Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
  442. BSI: Windows-Treibermanagement ist "herausfordernd", Härtung empfehlenswert
  443. Netzwerkanalystool Wireshark gegen mögliche Attacken abgesichert
  444. Patchday Android: Angreifer können sich höhere Rechte erschleichen
  445. Update für Google Chrome schließt sechs Sicherheitslücken
  446. heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
  447. Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
  448. Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
  449. Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
  450. Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
  451. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  452. Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
  453. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  454. Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
  455. Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
  456. Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
  457. Microsoft schaltet App-Installationshilfe ab
  458. 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
  459. 37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
  460. 37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
  461. 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
  462. Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
  463. 37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
  464. Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch
  465. Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
  466. Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
  467. Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
  468. Cyberangriff auf Kliniken in Ostwestfalen
  469. Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
  470. Bluebrixx: Cyberangriff auf Online-Shop
  471. Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
  472. Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
  473. "Alternatives Erscheinungsbild": Face-ID-Komfortfunktion als Sicherheitsproblem
  474. Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
  475. Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
  476. heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
  477. Darknet: Polizei hebt "Kingdom Market" aus
  478. Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
  479. Insomniac Games: Kriminelle leaken interne Daten zu "Wolverine" & Co.
  480. heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
  481. Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
  482. CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
  483. Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
  484. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  485. OpenAI stellt sein risikobasiertes Sicherheitskonzept vor
  486. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  487. Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte
  488. Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger
  489. Botnet: Neue Qakbot-Phishing-Kampagne entdeckt
  490. heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen - Verstehen, erkennen und abwehren
  491. Estland: 10.000 Personen von Gendaten-Leak betroffen
  492. Microsofts Angriffssimulationstraining gefährdete Schulungsteilnehmer
  493. Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter
  494. Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen
  495. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  496. Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit
  497. MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme
  498. iOS 17.2: Flipper Zero kann keine iPhones mehr crashen
  499. Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
  500. Squid-Proxy: Denial of Service durch Endlosschleife
  501. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  502. Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene
  503. Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
  504. Zoom behebt Sicherheitslücken unter Windows, Android und iOS
  505. Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
  506. Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber
  507. Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
  508. Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich
  509. Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke
  510. iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen
  511. Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager
  512. Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken
  513. Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts
  514. Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar
  515. Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker
  516. Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen
  517. Apple gibt Updates frei: Diese Neuerungen bringen iOS 17.2 & Co
  518. Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff
  519. Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm
  520. WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites
  521. Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15
  522. Patchday: SAP behandelt mehr als 15 Schwachstellen
  523. Blackberry findet neuen Chef, storniert Spaltung mit Börsengang
  524. IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes
  525. DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland
  526. Avira: Virenschutz-Update sorgt für lahmgelegte Rechner
  527. heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren
  528. Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen
  529. Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben
  530. 5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar
  531. Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline
  532. Ransomware: Toyota informiert nach Angriff auf Finanzservice erste Kunden
  533. Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft
  534. Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel
  535. Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar
  536. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Rabatt bis 09.01.)
  537. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  538. Facebook Messenger wird öfter verschlüsseln, Bilder weniger komprimieren
  539. KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?
  540. l+f: WordPress-Sicherheitswarnung mit Hintertür
  541. Windows 10: Security-Updates nach Support-Ende
  542. Facebooks Messenger bekommt Ende-zu-Ende-Verschlüsselung
  543. heise-Angebot: iX-Workshop: Linux-Server härten (Rabatt bis 07.01.)
  544. Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen
  545. Pentesting: Kali Linux 2023.4 mit neuen Tools und fit für Raspi 5
  546. Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken aufgetaucht
  547. SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen
  548. Cisco baut KI-Features in seine Firewalls
  549. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  550. Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig
  551. Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen
  552. Neue Squid-Version behebt Denial-of-Service-Lücken
  553. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  554. Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff
  555. Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com
  556. Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren
  557. Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken
  558. 23andme: Daten zu 14.000 Accounts und Millionen "Verwandten" abgegriffen
  559. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  560. UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
  561. Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
  562. Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
  563. Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar
  564. Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft "auf Hochtouren"
  565. Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz
  566. Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
  567. iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes
  568. London: Ransomware-Gruppe Rhysidia droht, Krankenhausdaten zu versteigern
  569. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  570. Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs
  571. Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga
  572. BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten
  573. Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken
  574. Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt
  575. Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
  576. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  577. Humble Book Bundle "Hacking" bietet bis zu 18 Bücher und unterstützt die EFF
  578. Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
  579. Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
  580. Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
  581. Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
  582. Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
  583. Jetzt patchen! Attacken auf Google Chrome
  584. Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen
  585. Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
  586. Microsoft stellt Sicherheitsfeature Application Guard for Office ein
  587. Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
  588. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  589. Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
  590. Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP
  591. Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
  592. Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
  593. OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
  594. Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
  595. Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten
  596. Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows
  597. "Hybride Bedrohungen": EU-Cybersicherheitsübung zum Schutz von Wahlen
  598. Cloud-Computing-Software ownCloud und Nextcloud angreifbar
  599. Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4
  600. Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
  601. Hackbacks: Normen für "aktive Cyberabwehr" sollen das Schlimmste verhindern
  602. Neue Outlook-App: BSI sieht Cloudzwang kritisch
  603. Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
  604. Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus
  605. Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht
  606. Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums
  607. Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
  608. BSI wirbt für sein IT-Sicherheitskennzeichen
  609. Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
  610. Synology schließt kritische Firmware-Lücke in Überwachungskameras
  611. Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken
  612. Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest
  613. Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
  614. Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
  615. US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
  616. Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
  617. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  618. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  619. Black Friday: Sicherer online einkaufen
  620. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  621. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  622. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  623. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  624. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  625. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  626. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  627. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  628. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  629. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  630. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  631. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  632. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  633. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  634. Black Friday: Sicherer online einkaufen
  635. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  636. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  637. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  638. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  639. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  640. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  641. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  642. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  643. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  644. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  645. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  646. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  647. Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten
  648. Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf
  649. Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
  650. Patchday: Intel patcht sich durch sein Produkportfolio
  651. Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
  652. Computer-Fehler verraten geheime SSH-Schlüssel
  653. Sicherheitsupdates: Acces Points von Aruba sind verwundbar
  654. Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
  655. VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director
  656. Patchday: SAP schließt eine kritische Sicherheitslücke
  657. Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
  658. Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
  659. CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
  660. Dena: Cyberangriff auf Deutsche Energie-Agentur
  661. Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar
  662. Privatsphäre: Signal testet Usernamen statt Telefonnummern
  663. Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
  664. BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
  665. Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
  666. heise-Angebot: Nächste Woche: Das heise-Security-Webinar "Exchange Online Security optimieren"
  667. heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2024 sichern
  668. Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
  669. Microsoft: Authenticator unterdrückt verdächtige Anfragen
  670. Nach Cyberangriff 30.000 Container gestrandet: Australiens Häfen arbeiten wieder
  671. DP World: Sicherheitsvorfall legt wichtige Häfen in Australien lahm
  672. Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
  673. Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
  674. US-Tochter von Chinas größter Bank muss wegen Ransomware per USB-Stick handeln
  675. Microsoft lays hands on login data: Beware of the new Outlook
  676. Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen
  677. Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing
  678. Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer
  679. Malware: Mehr als 600 Millionen Downloads 2023 in Google Play
  680. ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan
  681. Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
  682. SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic
  683. Google Play: Extra-Sicherheitsprüfungen sollen Apps vertrauenswürdiger machen
  684. ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe zurück
  685. Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
  686. Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden
  687. Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
  688. Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um
  689. Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13
  690. Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert
  691. Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen
  692. Hunderte Experten warnen vor staatlichen Root-Zertifikaten
  693. Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt
  694. Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu
  695. Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
  696. Kritische Atlassian-Confluence-Lücke wird angegriffen
  697. Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One
  698. Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
  699. Schutz vor Malware: Discord setzt auf ablaufende Links
  700. BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte
  701. Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen
  702. Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
  703. Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
  704. Großausfall bei Cloudflare
  705. Microsoft will IT-Security besser machen und startet Secure Future Initative
  706. ChatGPT & Co.: BSI sieht "nie dagewesene Herausforderungen" für die Sicherheit
  707. Lücke in VMware ONE UEM ermöglicht Login-Klau
  708. Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da
  709. Cyberangriff auf Boeing läuft wohl weiter
  710. Keylogger-Tastatur schleust sensible Daten über Apples "Wo ist?"-Ortungsnetz aus
  711. Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?
  712. Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
  713. Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs
  714. Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken
  715. Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach
  716. Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
  717. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  718. Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung
  719. MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen von US-Ministerien
  720. 40 Länder geloben, kein Lösegeld für Ransomware zu zahlen
  721. Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down
  722. Nach mutmaßlichem Leak persönliche Daten von bis zu 815 Millionen Indern publik
  723. CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler
  724. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  725. Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet
  726. Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
  727. Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!
  728. Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch
  729. Blackberry sucht zwei neue Chefs – John Chen setzt sich zur Ruhe
  730. Von wegen privat: iPhones verrieten physische MAC-Adresse
  731. Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
  732. Ransomware in Westfalen: Messe Essen und SIT NRW unter Beschuss
  733. Android-Smartphones: Huawei-App hält Google-App für Trojaner
  734. Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
  735. heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten
  736. Lockbit-Angriff: Datendiebstahl bei Boeing
  737. Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr
  738. NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
  739. Sicherheitslücken in VMware Tools erlauben Rechteausweitung
  740. Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
  741. Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
  742. Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte
  743. Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer
  744. Nessus Network Monitor ermöglicht Erhöhung der Rechte im System
  745. Rechteausweitung durch Lücke in HP Print and Scan Doctor
  746. Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung
  747. MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen
  748. iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend
  749. Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
  750. heise-Angebot: heise Security Webinar nächsten Donnerstag: Security mit System – auch für KMUs
  751. Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert
  752. Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation
  753. Webmailer Roundcube: Attacken auf Zero-Day-Lücke
  754. Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?
  755. BSI startet Umfrage zur IT-Sicherheit in Unternehmen
  756. Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen
  757. heise-Angebot: IT-Sicherheitstag 2023: Workshop und Vorträge zur Abwehr aktueller Bedrohungen
  758. Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf
  759. Phishing-Masche: Klarstellung wegen Viren-Versands gefordert
  760. Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken
  761. Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken
  762. Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec
  763. Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites
  764. Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken
  765. Nach Schlag gegen Ragnar Locker: Neun geschädigte Firmen allein in Deutschland
  766. Jetzt patchen! Attacken auf Citrix NetScaler ADC und Gateway beobachtet
  767. Okta-Einbruch: 1Password bemerkte verdächtige Aktivitäten
  768. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  769. Indisches CBI, Amazon und Microsoft gehen gegen Tech-Support-Betrug vor
  770. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 06.11.)
  771. Cisco IOS XE und die verschwundenen Hintertüren
  772. Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit
  773. Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den IT-Grundschutz
  774. Casino-Cyberangriff: Zugangscodes beim Identitätsdienst Okta erbeutet
  775. Ukrainian Cyber Alliance legt Ransomware-Gruppierung Trigona lahm
  776. Ermittlern gelingt Schlag gegen Ransomware-Gang "Ragnar Locker"
  777. EU-Cybersicherheitsbehörde warnt vor Unterwanderung von Wahlen durch KI
  778. Microsoft: Alles so gefährlich – aber jetzt schützt euch die Security-KI
  779. Open-Source-Hardware: Sicherheitschip mit offenen Tools in Brandenburg gefertigt
  780. IT-Sicherheitsbehörden geben Tipps für sichere Software und Phishing-Prävention
  781. VMware schließt Sicherheitslecks in Aria, Fusion und Workstation
  782. Cyberkrieg: Sicherheitsexperte fordert Abschreckung mit Hackbacks
  783. Google Play Protect erhält Echtzeit-Scanner für Apps
  784. SolarWinds behebt Codeschmuggel in Access Rights Manager
  785. Malvertising: Angreifer nutzen Punycode für gefälschte Webseiten
  786. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  787. 23andme: Angeblich vier Millionen weitere Genanalyse-Daten geleakt
  788. Staatliche Angreifer missbrauchen WinRAR-Lücke
  789. EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting
  790. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  791. Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets
  792. Microsoft 365: Exchange-Online-Regel markierte alle ausgehenden Mails als Spam
  793. Sophos Firewall: PDF-Passwortschutz der SPX-Funktion umgehbar
  794. Spam und Malware: Cyberkriminelle missbrauchen Eskalation im Nahostkonflikt
  795. AMD-Grafiktreiber: Schwachstelle erlaubt Codeschmuggel
  796. Patchday: Oracle veröffentlicht 387 Sicherheits-Patches
  797. Webbrowser: Google schließt eine Sicherheitslücke in Chrome
  798. SonicOS: Angreifer können Sonicwalls abstürzen lassen
  799. Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu Abzocke
  800. Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager
  801. Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung
  802. Cisco: Schwere Sicherheitslücke in IOS XE ermöglicht Netzwerk-Übernahme
  803. USA drängt dutzende Regierungen dazu, Lösegeld für Ransomware abzuschwören
  804. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
  805. Wordpress: Übernahme durch Lücke in Royal Elementor Addons and Template
  806. Samba: Neue Versionen beheben mehrere Sicherheitslücken
  807. Jobsuche: Verbraucherzentrale warnt vor Identitätsdiebstahl
  808. WS_FTP: Ransomware-Attacken auf ungepatchte Server
  809. E-Mails an aufgegebene Domains: .nl-Registry warnt mit LEMMINGS
  810. NSA: Kryptologe warnt vor Unterwanderung quantengesicherter Verschlüsselung
  811. Hack the Hague: Warum sich eine Stadtverwaltung hacken lässt
  812. Microsoft möchte NTLM-Unterstützung in Windows 11 aufkündigen
  813. Alte Windows Server ohne Support: Welche Vorteile bietet die Cloud-Migration?
  814. Microsoft: KI auf Sicherheit abklopfen und 15.000 US-Dollar einsacken
  815. Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben
  816. Sicherheitsupdate für WordPress erschienen und angreifbares Plug-in repariert
  817. Proxy: Mindestens 35 von 55 Sicherheitslücken klaffen in Squid
  818. Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC
  819. Microsoft Defender for Endpoint soll Angriffe von Menschen unterbinden
  820. 40 Schwachstellen in IBM-Sicherheitslösung QRadar SIEM geschlossen
  821. Sicherheitsupdates: Backdoor-Lücke bedroht Netzwerkgeräte von Juniper
  822. Security Insights Specification: Mehr Sicherheit für Open-Source-Projekte
  823. Google-Anmeldung jetzt standardmäßig ohne Passwort
  824. Noch mehr Rust in Android: Speichersicherheit jetzt auch auf Bare-Metal-Ebene
  825. Sicherheitsupdates Fortinet: Angreifer können Passwörter im Klartext einsehen
  826. Patchday F5: Sicherheitslücken in BIG-IP ermöglichen Angreifern Codeausführung
  827. Microsoft warnt vor neuer Gmail-Richtlinie gegen Spam
  828. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  829. Ende des Windows Server 2012 R2 – welche Optionen Sie jetzt haben
  830. Rapid Reset: Angreifer nutzten Lücke in HTTP/2-Protokoll seit August 2023 aus
  831. Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen
  832. 23andme: Genanalyse-Daten womöglich schon vor Monaten abgegriffen, Ausmaß unklar
  833. Citrix dichtet kritisches Leck in Netscaler ab
  834. Für Angriffe ausgenutzte Lücken: Apple liefert Patch für iOS 16 nach
  835. Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich
  836. Webbrowser: Google-Chrome-Update schließt kritische Sicherheitslücke
  837. Patchday Microsoft: Attacken auf Skype for Business und WordPad
  838. Support-Ende für Windows Server 2012 R2: Warum Sie das nicht ignorieren dürfen
  839. Bei Cyberangriff auf spanische Air Europa wurden Kreditkartendaten offengelegt
  840. libcue-Lücke reißt Sicherheitsleck in Gnome
  841. Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
  842. Nahostkonflikt: Eskalation in den Cyberraum
  843. Sicherheitsupdates: Schadcode- und Root-Lücken bedrohen IBM-Software
  844. Inzwischen vorhanden: Details zu gefixten Lücken in iOS 17 und Co.
  845. Backup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und Windows
  846. SAP: Oktober-Patchday fällt ruhiger aus
  847. Angriffsversuch durch Hacker: Uniklinikum Frankfurt offline
  848. heise-Angebot: IT-Sicherheitstag 2023: So wappnen sich Unternehmen gegen aktuelle Bedrohungen
  849. Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen
  850. Microsoft: Windows-Sicherung – Backup zu OneDrive
  851. Anonymisierendes Linux: Tails 5.18 ist kleines Wartungs-Release
  852. Predator Files: Wie deutsche Geldgeber und der Staat mächtige Spyware fördern
  853. 23andme: Daten des Gen-Analyse-Unternehmens von Cyberkriminellen geklaut
  854. Zu komplex und teuer: EU-Rechnungshof kritisiert geplanten Cyberschutzschild
  855. 37C3: Kongress des CCC dieses Jahr live und in Farbe
  856. Jetzt patchen! Exploits für glibc-Lücke öffentlich verfügbar
  857. Sicherheitsupdate: Root-Lücke bedroht Dell SmartFabric Storage Software
  858. IoT: Weniger öffentlich erreichbare Inudstriesteuerungssysteme im Netz
  859. Botnet: Nach Qakbot-Takedown verteilen Drahtzieher weiter Malware
  860. cURL: Infos zu "schlimmster Sicherheitslücke seit Langem" kommen am 11. Oktober
  861. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  862. Casino-Hacker kosten MGM Resorts rund 100 Millionen US-Dollar
  863. MotelOne-Hack: Daten veröffentlicht, Datenschützer und Gäste in Sorge
  864. Nicht mehr nur Antivirus: McAfee soll das komplette Online-Leben schützen
  865. Malware-Schutz: Schwachstellen in Watchguard EPDR und AD360 geschlossen
  866. Notruf-Tool Cisco Emergency Responder mit statischen Zugangsdaten
  867. KI-Tool: Kritische Sicherheitslücken in TorchServe
  868. heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  869. Phishing-Masche: Betrugsmails vom Europäischen Amt für Betrugsbekämpfung
  870. Sicherheitslücken in Supermicro IPMI: Server übers Internet angreifbar
  871. Wieder Exploit-Update für iOS und iPadOS – das wohl auch Hitzeproblem fixt
  872. Jetzt patchen! Confluence Data Center: Angreifer machen sich zu Admins
  873. iOS App Store: IT-Forscher entdecken Investitionsbetrugs-Apps
  874. Kein Palantir: Polizei soll Big-Data-Analysen mit Eigenkompetenz voranbringen
  875. heise-Angebot: heise Security Webinar zum Frühbuchertarif: Security mit System - auch für KMUs
  876. Weniger Spam und Phishing: Gmail bekommt neue Standards
  877. Lücke in glibc erlaubt Rechteausweitung
  878. Patchday: Attacken auf Android 11, 12 und 13 beobachtet
  879. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  880. Webbrowser: Google schließt als hohes Risiko eingestufte Lücke in Chrome
  881. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  882. Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
  883. Jetzt patchen! Ransomware schlüpft durch kritische TeamCity-Lücke
  884. Windows stufte Tor Browser fälschlicherweise als Malware ein
  885. Exim-Lücke: Erste Patches laufen ein
  886. BSI-Umfrage: Kritische Infrastrukturen haben Nachholbedarf bei IT-Sicherheit
  887. Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht
  888. Angreifer können über Lücken in WS_FTP Daten löschen
  889. Cybercrime: Erpressergang greift Hotelkette MotelOne an
  890. Kritische Lücke im Mailserver Exim
  891. Balkonkraftwerke: Hoymiles schließt Sicherheitslücken
  892. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  893. 60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
  894. Jetzt patchen! Attacken auf Netzwerkgeräte von Cisco beobachtet
  895. Balkonkraftwerke: Hoymiles-Sicherheitslücke teilweise geschlossen
  896. Unzählige Anwendungen betroffen: Chaos bei WebP-Lücke
  897. Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt
  898. Hoymiles: Bedrohliche Lücken in der S-Miles-Cloud
  899. Liechtenstein: Kritik an IT-Sicherheit beim E-Gesundheitsdossier zurückgewiesen
  900. Cyberkriminelle streiten um Ausführung des angeblichen Sony-Hacks
  901. Schadcode-Lücken in Firefox, Firefox ESR und Thunderbird geschlossen
  902. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  903. PGP-verschlüsselte E-Mails mit macOS 14: GPGTools warnt vor schnellem Upgrade
  904. Softwareentwicklung: Angreifer können über TeamCity-Lücke Sourcecode stehlen
  905. Cybercrime: Sony angeblich von Ransomedvc komplett gehackt
  906. Außergewöhnliche Malware nimmt westeuropäische Telkos ins Visier
  907. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Frühbucherrabatt bis 09.10.)
  908. Staatstrojaner "Predator" auf ägyptischen Präsidentschaftsbewerber angesetzt
  909. US-Verteidigungsstrategie 2023: Fokus auf Alliierten-Hilfe
  910. Sicherheitslücke: Datenleaks auf Drupal-Websites möglich
  911. Qnap-Updates schließen Codeschmuggel-Lücken
  912. Cisco übernimmt Splunk: Ein neues Security-Schwergewicht entsteht
  913. heise-Angebot: Sonderheft mit c't-Sicherheitstool Desinfec't 2023/24 ab sofort am Kiosk
  914. Proof-of-Concept-Exploit für WinRAR-Lücke bringt VenomRAT-Malware mit
  915. Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme –*auch iOS 17
  916. Nach DDoS-Attacke: Grenzterminals an kanadischen Flughäfen ausgefallen
  917. Sicherheitsupdate: Authentifizierung von HPE OneView umgehbar
  918. Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt
  919. Verbraucherzentrale NRW warnt vor Phishing-Mails mit gefälschten Abmahnungen
  920. Darknet-Marktplatz: "Piilopuoti" durch internationale Strafverfolger geschlossen
  921. heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt
  922. Sicherheitsupdate: Passwort-Lücke bedroht Nagios XI
  923. MOVEit Transfer: Updates schließen hochriskante Sicherheitslücken
  924. Atlassian warnt vor Sicherheitslücken in Bitbucket, Confluence und Jira
  925. Sofort Updaten: Kritische Lücke in Gitlab
  926. Cyberangriff: Offenbar Attacke auf den Internationalen Strafgerichtshof
  927. l+f: Weltweit gesuchter Hacker will Merchandise veröffentlichen
  928. Jetzt patchen! Angreifer attackieren Trend Micro Apex One & Co.
  929. Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselung
  930. Casino-Hacker haben neben MGM und Caesars drei weitere Unternehmen angegriffen
  931. Europäische TLD-Betreiber wollen Cybersicherheit verbessern
  932. Härtung des Dateitransfers: Microsoft sichert das SMB-Protokoll ab
  933. Ransomware-Gang: Weitere Durchsuchungen gegen DoppelPaymer
  934. Jetzt patchen! Tausende Juniper-Firewalls immer noch ohne Sicherheitsupdate
  935. Datenleck: Fehlkonfiguration von Microsofts KI-Team stellt 38 Terabyte online
  936. Sherlock: Spyware kommt über Online-Werbung
  937. Qnap-Updates schließen hochriskante Lücke
  938. Anonymisierendes Linux: Tails 5.17.1 dichtet kritische libWebP-Lücke ab
  939. heise-Angebot: Nächste Woche: Die heise Security Tour 2023
  940. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  941. Chrome nutzt Passkeys im iCloud-Schlüsselbund
  942. Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden
  943. Jetzt patchen! Sicherheitslösungen von Fortinet als Sicherheitsrisiko
  944. Statement der ALPHV-Gruppe: So lief der MGM-Hack ab – aus Sicht der Angreifer
  945. heise-Angebot: heise Security Webinar: Security mit System - auch für KMUs
  946. Hackerkollektiv Cult of the Dead Cow veröffentlicht Privacy-Framework
  947. l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack
  948. Pegasus: iPhone russischer Journalisten in Deutschland mit Spyware infiziert
  949. Management-Controller Lenovo XCC: Angreifer können Passwörter manipulieren
  950. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  951. Sicherheitsupdates: Schadcode-Schlupflöcher in Foxit PDF geschlossen
  952. Notfallpatch sichert Firefox und Thunderbird gegen Attacken ab
  953. heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec’t 2023/24 aufspüren
  954. Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat
  955. Patchday: Angreifer attackieren unter anderem Microsoft Word
  956. Patchday: SAP schließt kritische Datenleak-Lücke in BusinessObjects
  957. l+f: Rockstar Games crackt eigene Spiele
  958. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  959. NSO-Exploit: Apple fixt auch ältere Versionen von macOS, iOS und iPadOS
  960. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  961. Jetzt patchen! Attacken auf kritische Schadcode-Lücke in Chrome naheliegend
  962. Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts
  963. HPE OneView: Kritische Lücke erlaubt Umgehung von Authentifizierung
  964. Phishing-Angriffe mit Googles Looker Studio
  965. Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken
  966. Sicherheitsupdate: Mehrere Lücken in Notepad++ geschlossen
  967. Senat vs. "kybernetische Waffe": Pegasus darf in Polen nicht mehr genutzt werden
  968. "Apple-Fans nerven": Flipper Zero produziert Phantom-Geräte über Bluetooth LE
  969. l+f: Das rätselhafte root-Passwort
  970. Anstieg bei KI-gestützten mehrstufigen Malware- und Phishing-Attacken beobachtet
  971. 40 Prozent mehr Spam-Mails: GMX und web.de sehen KI als Grund
  972. Malvertising-Kampagne will Mac-Nutzern Atomic Stealer unterjubeln
  973. Notfall- und Bugfix-Updates für iPhone, iPad, Mac und Apple Watch
  974. Aruba-Controller und -Gateways mit hochriskanten Sicherheitslücken
  975. China: Informationspflicht gibt Hackern womöglich Zugriff auf Sicherheitslücken
  976. Gestohlener Microsoft-Schlüssel stammte aus einem Crash-Dump
  977. Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle
  978. Sicherheitsupdates: Unbefugte Zugriffe auf TP-Link-Router möglich
  979. Cisco schließt teils kritische Sicherheitslücken in mehreren Produkten
  980. Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich
  981. Lockbit veröffentlicht Daten von britischem Hochsicherheits-Zaunbauer
  982. Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen
  983. Anonymisierendes Linux: Tails 5.17 verbessert Druckerunterstützung
  984. Webbrowser: Update für Google Chrome dichtet hochriskante SIcherheitslücken ab
  985. BSI-Affäre: Faeser soll Verfassungsschutz gegen Schönbohm eingesetzt haben
  986. Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange
  987. Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal
  988. Fritzbox: Firmware 7.57 und 7.31 von AVM dichten Sicherheitslücke ab
  989. Telemedizin-Anbieter Medgate nach Angriffen gestört
  990. heise-Angebot: secIT Digital: Wenn der Drucker zum Feind im Firmennetzwerk mutiert
  991. Ransomware: Cyberangriffe auf MSSQL-Datenbanken
  992. "Hallo Mama, das ist meine neue Rufnummer": Enkeltrick-Rufnummern abgeschaltet
  993. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  994. Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen
  995. Jetzt aktualisieren! Proof-of-Concept für kritische VMware-Aria-Lücke
  996. Cyberangriff: Datenleck bei Deutsche Leasing
  997. IT-Sicherheit: Verfassungsschutz fordert mehr Engagement von Unternehmen
  998. BSI weist Automobilindustrie auf Sicherheitsprobleme hin
  999. Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war
  1000. Update schließt kritische Lücke im Securepoint VPN
  1001. Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab
  1002. iPhone mit Apple-Jailbreak: Sicherheitsforscher können sich wieder bewerben
  1003. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1004. Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
  1005. VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen
  1006. heise-Angebot: Letzte Chance: Die heise Security Tour 2023
  1007. Big Data: Splunk dichtet hochriskante Lücken ab
  1008. Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
  1009. Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt
  1010. Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz vom ZDF
  1011. Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung
  1012. Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
  1013. Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen
  1014. Kritische Sicherheitslücke in VMware Aria Operations for Networks
  1015. Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde
  1016. Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke
  1017. Webbrowser: Firefox 117, ESR 115.2 und ESR 102.15 dichten Sicherheitslecks ab
  1018. MalDoc in PDF: Japanisches CERT warnt vor versteckter Malware
  1019. Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten
  1020. Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe
  1021. Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
  1022. Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation
  1023. GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe "Lapsus$" vor Gericht
  1024. Malware: Whiffy Recon spioniert Ort des infizierten Geräts aus
  1025. MOVEit: 10 Millionen Datensätze bei französischem Arbeitsamt geleakt
  1026. Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken
  1027. US-Antidrogenbehörde fällt auf Kryptowährungs-Scammer rein
  1028. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 10.9.)
  1029. Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur Kundschaft geleakt
  1030. Qnap-Betriebssystem schlampt bei Verschlüsselung
  1031. Schweiz: Daten der Militärpolizei im Darknet aufgetaucht
  1032. FBI-Warnung: Barracuda ESG-Appliances noch immer bedroht, umgehend entfernen
  1033. Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern
  1034. IBM Security Guardium: Angreifer können Log-in-Daten leaken
  1035. Microsoft: Update-Vorschauen können mit Fehlermeldung Bootvorgang abbrechen
  1036. heise-Angebot: Last Call: Webinar-Serie Ethical Hacking für Admins – Lerne Pentesting und mehr
  1037. Pentester-Linux: Kali Linux 2023.3 basiert auf Debian 12 und bringt Autopilot
  1038. WinRAR-Lücke weitreichender als gedacht
  1039. Sicherheitsupdates: DoS-Attacken auf Firewalls und Switches von Cisco möglich
  1040. Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke
  1041. 2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned
  1042. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  1043. Tornado Cash: US-Anklage wegen Krypto-Geldwäsche
  1044. Ransomware-Angriff: Alle Daten bei CloudNordic futsch
  1045. heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen
  1046. heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX
  1047. Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar
  1048. Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme
  1049. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1050. Brasilien: 20 Jahre Haft für Hacker
  1051. Backup-Software: Angriffe auf Veeam-Sicherheitslücke
  1052. Nach "Cybervorfall": US-Teleskope in Chile und auf Hawaii seit Wochen offline
  1053. Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
  1054. Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe
  1055. Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN
  1056. Android-Malware-Apps: Mit Tricks der Entdeckung entgehen
  1057. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1058. Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
  1059. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  1060. Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen
  1061. MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den USA geleakt
  1062. Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren
  1063. heise-Angebot: secIT Digital: Ransomware effektiv in Schach halten
  1064. Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach
  1065. LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug
  1066. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
  1067. Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server
  1068. Webbrowser: Google Chrome überprüft Browser-Erweiterungen
  1069. MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz
  1070. Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung
  1071. Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an
  1072. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden
  1073. Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer
  1074. Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte
  1075. BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro
  1076. Bugfix-Update: macOS kann wieder Ortsdatenschutz setzen
  1077. Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern
  1078. Anonymer Filesharing-Service Anonfiles macht dicht
  1079. Jetzt patchen! Angreifer attackieren Citrix ShareFile
  1080. Medienberichte: Angriffswelle auf LinkedIn-Konten
  1081. IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes
  1082. S-ID-Check: Sparkasse warnt vor Phishing-Attacke
  1083. Modern Solution: Jetzt doch Hackerparagraf-Verfahren gegen Sicherheitsforscher
  1084. Basisabsicherung für Kommunen: BSI veröffentlicht niedrigschwellige Checklisten
  1085. Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera
  1086. Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse
  1087. Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren
  1088. Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich
  1089. watchOS: Bugfix-Update wegen API-Problem
  1090. l+f: Trojaner unterscheiden nicht zwischen Gut und Böse
  1091. Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend
  1092. Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand
  1093. Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps
  1094. Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich
  1095. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
  1096. Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen
  1097. Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken
  1098. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)
  1099. Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen
  1100. DocMorris erneut Opfer von Credential-Stuffing
  1101. @heise: Wie man seine Hotelnachbarn besser kennenlernt
  1102. Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge
  1103. Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter
  1104. Lesetipp: Wenn der Microsoft Defender zum Angreifer wird
  1105. Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen
  1106. heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten
  1107. Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen
  1108. WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas
  1109. Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen
  1110. Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
  1111. Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
  1112. Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken
  1113. Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
  1114. heise-Angebot: Letzte Chance: Die heise Security Tour 2023
  1115. Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen
  1116. Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel
  1117. OWASP Top 10 für KI: Das sind die größten Schwachstellen
  1118. MS: Schwachstellen bleiben auf deutschen Exchange Servern bis auf Weiteres offen
  1119. heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall
  1120. Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13
  1121. Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen
  1122. Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig
  1123. Patchday: Angreifer umgehen Schutzmechanismus von Windows
  1124. Ransomware: Angriffe nehmen hierzulande zu, neue Techniken verschärfen die Lage
  1125. "Schlimm, schockierend schlimm": China hatte Zugriff auf sensible Netze Japans
  1126. Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server
  1127. Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren
  1128. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
  1129. Report: Cyberkriminelle lieben ältere Sicherheitslücken
  1130. KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt
  1131. Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
  1132. Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft
  1133. Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten
  1134. Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft
  1135. Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren
  1136. Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen
  1137. Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken
  1138. Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti
  1139. Sicherheitsupdates für Firefox, Thunderbird und Tor Browser erschienen
  1140. Open-Source-Firewall OPNsense in neuer Version erschienen
  1141. CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools
  1142. Collide+Power: Seitenkanalangriffe auf alle Prozessoren
  1143. Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
  1144. FraudGPT schreibt Phishing-Mails und entwickelt Malware
  1145. Angreifer kapern Minecraft-Server über BleedingPipe-Exploit
  1146. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust
  1147. heise-Angebot: iX-Workshop: Sich selbst hacken –*Pentesting mit Open-Source-Werkzeugen
  1148. Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar
  1149. Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM
  1150. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1151. MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis zu 11 Millionen Personen
  1152. BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war "herausfordernd"
  1153. Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen
  1154. Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst
  1155. Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform Coinspaid
  1156. Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra
  1157. Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil
  1158. Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
  1159. Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen
  1160. Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen
  1161. Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo
  1162. heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten
  1163. heise-Angebot: secIT Digital: Wie ChatGPT Pentestern helfen kann – oder auch nicht
  1164. Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router
  1165. Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
  1166. App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus
  1167. Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD
  1168. Aus Azure AD wird Entra ID
  1169. heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  1170. Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar
  1171. Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6
  1172. Ivanti schließt Zero-Day-Lücke in MobileIron
  1173. Neue Erkenntnisse: Microsofts-Cloud-Lücken viel größer als angenommen
  1174. heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
  1175. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1176. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
  1177. IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro
  1178. Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis
  1179. Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
  1180. BSI warnt vor Prompt Injections bei generativen Sprachmodellen
  1181. OpenSSH 9.3p2 dichtet hochriskantes Sicherheitsleck ab
  1182. Vom Hacker zum Phantom: Zum Tode von Kevin Mitnick
  1183. VMware Tanzu Spring: Update schließt kritische Lücke
  1184. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  1185. Citrix-Zero-Days: Systeme auf Angriffspuren untersuchen
  1186. Google probiert Rückkehr zu Büro-PC ohne Internet
  1187. Neue Notfall-Updates für Adobe Coldfusion
  1188. IT-Sicherheit: Behörde soll CEOs entmachten dürfen
  1189. LKA Niedersachsen warnt vor Phishing und Abofallen mit iCloud- und Google-Mails
  1190. Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte
  1191. Spyware Predator: USA verhängen Sanktionen gegen europäische Firmen
  1192. Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115
  1193. Citrix: Kritische Zero-Day-Sicherheitslücken in Netscaler ADC und Gateway
  1194. Tippfehler: Mails fürs US-Militär gingen an Mali-Domain
  1195. DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht mehr erfüllt
  1196. JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr
  1197. Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab
  1198. Wordpress: Aktuelle Attacke auf Woocommerce Payments
  1199. Europol: Internetprovider erleichtern kriminelle Aktivitäten
  1200. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec buchen
  1201. Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab
  1202. Juniper dichtet teils kritische Sicherheitslücken ab
  1203. Datenleck bei Googles Analysedienst Virustotal
  1204. ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt
  1205. Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen
  1206. PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach
  1207. Cisco schließt kritische Lücke in SD-WAN vManage
  1208. Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig
  1209. Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
  1210. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
  1211. Gamer-Ausstatter Razer untersucht Datenklau
  1212. Update fürs Update: Apple überholt letzte "Rapid Security Response"
  1213. Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme
  1214. Schweiz: Hooligan-Datenbank mit mehr als 700 Personen im Darknet aufgetaucht
  1215. Webkonferenzen: Zoom schließt mehrere Sicherheitslücken
  1216. Update gegen kritische Lücke in FortiOS/FortiProxy
  1217. Citrix: Updates schließen Sicherheitslücken in Secure Access Clients
  1218. Patchday: Adobe schließt kritische Sicherheitslücken in Indesign und Coldfusion
  1219. Abo-Nepp mit Namejacking: "Threads for Insta" stürmt iPhone-Charts
  1220. Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
  1221. Webbrowser: Firefox und Firefox ESR 115.0.2 schließen Sicherheitslücke
  1222. Hackerangriff aus China auf Dutzende Organisationen und auch Staaten
  1223. Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern
  1224. Datenleck bei Banken: Hackerangriff betrifft auch ING und Comdirect
  1225. SAP-Patchday: 16 Sicherheitsmeldungen zu Lecks in der Geschäfts-Software
  1226. Balkonkraftwerke: Fehlendes Relais – Deye spricht von regulatorischen Fragen
  1227. Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche
  1228. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 25.7.)
  1229. Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetaucht
  1230. Rapid Response: Apple schließt Zero-Day-Lücke in Safari
  1231. Minecraft: Virtuelle Computer reißen Sicherheitslücken auf
  1232. Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel
  1233. Sicherheitslücke in Treiber für ARM-Mali-GPU wird angegriffen
  1234. Android-Malware: Falsche Dateimanager mit über 1,5 Millionen Installationen
  1235. Datenleck bei Deutscher Bank und Postbank
  1236. Linux-Kernel: Exploit für Sicherheitslücke angekündigt
  1237. Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
  1238. Cisco Nexus 9000: Angreifer können Verschlüsselung brechen – kein Update
  1239. Auf E-Mail reingefallen: Landesministerium überweist Kriminellen 225.000 Euro
  1240. heise-Angebot: Weiterbildung mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
  1241. TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle
  1242. Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen
  1243. Photovoltaik-Monitoring: Sicherheitslücken in Solarview werden angegriffen
  1244. MOVEit Transfer: Service Pack schließt weitere kritische Lücke
  1245. Datenleck: Anonymous Sudan will Zugang zu 30 Millionen Microsoft-Konten haben
  1246. heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  1247. 116.466 elektronische Krankschreibungen erreichten Praxis statt AOK
  1248. Verbaucherzentralen warnen vor personalisiertem Phishing
  1249. Webbrowser und Mailer: Firefox 115 und Thunderbird 102.13 schließen Lücken
  1250. Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager
  1251. Cyber-Angriff auf Dienstleister von Diebold Nixdorf
  1252. Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar
  1253. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1254. BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen
  1255. Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich
  1256. Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr
  1257. Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware
  1258. Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware
  1259. WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins
  1260. Scam-Bande festgenommen: Kopf in London, 70 Mitglieder in Deutschland
  1261. SAP: Authentifizierungs-Konzept mit Mängeln
  1262. Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer
  1263. IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter
  1264. Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy
  1265. MOVEit-Lücke: Weitere namhafte Opfer der Cl0p-Cybergang
  1266. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern (mit Frühbucherrabatt)
  1267. Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz
  1268. Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen
  1269. Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein
  1270. Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder
  1271. Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands
  1272. Umstrittene Funktion: Apples "Kommunikationssicherheit" bald per default
  1273. Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet
  1274. Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
  1275. heise-Angebot: secIT Digital: Malware für jedermann dank ChatGPT?
  1276. Nur 5 Jahre Haft für Twitter-Hacker trotz Stalking, Erpressung, und mehr
  1277. heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX
  1278. Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams
  1279. Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll
  1280. Update schließt kritische Sicherheitslücke in FortiNAC
  1281. Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen
  1282. Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
  1283. AfD-Mitgliedsanträge frei zugreifbar im Netz
  1284. Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client
  1285. Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation
  1286. Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update
  1287. SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht
  1288. Sicherheitsupdates: Netzwerkbetriebssystem Junos OS für DoS-Attacken anfällig
  1289. Cyber-Angriff auf Rheinische Post betrifft auch das Handelsblatt
  1290. Virenschutz: Avast dreht alten Scannern SIgnaturnachschub ab
  1291. iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen
  1292. Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen
  1293. Zielgerichtete Angriffe auf iPhones: Neue Details zu Spyware
  1294. Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen
  1295. Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria
  1296. ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet
  1297. heise-Angebot: Donnerstag nächste Woche: heise Security Tour online
  1298. Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken
  1299. BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit
  1300. US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus
  1301. JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
  1302. BSI warnt vor KeePassXC-Schwachstellen
  1303. Sicherheitsupdates: Vielfältige Attacken auf Asus-Router möglich
  1304. Verbraucherzentrale Hamburg warnt mit aktueller Liste vor Fake-Shops
  1305. Western Digital dreht Geräten mit alter Firmware Cloud-Dienste ab
  1306. Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets
  1307. Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff
  1308. Datenklau: MOVEit-Lücke bei Verivox missbraucht
  1309. Gegen Spyware: Blockierungsmodus kommt auf die Apple Watch
  1310. Reddit-Hack: ALPHV-Gang droht mit Datenleak
  1311. MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
  1312. Nach Cyber-Angriff: Websites der Rheinischen Post Mediengruppe lahmgelegt
  1313. IMSI-Catcher: Überwachung auch in 5G-Netzen möglich
  1314. US-Wahlmaschinen: IT-Experten fordern Rückzug von Mitre-Sicherheitsreport
  1315. Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen
  1316. Anonymisierendes Linux: Sichererer persistenter Speicher in Tails 5.14
  1317. Zero-Day-Lücke in Barracudas ESG: Die Spur führt nach China
  1318. Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
  1319. Android-Update gegen zunehmende fehlerhafte Butt-Dial-Notrufe
  1320. Angreifer können Citrix ShareFile StorageZones Controller übernehmen
  1321. Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits
  1322. Sicherheitsupdates: Attacken auf Pixel-Smartphones von Google gesichtet
  1323. Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung
  1324. Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich
  1325. Nordkorea saugt 100 Millionen Dollar aus fremden Krypto-Wallets
  1326. Privatsphäre: Microsoft Edge-Vorschau hübscht Bilder mit serverseitiger KI auf
  1327. WordPress-Shops mit WooCommerce-Plug-in könnten Kundendaten leaken
  1328. MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss
  1329. Patchday: Schadcode-Attacken auf Adobe Animate und Substance 3D Designer möglich
  1330. Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit Account-Hacks
  1331. Patchday: Microsoft repariert Exchange-Sicherheitsupdates
  1332. Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft
  1333. Cybersecurity-Bericht: Durchschnittlich 11.000 Sicherheitslücken in Unternehmen
  1334. Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle
  1335. Cyber-Angriff bei Medizinischen Diensten von Niedersachsen und Bremen
  1336. US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs
  1337. Patchday: SAP schließt unter anderem eine Authentifizierungslücke
  1338. Patchday Fortinet: Passwort- und Schadcode-Attacken möglich
  1339. Indien: Regierung lässt prüfen, ob Daten aller Covid-19-Geimpften geleakt wurden
  1340. Warnung vor Betrugsmasche: Guthaben beim Gesundheitsministerium gegen Perso
  1341. Cybersicherheitsumfrage TÜV-Verband: Unternehmen wollen strengere Regulierung
  1342. Passwort-Manager Bitwarden: Biometrischer Schlüssel war für alle lesbar
  1343. Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
  1344. Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer
  1345. Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
  1346. Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz
  1347. Ransomware-Angriff: Pharmaunternehmen Eisai nimmt Systeme offline
  1348. Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht
  1349. Android-Malware: Trickreiche Versteckspiele
  1350. heise-Angebot: Am nächsten Donnerstag: heise Security Tour 2023 in Stuttgart
  1351. Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert
  1352. Privatsphärenschutz: Was Apple in iOS 17, macOS 14 und Co. plant
  1353. Cyber-Attacken: Admins müssen Barracuda ESG sofort erseztzen
  1354. Schadcode-Attacken auf Netzwerk-Moitoringlösung von VMware möglich
  1355. Virenschutz: Hochriskante Sicherheitslücken in Trend Micros Apex One
  1356. Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern
  1357. Sicherheitsupdates: Firefox und Firefox ESR gegen mögliche Attacken gerüstet
  1358. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  1359. SpinOk: Weitere infizierte Android-Apps mit 30 Millionen Installationen entdeckt
  1360. Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen
  1361. MOVEit: Ransomware-Gang "Clop" warnt Unternehmen nach Sicherheitslücke
  1362. FBI warnt: Zahl der Sextortion-Fälle nimmt zu, KI erleichtert Manipulation
  1363. KeePass: Lücke zum Auslesen des Master-Passworts geschlossen
  1364. MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme betroffen
  1365. Passkeys: Google schaltet die Anmeldung ohne Passwörter frei
  1366. BIOS-Updates: Gigabyte aktualisiert unsichere Mainboard-Firmware
  1367. Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen
  1368. Windows Subsystem für Android: Direkter Dateizugriff aufs Windows-Dateisystem
  1369. Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline
  1370. Linux-Distribution: NixOS 23.05 entrümpelt schwache Hash-Algorithmen
  1371. Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken
  1372. Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern
  1373. iTunes: Sicherheitslücke unter Windows schnell patchen
  1374. Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar
  1375. Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst
  1376. Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus
  1377. Für Pentester: Neues Kali Linux 2023.2 unterstützt ab sofort Hyper-V
  1378. Microsoft-Defender: Fehlalarm auf Krypto-Wallet Metamask
  1379. Krypto-Miner: Angreifer suchen verwundbare Apache NiFi-Instanzen
  1380. Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls
  1381. 270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
  1382. Webbrowser: Firefox beendet Support für altes Windows und macOS
  1383. Sicherheitslücke in Barracudas ESG wurde bereits seit 7 Monaten ausgenutzt
  1384. Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss
  1385. Hacker bloßgestellt: Datenbank von RaidForums geleakt
  1386. Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen
  1387. Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar
  1388. Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store
  1389. Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit
  1390. Kleinanzeigen, Vinted, Ebay und Co: Betrug mit gekaperten Konten
  1391. Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen
  1392. ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt
  1393. Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen
  1394. Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen
  1395. Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
  1396. Malware: So könnten Betrüger die neue Top-Level-Domain .zip missbrauchen
  1397. 5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator
  1398. iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt
  1399. l+f: Half-Life bringt PCs in Gefahr
  1400. "Volt Typhoon": Erhöhte Wachsamkeit am Perimeter
  1401. Android-Malware: Vom nützlichen Tool zu Spyware in einem Jahr
  1402. Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen
  1403. LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten
  1404. Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen
  1405. Google Authenticator: Geräteverschlüsselung versprochen, aber nicht geliefert
  1406. Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
  1407. Red Hat Summit 2023: Sicherheit als Cloud-Service
  1408. Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
  1409. Teils kritische Sicherheitslücken in Mitel MiVoice Connect
  1410. Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken
  1411. Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway
  1412. Microsoft warnt vor chinesischer Cyberspionage gegen kritische US-Infrastruktur
  1413. Googles Ex-Chef: Künstliche Intelligenz könnte "viel, viele, viele Leute töten"
  1414. Ransomware-Attacke: Hosted Exchange von United Hoster offline
  1415. Passwortmanager Bitwarden soll bald Passkeys speichern können
  1416. l+f: Insider-Attacke schlau gemacht - fast
  1417. Hack des Satelliten-TV-Anbieters Dish betrifft 300.000 Mitarbeiter
  1418. Lenovo legt Desktop-Rechner per Windows Update lahm
  1419. Microsoft Build 2023: Mehr Sicherheit und bessere Verwaltbarkeit in Windows 11
  1420. BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren
  1421. Bug Bounty: Sicherheitsforscher können jetzt Android-Apps auseinandernehmen
  1422. WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt
  1423. Sicherheitslücke in Samsung-Smartphones wird angegriffen
  1424. heise-Angebot: Am 1.Juni: Start der heise Security Tour 2023
  1425. Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?
  1426. Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
  1427. Drucksystem CUPS: Codeschmuggel aus dem Netz möglich
  1428. Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
  1429. Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach
  1430. FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht
  1431. Cyberangriff auf Werkstattkette ATU: Verschiedene Dienste nicht erreichbar
  1432. Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches
  1433. Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben
  1434. heise-Angebot: Jetzt Trojaner erledigen: Das c't-Sicherheitstool Desinfec't 2023 ist da
  1435. Passwortmanager KeePass: Sicherheitsforscher liest Master-Passwort aus
  1436. Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches
  1437. Neue Scam-Website im Umlauf: finanavas.com
  1438. Abo-Malware: Googles und Apples Stores von teuren ChatGPT-Fakes geflutet
  1439. Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2
  1440. App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor
  1441. Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab
  1442. Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm
  1443. Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware
  1444. Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen
  1445. Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise
  1446. JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
  1447. Gescheiterte Erpresser posten Daten Basler Schüler
  1448. Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD
  1449. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)
  1450. Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
  1451. Kommunikations-App: Kundendaten nach Discord-Hack geleakt
  1452. Microsoft: Support für Windows 10 vor 22H2 endet im Juni
  1453. "Genesis Market": Kriminelle Plattform nach "Abschaltung" weiter aktiv
  1454. Synology VPN Plus Server aufgrund von Schwachstelle angreifbar
  1455. Verbraucherzentrale warnt vor Fake-Shops mit Zahlungen ohne Käuferschutz
  1456. Millionen Webseiten betroffen: Kritische Lücke in populärem Wordpress-Plug-in
  1457. Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet
  1458. Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen Ex-BSI-Chef
  1459. Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco
  1460. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
  1461. Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel
  1462. Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations
  1463. Ciscos tickende SD-WAN Zeitbombe
  1464. Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
  1465. Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
  1466. Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage
  1467. German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer
  1468. IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
  1469. SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
  1470. Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
  1471. Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
  1472. heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?
  1473. Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
  1474. FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
  1475. BSI-Kongress: Bei IT-Sicherheit "über EU-Regulierung hinausgehen"
  1476. 2FA: Microsoft schaltet "Number Matching" für Authenticator scharf
  1477. Lücken im Linux-Kernel erlauben lokale Rechteausweitung
  1478. heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
  1479. heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter
  1480. Kritische Schwachstellen ermöglicht Übernahme von Aruba Access Points
  1481. Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab
  1482. Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
  1483. Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter
  1484. Webbrowser: Firefox 113 kennt mehr Bildformate und dichtet Sicherheitslecks ab
  1485. Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?
  1486. US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen
  1487. Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch
  1488. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  1489. Vorsicht vor Phishing-Attacke auf Ionos-Kunden
  1490. Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
  1491. Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
  1492. Doch keine Privatsphäre: Tweets im Twitter Circle waren für alle lesbar
  1493. MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn
  1494. NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck zahlen
  1495. Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
  1496. Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
  1497. Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
  1498. PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
  1499. Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
  1500. Virenschutz: Avira stört Firefox

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.