PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : [1] 2 3 4 5 6 7 8 9 10 11

  1. Microsoft 365: Unterstützung nach Support-Ende von Windows 10
  2. TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf
  3. Schutz vor Betrug: Google integriert lokales KI-Modell Gemini Nano in Chrome
  4. Microsoft Teams verhindert mit neuer Funktion Screenshots
  5. Windows Server 2025: AD-Anmeldeprobleme nach Installation der April-Updates
  6. Datenleck bei Parkhausbetreiber APCOA
  7. Remote-Access-Trojaner in npm-Paket mit 40.000 wöchentlichen Downloads gefunden
  8. Sicherheitslücken: F5 BIG-IP-Appliances sind an mehreren Stellen verwundbar
  9. Sonicwall: Hochriskante Lücken in SSL-VPN der SMA100-Reihe
  10. Fahrrad-Fakeshops öffnen zur Outdoor-Saison
  11. Mitel SIP-Phones lassen sich beliebige Befehle unterjubeln
  12. Cyberwar: Übung für mehr Resilienz bei NATO-Manöver Locked Shields
  13. Sicherheitsupdates: Root- und DoS-Attacken auf Cisco-Produkte möglich
  14. Ransomware: Unbekannte Angreifer leaken LockBit-Datenbank – dank PHP-Exploit?
  15. Ubiquity UniFi Protect: Einschleusen von Schadcode möglich
  16. Digitalminister will Deutschland zur "treibenden Kraft Europas" machen
  17. NIS2 nicht umgesetzt: EU-Strafe für Deutschland rückt einen Schritt näher
  18. Wegen Sicherheitslücken: LibreOffice rät von OpenOffice ab
  19. Cyberattacken: Mirai-Botnetz greift Samsung MagicINFO 9 Server an
  20. GIMP: Schadcode-Lücke, da der ICO-Parser patzt
  21. Jetzt patchen! Warnung vor Schadecode-Attacken auf FreeType und Langflow
  22. Backupsoftware Commvault: Weitere Lücke angegriffen, Patch offenbar unwirksam
  23. "Passwort" Folge 31: Security-News von ChoiceJacking bis Slopsquatting
  24. Spyware-Angriff auf WhatsApp: 168 Millionen US-Dollar Schadenersatz für Meta
  25. "Bits & Böses": Staffel 2 des Tech-Crime-Podcasts startet
  26. Ransomware-Vorfall bei Oettinger-Brauerei
  27. Studie: So viel Zeit ist 2025 zum Knacken eines Passworts nötig
  28. Signal meldet sich zu TeleMessage-Affäre zu Wort
  29. cURL-Maintainer: "Habe die Nase voll" – wegen KI-Bug-Reports
  30. Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken
  31. Patchday: Systemkomponente in Android 13 und 14 lässt Schadcode passieren
  32. Signal-Affäre: Modifizierter Messenger stellt nach zweitem Einbruch Betrieb ein
  33. Kunbus RevolutionPi: CISA-Warnung vor Sicherheitslücken
  34. Anonymisierendes Linux: Tails 6.15 fixt GRUB-Loader-Anzeige
  35. Microsoft Authenticator: Zurück vom Passwort-Manager zum Authenticator
  36. Apple warnt erneut Aktivisten und Journalisten vor Staats-Malware
  37. Git-Konfigurationsdateien im Visier von Angreifern – Vorfälle häufen sich
  38. Vodafone warnt Handykunden bei Betrugsanrufen
  39. Signal-Affäre: US-Regierung benutzt modifizierten Messenger – der wurde geknackt
  40. Phishing-Netzwerk rund um "Darcula" für Betrugs-SMS enttarnt
  41. Betrüger senden E-Mails im Namen der Steuerverwaltung
  42. Windows-Log-in über RDP mit widerrufenen Passwörten möglich
  43. IBM Cognos Analytics: Angreifer können Schadcode hochladen
  44. Datenleck bei Rehaklinik: Daten von 17.000 Patienten einsehbar
  45. Jetzt patchen! Angreifer setzen erneut an älteren Sonicwall-Lücken an
  46. Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
  47. Auslegungssache 133: Transatlantisches Daten-Sturmtief
  48. ePA-Sicherheit: BSI hatte vor Risiko gewarnt
  49. E-Patientenakte: CCC findet erneut Lücken, Gematik reagiert mit "Sofortmaßnahme"
  50. ChoiceJacking: Forscher umgehen USB-Sperre bei Android und iOS
  51. EFF sammelt über 400 Unterschriften für Chris Krebs
  52. Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken
  53. Frankreich wirft Russland Cyberattacken zur Destabilisierung vor
  54. Steuergeld finanziert Angriffe mit Zerodays
  55. Schwere Lücken in AirPlay: Apple patcht, andere Geräte wohl weiter angreifbar
  56. Hauptstadtportal berlin.de nach DDoS-Attacke wieder online
  57. Docker: Rechteausweitungslücke in Desktop für Windows
  58. Kritik an elektronischer Patientenakte wird lauter
  59. Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System
  60. Behobener Bricking-Bug auf dem iPhone: "Eine Zeile Code" soll gereicht haben
  61. Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz
  62. Strafverfolger hackten offensichtlich den Cybercrime-Marktplatz BreachForums
  63. Microsoft: Hotpatching für Windows Server 2025 kostet extra
  64. Angriffe auf Sicherheitslücken in Commvault, Brocade Fabric OS und Active! Mail
  65. Großräumige Stromausfälle in Portugal und Spanien
  66. Android 16: Google sichert den USB-Port besser ab
  67. Sicherheitslücken: Attacken auf Lernplattform Moodle können bevorstehen
  68. Microsoft: Neustart der Recall-KI-Funktionen – in der EU später
  69. Sicherheitsupdate: Unbefugte Zugriffe auf VMware Tanzu Spring Boot möglich
  70. Samsung: Android-Zwischenablage speichert Passwörter zwischen
  71. Windows-Update-Vorschauen: Vorerst nur für älteres Windows
  72. Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke
  73. Sicherheitsupdates: Nvidia-Grafikkartentreiber unter Linux und Windows löchrig
  74. SAP: Kritische Sicherheitslücke außer der Reihe gepatcht
  75. WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre
  76. Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen
  77. Sonicwall warnt vor DoS-Lücke in SSLVPN
  78. Schwachstellen in Schwachstellenscanner Nessus geschlossen
  79. Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
  80. Microsoft-Sicherheitspatch reißt neue Sicherheitslücke auf
  81. Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de"
  82. "Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie
  83. Zyxel-Firewall: Angreifer können Admin-Tokens stehlen
  84. Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
  85. Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
  86. Microsoft: Altes Windows verliert virtualisierungsbasierte Sicherheitsenklaven
  87. Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
  88. Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen
  89. Angriffe auf Microsoft-NTLM-Authentifizierung beobachtet
  90. Cisco: Ältere Webex-Apps können Schadcode einschleusen
  91. Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis
  92. Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
  93. PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben
  94. Datenleck: Autovermieter Hertz beendet Untersuchung
  95. Support-Ende von Ubuntu 20.04 dräut
  96. Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.
  97. Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke
  98. Windows-Update-Probleme: Netzwerk bei Domaincontrollern und Windows-11-BSoDs
  99. Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme außerhalb der Reihe
  100. Notfallupdate für anonymisierendes Linux Tails
  101. Google dichtet kritische Sicherheitslücke in Chrome ab
  102. Nach drohendem CVE-Aus: Schwachstellendatenbank der EU geht an den Start
  103. Updates von Oracle: 378 Security-Patches aber nichts zum Einbruch in die Cloud
  104. Messenger-Alternative: Volla Messages mit großen Versprechungen
  105. 47 Tage: CAs und Browserhersteller beschließen kürzere Laufzeit für Zertifikate
  106. US-Kürzungen: CVE-Liste könnte sofort stoppen
  107. Vollzug bei Microsoft 365: ActiveX wird jetzt abgedreht
  108. Nach Bericht: Weitere Datenlecks bei Lübecker IT-Unternehmen gefunden
  109. Unerwarteter Wiedergänger: Windows-10-Update schlägt mit Code 0x80070643 fehl
  110. 14.000 Fortinet-Firewalls kompromitiert: Angreifer nisten sich ein
  111. Datensicherheit auf US-Reisen: EU gibt Angestellten angeblich Wegwerfhandys
  112. BSI und ZenDiS: Mehr Sicherheit für digitale Infrastrukturen mit openCode
  113. BSI gibt Tipps zum Support-Ende von Windows 10
  114. Angriffe auf Sicherheitsleck in Wordpress-Plug-in SureTriggers laufen
  115. Have I Been Pwned: 270.000 von Samsung geklaute Datensätze integriert
  116. "Digi-SOS": Schnelle Hilfe für Behörden nach Cyberattacken
  117. Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen
  118. Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen
  119. Sicherheitsupdates: Schadcode-Attacken auf KI-Analyseplattform Spotfire möglich
  120. Schwachstellen bedrohen IBM Installation Manager, Java Runtime & Co.
  121. Sonicwall Netextender: Sicherheitslecks gefährden Windows-Client
  122. Notfallupdate für Microsoft Office
  123. Palo Alto Networks: Schwachstellen in PAN-OS gefährden Firewalls
  124. Vendetta: Trump entzieht IT-Sicherheitsfirma Sicherheitsfreigaben
  125. Volt Typhoon: China gesteht Cyberangriffe auf die USA angeblich indirekt ein
  126. Gericht nennt Details zu Angriffen auf 1223 WhatsApp-User mit Pegasus-Spyware
  127. Europol-Studie ordnet biometrische Identifizierung kritisch ein
  128. Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
  129. Oracle-Einbruch: Unternehmen gibt Datenklau zu – und redet ihn weiter klein
  130. Juniper schließt Sicherheitslücken in Junos OS und mehr
  131. Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
  132. HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
  133. Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
  134. Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
  135. Fortinet stopft Sicherheitslücken in mehreren Produkten
  136. OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
  137. GIMP: Codeschmuggel-Lücke in Versionszweig 2
  138. Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
  139. Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
  140. Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
  141. "Passwort" Folge 29: Security-News und Feedback von Oracle bis Web-PKI
  142. Ein eigenes Starlink: Bundeswehr prüft Aufbau von Satellitenkonstellation
  143. US-Bankenaufsicht 21 Monate infiltriert
  144. OpenSSL 3.5.0 enthält nun Post-Quanten-Verfahren
  145. HCL: Sicherheitslücken in BigFix, DevOps und mehr Produkten
  146. ToddyCat: Malware nutzt Sicherheitsleck in Antivirensoftware
  147. Android-Patchday: Angreifer nutzen Lücken im USB-Audio-Treiber aus
  148. SAP-Patchday: 18 Schwachstellenmeldungen, einige sind kritisch
  149. CrushFTP: Neuer CVE-Eintrag und Details zu attackierter Schwachstelle
  150. Europcar: Kundendaten und Quellcodes gestohlen
  151. XZ-Utils: Schwachstelle ermöglicht vermutlich Codeschmuggel
  152. Sicherheitsupdate: Angreifer können Winrar Schadcode unterschieben
  153. Bitdefender GravityZone: Kritische Sicherheitslücke gefährdet Nutzer
  154. Neue Sicherheitsfunktionen für GitHub zum Schutz von Secrets
  155. LKA warnt vor falschen ETA-Antragsseiten für Einreisen nach Großbritannien
  156. Anonymisierendes Linux: Tails 6.14.1 mit flexiblerem Tor-Browser
  157. Cisco: Hochriskante Lücken in Meraki und Enterprise Chat
  158. Kritische Lücke mit Höchstwertung in Apache Parquet geschlossenen
  159. Scheinbar leegreräumte Konten: Cyberangriff auf australische Pensionsfonds
  160. US-Regierung: Austausch über die Krisen der Welt in viel mehr Gruppenchats
  161. US-Verteidigungsminister: Pentagon-Aufsicht prüft Verhalten in Signal-Affäre
  162. Nur als Bug klassifiziert: Kritische Sicherheitslücke in Ivanti ICS attackiert
  163. Auslegungssache 131: Europäische Gesundheitsdaten sollen fließen
  164. Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext
  165. Windows 11: Hotpatching ist angekommen
  166. Belohnung für gefundene Sicherheitslücken in Fediverse-Software ausgelobt
  167. AMD Ryzen: Sicherheitslücken in AI-Software
  168. Schwachstellen gefährden PCs mit Trend Micro Apex Central, Deep Security Agent
  169. Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen
  170. Sicherheitslücken in Roboterhund Unitree Go1 ermöglichen Übernahme
  171. Blackberry schrumpft, Betriebsgewinn verschwindet
  172. Gesundheitswesen: BSI bewertet IT-Sicherheitsniveau grundsätzlich als positiv
  173. Google will Ende-zu-Ende-Verschlüsselung in Gmail vereinfachen
  174. Kidflix: Ermittler heben Kinderporno-Netzwerk aus und nehmen 79 Verdächtige fest
  175. Sicherheitsupdates: Netzwerkmonitoringtool Zabbix bietet Angriffsfläche
  176. Vertragsärztliche Versorgung: Neue IT-Sicherheitsrichtlinie veröffentlicht
  177. Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel
  178. Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick
  179. Geräteverwaltung: Diverse Attacken auf Dell Wyse Management Suite möglich
  180. iOS: Apple aktiviert Auto-Update seines Betriebssystems
  181. Angriffe auf Sicherheitsleck in CrushFTP beobachtet
  182. VPN-Lücken in HPE Aruba Networking Virtual Intranet Access Client geschlossen
  183. VMware Aria Operations: Sicherheitslücke erlaubt Rechteausweitung
  184. Eine der letzten: Code-Knackerin mit 101 Jahren gestorben
  185. Datenleck bei Oracle: Bis zu 2000 deutsche Opfer? Was bekannt ist und was nicht
  186. Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
  187. Malware: Qakbot mit falschen Captchas verteilt
  188. Endpoint Security: Apple sichert TCC-Framework besser ab
  189. Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect
  190. iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken
  191. Datenleck: 270.000 Kundentickets von Samsung im Darknet
  192. IBM InfoSphere Information Server: Unbefugte Zugriffe möglich
  193. CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken
  194. World Backup Day: Einfach mal machen
  195. Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter
  196. Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt
  197. BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen
  198. Kriminelle wollten Leistungen der Bundesagentur ergaunern
  199. Microsoft überarbeitet Log-ins und Anmeldungen
  200. Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte
  201. Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien
  202. Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version
  203. Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt
  204. Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken ermöglichen
  205. Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten
  206. Backuplösung SnapCenter: Angreifer können als Admin Systeme übernehmen
  207. Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff
  208. Sicherheitspatch: Angreifer können an neun Lücken in Ghostscript ansetzen
  209. NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar
  210. Have I Been Pwned: Projektbetreiber Troy Hunt gepwned
  211. "Passwort" Folge 28: Smartphonedurchsuchung wider Willen
  212. VMware Tools ermöglichen Rechteausweitung in VMs
  213. Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen
  214. US-Behörde stoppt Gelder für Let's Encrypt und Tor - Open Tech Fund wehrt sich
  215. Chinesischer Mini-Satellit sendet Quantenschlüssel über 12.000 km
  216. Cloudflare macht unsicherem HTTP den Garaus
  217. Oracle angeblich gehackt: Nutzerdaten im Darknet zum Verkauf
  218. Rückblick secIT 2025: Patentrezepte gegen Cybercrime und 21 kg Espressobohnen
  219. Badbox 2.0: Eine Million infizierte Geräte im Botnet
  220. Next.js: Kritische Lücke ermöglicht Kompromittierung von Web-Apps
  221. Fakeshops setzen auf Frühlingsanfang-Angebote zum Ködern von Opfern
  222. Verfassungsschutz warnt NGOs vor zunehmenden russischen Cyberangriffen
  223. Interview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte
  224. Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director
  225. Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen
  226. Interview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte
  227. Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director
  228. Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen
  229. Ransomware-Testballon im offiziellen Marktplatz von Visual Studio Code entdeckt
  230. Angreifer können Veeam Backup & Replication Schadcode unterschieben
  231. FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente
  232. KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
  233. Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
  234. Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte
  235. Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung
  236. Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
  237. "Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert"
  238. Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome
  239. Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren
  240. Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX
  241. Trainingsdaten vergiften: Russische Propaganda für KI-Modelle
  242. Auslegungssache 130: Kommt die große DSGVO-Reform?
  243. Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern
  244. Größter Kauf der Konzerngeschichte: Google zahlt 32 Milliarden US-Dollar für Wiz
  245. Britische Hintertüren: Verdacht nach Apple auch bei Google
  246. Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr
  247. Online-Casinos wie "Slotmagie" nach Datenverlust offline
  248. Dramaturgie eines Milliardencoups: Erste Untersuchungsdetails zum Fall Bybit
  249. IT-Sicherheit soll von Schuldenbremse weitgehend ausgenommen werden
  250. Fernzugriff: Ivanti Secure Access Client als Einfallstor für Angreifer
  251. Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen
  252. Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.
  253. Sicherheitsupdates: Root-Sicherheitslücke bedroht Cisco-ASR-Router
  254. Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
  255. Drei Fragen und Antworten: TrapC – speichersicherer Ersatz für C/C++
  256. Microsoft-Patchday: 5 kritische Windows-Lücken, 6 andere bereits ausgenutzt
  257. Uneinheitliche Cybersicherheitsstandards: Kommunen ohne klare Strategie
  258. USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften offen
  259. "Passwort" Folge 27: News von Verschlüsselungsangriffen bis Kryptodiebstahl
  260. Mit wichtigem Sicherheitsupdate: macOS 15.3.2 und iOS 18.3.2 verfügbar
  261. Ausfälle von X: Störungen gehen auf DDoS-Angriff auf ungeschütze Server zurück
  262. "Zeitbombe" in Code versteckt: Entwickler verurteilt
  263. Undokumentierte Befehle reißen Sicherheitsleck in Bluetooth von ESP32
  264. Größter Diebstahl der Geschichte: Bybit nutzte Freeware und wurde dadurch Opfer
  265. Google und BSI arbeiten an sicheren Cloud-Lösungen für die öffentliche Hand
  266. BSI-Studie: Mangelhafte Information über IT-Sicherheit bei vernetzten Geräten
  267. Akira-Ransomware schlüpft über Webcam an IT-Schutzlösung vorbei
  268. Mehr Sicherheit für GitHub und GitLab – neue Pakete und Funktionen
  269. Attacken auf VMware ESXi: Immer noch zehntausende Server verwundbar
  270. Auslegungssache 129: Teure Falle E-Mail?
  271. Angreifer können Hintertür in Backuplösung Commvault verankern
  272. "Digitale Brandmauer": CCC richtet zwölf Forderungen an künftige Bundesregierung
  273. Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Kibana
  274. BAMF: Skurrile Testkonten ermöglichten unautorisierten Datenzugriff
  275. l+f: Ransomware-Attacke via Schneckenpost
  276. Microsoft: Cloud-PCs wiederherstellen mit Windows 365 Disaster Recovery Plus
  277. Anklage: 21-Jähriger soll mit Phishing 550.000 Euro Schaden angerichtet haben
  278. Zwei Sicherheitslücken in IBM Business Automation Workflow geschlossen
  279. Browser-Updates: Sicherheitslücken gestopft – und µBlock abgedreht
  280. Vielfältige Attacken auf Nvidias KI-Architektur Hopper vorstellbar
  281. iOS 18: Apple reicht Infos zu Sicherheitspatches nach, aber nicht bei allen
  282. CISA warnt vor Angriffen auf Linux-Kernel-Schwachstelle
  283. LibreOffice: Funktion zur Sharepoint-Integration ermöglicht Makro-Ausführung
  284. Android prüft Google Messages und Anrufe per KI auf mögliche Betrugsversuche
  285. Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht
  286. Patchday: Angreifer attackieren Android-Smartphones
  287. Betrugsmasche ködert Opfer mit Paypal-"No Code Checkout"-Seiten
  288. Keine Datenlecks mehr: TrapC soll die Speicherprobleme von C und C++ beheben
  289. HP stopft 233 Sicherheitslecks im Thin-Client-OS ThinPro
  290. USA pausieren Cybersicherheits-Aktivitäten gegen Russland: Das Netz spekuliert
  291. Attacken auf Sicherheitslecks in Cisco RV-Routern, WhatsUp Gold und Windows
  292. Zohocorp ADSelfService Plus: Sicherheitsleck ermöglicht Kontenübernahme
  293. Sicherheitslücke in IBM Storage Virtualize ermöglicht Schadcode-Ausführung
  294. Sicherheitsleck in Treiber von Paragon Partition Manager wird missbraucht
  295. Massive Sicherheitslücken bei Gebäude-Zugangssystemen entdeckt
  296. US-Verteidigungsminister stoppt Russland-Planungen der Cyberkräfte
  297. Fünf Sicherheitslücken in Gitlab geschlossen
  298. Europol gelingt großer Schlag gegen Ersteller KI-generierter Kinderpornos
  299. Videoeditor DaVinci Resolve ermöglicht Rechteausweitung in macOS
  300. Microsoft entfernt DES-Verschlüsselung aus Windows
  301. Sicherheitsupdate: Angreifer können Middleware IBM TXSeries kompromittieren
  302. "Passwort" Folge 26: Homomorphe Verschlüsselung
  303. Cyber-Bande Cl0p: Angeblich Daten bei HP und HPE geklaut
  304. Nach Vorwürfen von Amnesty: Cellebrite arbeitet nicht mehr mit Serbien zusammen
  305. Deutschlandticket: Mehr illegale Ticketshops und Zahldatenbetrug aufgedeckt
  306. Angreifer können Konfiguration vom Netzwerkbetriebssystem Arista EOS ändern
  307. Android System SafetyCore: Nacktfoto-Warner landet auf Smartphones
  308. Cisco stopft Sicherheitslücken in Nexus-Switches und in APIC
  309. Cyberattacken: Lücken in Zimbra und Microsoft Partner Center werden angegriffen
  310. LibreOffice: Manipulierte Dokumente können in Windows Befehle einschleusen
  311. Datenleck-Such-Website Have I Been Pwned um 284 Millionen Accounts aufgestockt
  312. X.Org und Xwayland: Sicherheitslücken ermöglichen Codeschmuggel
  313. KI-Plattformen: UEFI-Sicherheitslücke bedroht Nvidia Jetson und IGX Orin
  314. Parallels Desktop: Sicherheitsforscher veröffentlicht Zero-Day-Exploit
  315. Angreifer können Wordpress-Websites mit Everest-Forms-Plug-in übernehmen
  316. Pwn2Own-Wettbewerb: Hacken gegen Geldprämie in Berlin
  317. Password-Spraying-Angriff auf M365-Konten von Botnet mit über 130.000 Drohnen
  318. Cyberattacken auf Adobe Coldfusion und Oracle Agile PLM beobachtet
  319. Australien verbannt Kaspersky von Regierungsrechnern
  320. Windows-Vorschau: OpenSSH-Korrekturen, Recall-Neustart, farbiges Akkusymbol
  321. "SpyLend"-Android-Malware: Erpressung und Finanzkriminalität aus dem Play-Store
  322. Telekom bringt "SMS-Firewall"
  323. Sicherheitsupdates: Angreifer können Wireshark crashen lassen
  324. Paypal-Phishing: "Neue Adresse"-Funktion missbraucht
  325. Größter Krypto-Coup aller Zeiten: Bybit verliert 1,5 Milliarden US-Dollar
  326. Secure Coding: Sicheres Passwort-Handling in Java – von String zu char[]
  327. OpenH264: Sicherheitslücke in Ciscos Video-Codec gefährdet Firefox
  328. Einblicke in Ransomware-Geschäft: ChatGPT kennt Interna von Black Basta
  329. CISA und FBI warnen vor Ransomware-Bande Ghost
  330. Sicherheitsupdates Atlassian: Attacken auf Bamboo Data Center and Server möglich
  331. Cyberangriffe auf Palo Alto PAN-OS und Craft CMS laufen
  332. Angriffe auf KI-gestützte Software abwehren – Secure by Design
  333. Cisco Live 2025: AI Defense für sichere KI-Nutzung
  334. Signal: Gefährliche Gruppeneinladungen vom Gegner
  335. Microsoft: Attacken auf Power Pages, Bing abgesichert
  336. ISO-Schreibprogramm: Tails warnt vor balenaEtcher
  337. Citrix Netscaler ermöglicht Rechteausweitung
  338. Unifi Protect: Kritische Sicherheitslücken in Kameras und Verwaltungsoberfläche
  339. USB-C bei iPhone und Mac absichern: MDM-Admins dürfen Sicherheit reduzieren
  340. Brocade SANnav: Angreifer können Zugangsdaten durch Sicherheitslecks erlangen
  341. Safe Browsing: KI-Feature in Google Chrome ab sofort verfügbar
  342. Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
  343. HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
  344. Prorussischer DDoS-Angriff legt Internetseiten von Bayerns Staatsregierung lahm
  345. Winzip: Angreifer können durch Sicherheitsleck Schadcode einschleusen
  346. BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.
  347. Secure Coding: Sichere Datenhaltung in der JVM – Risiken und Best Practices
  348. Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
  349. Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis
  350. "PirateFi": Valve entfernt infiziertes Free2Play-Spiel
  351. Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust
  352. Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen
  353. Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
  354. Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme
  355. XCSSET: macOS-Malware ist wieder aktiv
  356. openSUSE: SELinux beerbt AppArmor in Tumbleweed
  357. Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte
  358. Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
  359. Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
  360. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  361. Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte
  362. Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
  363. Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen
  364. Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust
  365. Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme
  366. openSUSE: SELinux beerbt AppArmor in Tumbleweed
  367. XCSSET: macOS-Malware ist wieder aktiv
  368. Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
  369. "PirateFi": Valve entfernt infiziertes Free2Play-Spiel
  370. heise-Angebot: Onlinekonferenz zur NIS2-Regulierung: Was Unternehmen jetzt tun müssen
  371. Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis
  372. heise-Angebot: iX-Workshop: Active Directory Hardening - Vom Audit zur sicheren Umgebung
  373. BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.
  374. Brocade SANnav: Angreifer können Zugangsdaten durch Sicherheitslecks erlangen
  375. Winzip: Sicherheitslücke ermöglicht Unterschieben von Schadcode
  376. Google Chrome: KI-Schutz vor Phishing-Websites & Co. ab sofort aktivierbar
  377. USB-C bei iPhone und Mac absichern: MDM-Admins dürfen Sicherheit reduzieren
  378. HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
  379. Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
  380. Datenschutzbedenken: Nach Italien verbietet auch Südkorea DeepSeek
  381. Prorussischer DDoS-Angriff legt Internetseiten von Bayerns Staatsregierung lahm
  382. Online-Investitionsrecherche: Daten von Millionen Zacks-Nutzern geleakt
  383. Jetzt patchen Sonicwall! Angreifer umgehen Authentifizierung von Firewalls
  384. Cybersicherheit in Kriegszeiten: Täglich ist Tag Null
  385. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  386. Palo Alto PAN-OS: Exploit-Code für hochriskante Lücke aufgetaucht
  387. Sicherheitslücke: Angreifer können PostgreSQL-Datenbanken attackieren
  388. Progress Telerik und Loadmaster stopfen hochriskante Sicherheitslücken
  389. Lexmark warnt vor Sicherheitslücken in Drucker-Software und -Firmware
  390. Cyberattacke auf die Universität der Bundeswehr München
  391. Massiver Cyberangriff auf US-Provider: Attacken gehen immer noch weiter
  392. Codeberg: Spam- und DoS-Angriffe auf nichtkommerzielle Entwicklungsplattform
  393. Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
  394. Patchday: Intel schließt kritische Sicherheitslücke in Fernwartungsfunktion BMC
  395. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  396. WTF: ICANN Opfer von Phishing: Online-Konto für Kryptowährungs-Reklame missbraucht
  397. Vorsicht vor ungültigen Deutschlandtickets: Schwarzfahrer wider Willen
  398. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  399. heise-Angebot: secIT 2025: Krisenmanagement – das muss nach einer Cyberattacke erledigt werden
  400. Fortinet schließt Sicherheitslücken in diversen Produkten, Angriffe laufen
  401. Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel
  402. Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.
  403. Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA
  404. Microsoft-Patchday: Angreifer attackieren Windows und löschen Daten
  405. DeepSeek: Große Sicherheitsbedenken gegen chinesische KI
  406. "Passwort" Folge 25: Staatlich sanktionierte Schnüffelsoftware
  407. 8Base: Vier Festnahmen und 17 Server in Deutschland beschlagnahmt
  408. Hugging Face: Bösartige ML-Modelle auf Entwicklungsplattform aufgedeckt
  409. Solarwinds: Update schließt teils kritische Lücken in Platform
  410. AMD schließt schwere Microcode-Sicherheitslücke – per Microcode-Update
  411. Sicherheit und mehr: Das steckt in den jüngsten Updates für Mac, iPhone und iPad
  412. Sicherheitsupdates Zimbra: Angreifer können Metadaten von E-Mails auslesen
  413. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  414. SAP-Patchday: 18 neue Schwachstellen korrigiert
  415. Lup-Kliniken von Cyberangriff betroffen
  416. Google: Zeitplan steht für Mehr-Faktor-Authentifizierung für Online-Konten
  417. heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
  418. Anonymisierendes Linux: Tails 6.12 schließt Deanonymisierungs-Lücke
  419. Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet
  420. Microsoft gibt auf: Windows 11 24H2-Update-Probleme nur manuell lösbar
  421. heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien
  422. Cyberangriff? OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten
  423. USA planen Verbot von Deepseek – Sicherheitsforscher warnen
  424. Cyberangriff? OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten
  425. Europol: Finanzinstitute sollten rasch auf quantensichere Kryptografie umsatteln
  426. Britische Regierung erzwingt Zugriff auf Apples verschlüsselte Cloud-Daten
  427. heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
  428. Datenleck bei Thermomix: Daten von 1 Million deutscher Nutzer im Darknet
  429. Defekter Sicherheitspatch für HCL BigFix Server Automation repariert
  430. Angriffe mit Ransomware: 2024 wieder deutlich weniger Lösegeld gezahlt
  431. Sicherheitsexperten enthüllen triviale Datenlecks bei Legaltechs
  432. Bitwarden erhöht Zugangssicherheit von Nutzerkonten
  433. BSI-Analyse zeigt: Nextcloud Server speicherte Passwörter im Klartext
  434. Klaut Passwörter aus Screenshots: Stealer-Apps erstmals im App Store gesichtet
  435. Cisco stopft Sicherheitslücken in mehreren Produkten – auch kritische
  436. Quartalssicherheitsupdates: F5 rüstet BIG-IP-Appliances gegen mögliche Angriffe
  437. CISA warnt vor Angriffen auf Linux, Apache OFBiz, .NET und Paessler PRTG
  438. HP: Kritische Lücken in Universal-Druckertreiber ermöglichen Codeschmuggel
  439. Deep will Unterwassersiedlungen in allen Ozeanen aufbauen
  440. Google unterstützt Ausbildungsprogramm für bessere IT-Sicherheit an TU München
  441. Mehr Sicherheit: Bundesagentur für Arbeit setzt auf Passkeys
  442. Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck
  443. Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich
  444. Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
  445. Typosquatting im Go-Ökosystem: Gefälschtes BoltDB-Paket entdeckt
  446. Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
  447. 7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
  448. Jahresbericht: Erneut knapp 2,4 Millionen Apps aus Google Play verbannt
  449. Let's Encrypt: Ende von Zertifikat-Ablauf-Nachrichten und 6-Tage-Zertifikate
  450. Als Hochzeitseinladung getarnt: WhatsApp-Nachrichten mit Malware-Installern
  451. Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus
  452. 1win-Datenleck: Knapp 100 Millionen Nutzerdatensätze bei Have-I-Been-Pwned
  453. HP Anyware: Linux-Client ermöglicht Rechteausweitung
  454. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  455. Vernetzte Geräte: Höhere Sicherheitsanforderungen greifen im August 2025
  456. heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active Directory
  457. Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
  458. Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt
  459. GarageBand: Böser Fehler kann zu Code-Ausführung führen
  460. Merz: Wer Daten bereitstellt, zahlt 10 Prozent weniger Krankenkassenbeiträge
  461. Microsofts Defender-VPN: Kaum angekündigt, schon Geschichte
  462. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Regensburg gesucht
  463. Hacker-Gruppen nutzen Googles KI Gemini für Aufklärung und Angriffsvorbereitung
  464. Ändere dein Passwort-Tag: Jährlich grüßt das Murmeltier
  465. heise-Angebot: iX-Workshop: KI-Methoden und -Werkzeuge für die IT-Sicherheit
  466. Schwachstellenbewertung: Opensource-Entwickler erneuert Kritik an CVSS und CVE
  467. Cyberangriffe auf SimpleHelp RMM beobachtet
  468. Schadcode-Schlupfloch in Dell NetWorker geschlossen
  469. Microsoft Teams will Betrüger effektiver auffliegen lassen
  470. Zoho ManageEngine Applications Manager: Sicherheitslücke verschafft Admin-Rechte
  471. VMware Aria Operations: Angreifer können Zugangsdaten auslesen
  472. Warten auf Patch: Das Admin-Interface Voyager für Laravel-Apps ist verwundbar
  473. Europol warnt vor gefälschten Medikamenten in Online-Angeboten
  474. Europol legt zwei Cybercrime-Foren mit 10 Millionen Nutzern still
  475. Datenleck in Reha-Kliniken: Hunderttausende Patienten potenziell betroffen
  476. Mirai-Botnetz: Angreifer attackieren Zyxel-Router und Mitel-SIP-Phones
  477. Angreifer können Dell Enterprise Sonic Distribution kompromittieren
  478. heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien
  479. DeepSeek: Malware und Betrüger nutzen den Hype, Datenbank offen im Netz
  480. Zwei Sidechannel-Attacken auf Apples M-Prozessoren
  481. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  482. VMware: Hochriskante SQL-Injection-Lücke gefährdet Avi Load Balancer
  483. Reaktion auf Semgrep: Opengrep sichert offene Codeanalyse-Tools
  484. Industrielle Kontrollsysteme: Attacken auf kritische Infrastrukturen möglich
  485. LKA-Chef warnt vor Identitätsdiebstahl durch KI
  486. Sicherheitslücken in der ePA: Gematik war Ausmaß erst nicht bewusst
  487. Nach Cyberattacken: DeepSeek deaktiviert Registrierung
  488. "Passwort" Folge 24: Zertifikate sind schwierig, Malwarenamen auch
  489. NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert
  490. Signal-Messenger: Neue Funktion, um Nachrichten zu synchronisieren
  491. Teamviewer: Rechteausweitung durch Sicherheitslücke möglich
  492. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  493. Sicherheitsupdate: Schadcode-Attacken können D-Link-Router schaden
  494. heise-Angebot: Sichere Softwareentwicklung mit KI: Online-Konferenz hilft Gefahren abzuwehren
  495. Juniper-Router: Maßgeschneiderte Backdoors warten auf Magic Packets
  496. Nur gefühlt sicher: 89 Prozent der deutschen Firmen waren Opfer von Ransomware
  497. Leicht angreifbare Sonicwall-Lücke: Tausende Geräte noch ungepatcht
  498. heise-Angebot: secIT 2025: So werfen Sie Angreifer zuverlässig aus dem Firmennetzwerk
  499. iOS 18.3 Release: Apple gibt Update für iPhones & Co frei
  500. Cyberkriminalität: Anklage gegen mutmaßlichen Cybererpresser
  501. Gdata Security Client und Management Server erlauben Rechteausweitung
  502. Silicon Labs: Software- und Treiber-Installer mit DLL-Injection-Lücken
  503. l+f: Scriptkiddies verbrennen sich an verseuchtem Trojaner-Baukasten
  504. Mehr Cybersicherheitsvorfälle gegen kritische Infrastruktur
  505. heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
  506. Apples USB-C-Controller aus dem iPhone entschlüsselt
  507. heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
  508. Palo-Alto: Sicherheitslücken in Firmware und Bootloadern von Firewalls
  509. Urteil: Google haftet bei betrügerischen Anzeigen als Störer nach dem DSA
  510. LKA Niedersachsen warnt vor gefälschten "eister.de"-Steuerrückzahlungsmails
  511. Nach Sicherheitslücke bei D-Trust: CCC spricht von "Cyber-Augenwischerei"
  512. Malvertising: Mac-Homebrew-User im Visier
  513. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  514. Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation
  515. Raspberry Pi RP2350: Hacker überwinden Sicherheitsfunktionen
  516. Cyberangriff auf Schulen in Rheinland-Pfalz: Steckt Lockbit dahinter?
  517. Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich
  518. Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions
  519. Angriffe auf alte jQuery-Bibliotheken beobachtet
  520. Bessere Datensicherheit für Android-Handys
  521. Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
  522. Botnetz Plug-X: Reinemachen geht nicht?
  523. Prorussische DDoS-Angriffe auf Schweizer Einrichtungen
  524. Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen
  525. "Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt
  526. Cisco: Kritische Sicherheitslücke in Meeting Management
  527. Microsoft: Probleme mit Authenticator bei Microsoft-365-Diensten
  528. Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid
  529. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  530. Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne
  531. Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken
  532. Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung
  533. KI-Bots legen Linux-News-Seite und weitere lahm
  534. Nach Angriff auf Antragsportal: D-Trust informiert über neue Erkenntnisse
  535. Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken
  536. JetBrains Package Checker schützt vor bösartigen Paketen
  537. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  538. Aufregung um "Solarspitzengesetz": Keine Steuerung über Hersteller-Clouds
  539. BSI zertifiziert erste Smartcard mit Post-Quanten-kryptografischem Algorithmus
  540. heise-Angebot: iX-Workshop: Windows Server absichern und härten
  541. 7-Zip: Lücke erlaubt Umgehung von Mark-of-the-Web
  542. Webbrowser: Lücke in Brave ermöglicht gefälschte Anzeige der Download-Quelle
  543. Mögliche Cyberattacke bei HPE: Interne Daten zum Verkauf im Darknet
  544. Exchange 2016 und 2019 erreichen Support-Ende – in 9 Monaten
  545. LKA-Chef warnt vor wachsender Selbstradikalisierung auf Tiktok
  546. Sicherheitspatch: Unbefugte Zugriffe auf bestimmte Switches von Moxa möglich
  547. Hilton, Hyatt, Marriott: 437.000 Datensätze aus Verwaltungsplattform bei HIBP
  548. Nvidia: Datenabfluss durch Sicherheitsleck in Grafiktreiber möglich
  549. heise-Angebot: iX-Workshop: Webanwendungen absichern mit OWASP® Top 10
  550. Bitwarden als native App für Android verfügbar
  551. heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
  552. eHealth: Vertrauensdiensteanbieter D-Trust informiert über Datenschutzvorfall
  553. Daten von rund 250.000 MSI-Kunden bei Have I Been Pwned
  554. Online-Kriminalität: 2024 wieder Millionenschäden in Niedersachsen
  555. WordPress-Plug-in W3 Total Cache: Potenziell 1 Millionen Websites attackierbar
  556. Biden ordnet Verschlüsselung von E-Mail, DNS und BGP an
  557. US-Verbraucherschützer wollen Webhoster GoDaddy zu mehr IT-Sicherheit zwingen
  558. Codefinger-Ransomware verschlüsselt Amazon-S3-Buckets
  559. Es kann Schadcode auf HPE Aruba Networking AOS Controllers und Gateways gelangen
  560. Ivanti schließt Lücken in Application Control Engine, Avalanche und EPM
  561. heise-Angebot: heise security Webinar: Praktische Security in Windows-Netzen – Tiering und PAWs
  562. Windows-Update-Probleme: Rollback bei installiertem Citrix-Agent
  563. IT-Attacken: So will die EU-Kommission den Gesundheitssektor besser schützen
  564. Sechs Bugs in rsync-Server gefixt, einer davon kritisch
  565. Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht
  566. Fehler in Google OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet
  567. Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen
  568. Patchday Fortinet: Hintertür ermöglicht unbefugte Zugriffe auf FortiSwitch
  569. Standort-Tracking weit verbreitet: Mehr als 40.000 Apps sammeln Positionsdaten
  570. CMS: Typo3-Entwickler dichten zehn Sicherheitslücken ab
  571. E-Mails: Experten schleusen Fälschungen mittels geknackter DKIM-Schlüssel ein
  572. Microsoft-Patchday: Angreifer nutzen drei Lücken in Hyper-V aus
  573. Adobe-Patchday: Gefährliche Sicherheitslücken in Photoshop & Co. geschlossen
  574. Videokonferenzen: Zoom stopft mehrere Sicherheitslecks in Workplace Apps
  575. "Passwort" Folge 23: Schnitzeljagd um ein Linux-Bootkit
  576. Telefónica: Infostealer-Kampagne legt interne Jira-Issues offen
  577. Have-I-Been-Pwned-Projekt nimmt jetzt auch Infostealer-Daten auf
  578. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  579. Probleme mit Malware-Schutz in macOS: Bitdefender und Docker betroffen
  580. Jetzt patchen! Attacken auf BeyondTrust PRA/RS und Qlik Sense
  581. SAP-Patchday: Hersteller stopft teils kritische SIcherheitslücken
  582. Gravy Analytics: Positionsdatensammler gibt Datenpanne zu
  583. heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
  584. Log Source Management App für IBM QRadar SIEM ist auf vielen Wegen angreifbar
  585. Sicherheitsupdate für Paessler PRTG Network Monitor ist da
  586. heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
  587. heise-Angebot: iX-Workshop: Linux-Server härten
  588. Paypal-Phishing: Angebliche monatliche Finanzberichte ködern Opfer
  589. heise-Angebot: iX-Workshop: Netzwerkprobleme mit Wireshark analysieren und beheben
  590. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  591. Anonymisierendes Linux: Tails 6.11 stopft kritische Sicherheitslecks
  592. LKA Niedersachsen warnt vor gefälschten Krypto-Anlageseiten
  593. heise-Angebot: iX-Workshop: Webanwendungen absichern mit OWASP® Top 10
  594. Sicherheitsupdates: Angreifer können Netzwerkgeräte mit Junos OS crashen lassen
  595. Migrationstool Palo Alto Expedition gefährdet Netzwerksicherheit
  596. EuGH: Zwang zur Angabe des Geschlechts für Marketingzwecke unzulässig
  597. Erlaubt eine neue Phishing-Masche die Übernahme von PayPal-Konten?
  598. Offenbar Datenleck bei Positionsdatensammler Gravy Analytics
  599. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  600. Sicherheitsupdates: Bridge und Switch von HPE Aruba Networking angreifbar
  601. CMS: Updates stopfen Sicherheitslecks in Progress Sitefinity
  602. Google: Device Fingerprinting ist okay
  603. Zero-Day-Lücke bedroht WordPress-Plug-in Fancy Product Designer
  604. Ivanti Connect Secure: Angreifer attackieren kritische Sicherheitslücke
  605. E-Mails sind out: Phishing verstärkt über Suchmaschinen
  606. Forscher: KI sorgt für effektiveres Phishing
  607. USA starten IT-Sicherheitskennzeichen "U.S. Cyber Trust Mark"
  608. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  609. IBM stopft Sicherheitslecks in Cognos Controller
  610. heise-Angebot: IT-Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2025 sichern
  611. US-Sicherheitsbehörde warnt vor Attacken auf MiCollab und WebLogic Server
  612. Webbrowser: Chrome- und Firefox-Updates stopfen teils hochriskante Lücken
  613. Sicherheitslücken: Hintertür gefährdet Industrie-Router von Moxa
  614. HCL BigFix Server Automation: Angreifer können Traffic umleiten
  615. UN-Luftfahrtorganisation untersucht IT-Sicherheitsvorfall
  616. Zero-Day-Sicherheitslücke in Sonicwall SSL-VPN wird angegriffen
  617. "Firescam": Infostealer tarnt sich als Telegram-Premium-App
  618. Patchday: Schadcode-Lücken bedrohen Android 12, 13, 14 und 15
  619. Black Swan 2025: Welche Gefahr von KI ausgeht
  620. Dell Update-Paket-Framework bedroht Systemsicherheit
  621. Falsche URL im Zertifikat: Website des CERT-Bund am Wochenende unerreichbar
  622. Collecting Spy Sheets: CSS erlaubt User-Tracking in E-Mails
  623. Geleakter Source Code des Videospiels GTA San Andreas soll Ransomware enthalten
  624. Stimmen die Voraussetzungen, kann Schadcode auf Asus-Router gelangen
  625. Kryptowährungen: Ethereum-Entwickler im Visier von Angreifern
  626. heise-Angebot: secIT 2025: NIS2-Richtlinie korrekt und flott umsetzen
  627. Malware: Statt Spieletest kommt InfoStealer
  628. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  629. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  630. Ransomware-Angriff am Fraunhofer für Arbeitswirtschaft und Organisation
  631. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  632. Nach Phishing-Angriff: Schädliche Erweiterungen in Chrome Web Store geschleust
  633. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  634. Authentifizierung von IBM Db2 unter Cloud Pak for Data umgehbar
  635. 3,1 Millionen bösartige Fake-Sterne auf GitHub entdeckt – Tendenz steigend
  636. "Die perfekte Phishing-Mail": Mit KI-Textgeneratoren gegen Führungskräfte
  637. USA: Finanzministerium Ziel von chinesischem Hackerangriff
  638. Sicherheitslücke: Angreifer können Palo-Alto-Firewalls in Wartungsmodus schicken
  639. Kein Sicherheitspatch in Sicht: Paessler PRTG Network Monitor ist attackierbar
  640. heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
  641. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  642. 38C3: CCC-Hacker fordern maschinenlesbare TÜV-Plakette für vernetzte Geräte
  643. "Passwort" Folge 22: Der Podcast macht einen Ausflug zum 38C3
  644. Guten Rutsch und ein gesundes neues Jahr 2025!
  645. Cybervorfall: IT-Dienstleister Atos angeblich Opfer von Datendiebstahl
  646. 38C3 Tag 4: Sicherheitsalbträume, übernommene Tenants, kuriose Zahlen & Schluss
  647. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  648. 38C3: Tag 3 bringt gehackte Gefängnisse, Standortdaten und Steuerbetrug
  649. 38C3: BitLocker-Verschlüsselung von Windows 11 umgangen, ohne PC zu öffnen.
  650. 38C3: BogusBazaar-Bande betreibt noch immer Tausende Fakeshops
  651. 38C3: Framework "Phuzz" hilft beim Aufspüren von Fehlern in PHP-Webanwendungen
  652. 38C3: So war der erste Tag des Hackerkongresses
  653. 38C3: Kurzwellen-Funk der NATO mit Halfloop-Verschlüsselung ist unsicher
  654. 38C3: Weitere Sicherheitsmängel in elektronischer Patientenakte "für alle"
  655. In der Cloud abgelegt: Terabyte an Bewegungsdaten von VW-Elektroautos gefunden
  656. Aktuelle Phishing-Welle: Betrug mit Magenta-Treuepunkten
  657. Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
  658. Webbrowser: Chrome und Edge sollen mittels KI vor Spam-Seiten warnen
  659. l+f: Sicherheitsforscher bestellt bei McDonald's für 1 Cent
  660. Kritische Sicherheitslücken bedrohen Sophos-Firewalls
  661. Ransomware: USA machen LockBit-Entwickler den Prozess
  662. heise meets … Strafverteidiger spart mit KI bis zu 60 Minuten täglich
  663. Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten
  664. Auslaufmodell NTLM: Aus Windows 11 24H2 und Server 2025 teils entfernt
  665. Medion-Hack? BlackBasta-Ransomware hat angeblich 1,5 TB an Daten kopiert
  666. Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support
  667. Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen
  668. Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
  669. Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
  670. Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
  671. Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
  672. "Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
  673. Synology stopft hochriskantes Leck im Media Server
  674. Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet
  675. Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
  676. Für Pentester und Sicherheitsforscher: Kali Linux 2024.4 mit 14 neuen Tools
  677. Nach Kritik des Bundesrechnungshofs: Bundeswehr plant redundantes Rechenzentrum
  678. heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
  679. CyberPanel: Angreifer können Schadcode einschleusen
  680. Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
  681. CrushFTP: Attacken auf Admins möglich
  682. Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
  683. heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
  684. l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
  685. Google verteilt QR-Code-Funktion für Quick Share
  686. Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
  687. Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
  688. Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
  689. Microsoft Azure MFA-Schutz war aushebelbar
  690. DevSecOps-Plattform Gitlab: Accountübernahme möglich
  691. Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
  692. Google verbessert Schutz vor heimlichem Bluetooth-Tracking in Android
  693. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  694. BSI legt Kommunikation von 30.000 BadBox-Drohnen lahm
  695. Cyber Resilience Act: Vernetzte Produkte müssen bald besser abgesichert sein
  696. Das Ende von Windows Kalender, Kontakte und Mail naht schnell
  697. Sicherheitspatch: Angreifer können über TeamViewer-Lücke Windows-Dateien löschen
  698. Apple stopft schwere Sicherheitslücken, kein Patch für iOS 17
  699. Atlassian schützt Confluence & Co. vor möglichen DoS-Attacken
  700. Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung
  701. heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
  702. Bundesrechnungshof bemängelt fehlende Redundanz von Bundeswehr-IT
  703. Europol: 27 DDoS-Booter vor weihnachtlichen Angriffen abgeschaltet
  704. heise-Angebot: NIS2, Ransomware und Zero Trust: Erster Blick ins Programm der secIT 2025
  705. Millionenbelohnung: FBI sucht mutmaßlichen Entwickler von Sophos-Exploits
  706. Solarwinds Web Help Desk: Software-Update schließt kritische Lücken
  707. heise-Angebot: iX-Workshop: Linux-Server härten
  708. Zeitplan veröffentlicht: Let's Encrypt schafft OCSP-Zertifikatsüberprüfung ab
  709. Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.
  710. Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
  711. Ivanti patcht zahlreiche Produkte
  712. BSI-Warnung: Vermehrte Brute-Force-Angriffe auf Citrix Netscaler Gateways
  713. "Passwort" Folge 20: Pacific Rim - Hackback nach China
  714. Sichere Software entwickeln: Kostenlose Tools und Fortbildungen bei der OpenSSF
  715. Wird zu selten respektiert: Firefox schafft Haken für "Do Not Track" ab
  716. BadRAM: Historischer Seitenkanal hebelt Confidential Computing in der Cloud aus
  717. BSI untersucht Sicherheit von smarten Heizkörperthermostaten
  718. Microsoft ergreift Maßnahmen gegen NTLM-Relay-Angriffe
  719. Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos
  720. IBM App Connect Enterprise Certified Container mit Schadcode-Lücke
  721. OpenWrt: Angreifer hätten bestimmte Images mit Schadcode verseuchen können
  722. SAP-Patchday: Updates schließen teils kritische Sicherheitslücken
  723. Wordpress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten
  724. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  725. Deutschlands Behörden sollen Sicherheitslücken wenigstens melden
  726. Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren
  727. heise-Angebot: iX-Workshop: Windows Server absichern und härten
  728. heise-Angebot: iX-Workshop: PowerShell für Systemadministratoren - Effiziente Automatisierung
  729. l+f: TV-Empfänger mit DDoS-Funktionalität ab Werk
  730. Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken
  731. Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht
  732. Telekom: Kunden erstellen über eine Million Passkeys
  733. "Nicht verhandelbar": Microsoft beharrt auf TPM-2.0-Pflicht für Windows 11
  734. Bundesnetzagentur mahnt zur Vorsicht beim Kauf smarter Geräte
  735. Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen
  736. USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen
  737. Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer
  738. Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups
  739. l+f: Ransomware legt Vodka-Hersteller trocken
  740. Malware auf dem Mac: Sicherheitsforscher warnen vor neuen Trends
  741. Jetzt patchen! Exploit für kritische Lücke in Whatsup Gold in Umlauf
  742. Russland: Cybercrime-Promi angeklagt, drakonische Strafen gegen Darknet-Händler
  743. Identitätsmanagement: Sicherheitslücke mit Höchstwertung bedroht IdentityIQ
  744. Operation Passionflower: Europäische Behörden zerschlagen Krypto-Messenger
  745. Untergrund-Marktplatz: BKA legt Crimenetwork still und verhaftet Techniker
  746. LKA warnt vor automatischen Anrufen etwa zur WhatsApp-Kontaktaufnahme
  747. Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig
  748. Bootkitty: Prototyp eines Linux-UEFI-Rootkits ist koreanisches Uni-Projekt
  749. 38C3: Programm des Chaos Communication Congress steht
  750. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  751. Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme
  752. Medion: Webseite und mehr derzeit nicht erreichbar
  753. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  754. Sicherheitsupdate: IBM Security Verify Access Appliance mit statischem Passwort
  755. Phishing: Angreifer umgehen Virenscan mittels beschädigter Word-Dokumente
  756. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  757. Photovoltaik: Deaktivierte Deye- und Sol-Ark-Wechselrichter in den USA
  758. ProFTPD: Angreifer können Rechte ausweiten
  759. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  760. Anonymisierendes Linux: Tails 6.10 korrigert Desktop-Startfehler
  761. Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet
  762. Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht
  763. Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates
  764. QR-Codes an Parkautomaten – Polizei warnt vor Betrugsmasche
  765. Vertragsverletzung: EU drängelt beim Schutz kritischer Infrastrukturen
  766. BSI warnt vor unseriösen Anbietern beim Black Friday
  767. Developer-Werkzeug Jenkins stopft mehere Sicherheitslecks
  768. Uganda: Cyberkriminelle stehlen der Zentralbank 16 Millionen Euro
  769. heise meets … Leben wir in einer Simulation?
  770. Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung
  771. l+f: Erst hacken, dann schützen
  772. Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich
  773. Microsoft-Sicherheitsfunktion "Administrator Protection" jetzt ausprobierbar
  774. Italiens Polizei hebt illegale Streaming-Plattformen mit Millioneneinnahmen aus
  775. Interpol und Afripol: 1006 verhaftete Cyberkriminelle bei Operation Serengeti
  776. Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
  777. Microsoft patcht teils kritische Lücken außer der Reihe
  778. Root-Sicherheitslücken in VMware Aria Operations geschlossen
  779. Datenleck bei brillen.de: Details zu den Ursachen
  780. HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel
  781. heise-Angebot: Nächste Woche: M365-Sicherheit im heise security Webinar
  782. Microsoft: Hotpatching kommt auch in Windows 11
  783. Angreifer attackieren SSL-VPN-Gateways von Array Networks
  784. "Passwort" Folge 19: Tor-Angriffe, Security-Fails und viel Feedback
  785. Starbucks von Cyberangriff auf Software-Anbieter betroffen
  786. Bitwarden: Automatisch generierte Passwörter mit nur einem Klick
  787. Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls
  788. heise-Angebot: iX-Workshop: Linux-Server härten
  789. Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab
  790. l+f: Wenn nach dem Datenleak die Yakuza-Mafia anklopft
  791. Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen
  792. Microsoft: Cloud-Probleme stören Outlook und Teams
  793. Wordpress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten
  794. Mehrere Softwareschwachstellen gefährden Qnap NAS
  795. Prochinesische Desinformation: Google entfernt 1000 Domains von Google News
  796. Social Media erst ab 16: Elon Musk mischt sich in australische Debatte ein
  797. ChatGPT: Code mit betrügerischer API kostet Programmierer 2500 US-Dollar
  798. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  799. Nach Beschwerden: Qnap zieht fehlerhaftes Sicherheitsupdate zurück
  800. Neue Wireshark-Version schließt zwei Absturz-Lücken
  801. Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich
  802. Phishing-Warnung: Kriminelle missbrauchen Black-Friday-Trubel
  803. Nearest Neighbor Attack: Angriff über WLAN des Nachbarn
  804. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  805. Minispiel auf Steam: Hacky macht Spieler zum filmreifen Meister-Hacker
  806. Software-Schwachstellen: CISA veröffentlicht die Top 25 des Jahres 2024
  807. Kritischer Firewall-Bug: Über 2000 Palo-Alto-Geräte weltweit bereits geknackt
  808. US-Justiz beschlagnahmt kriminellen Marktplatz und klagt Admins an
  809. Angriffe auf Citrix-Sicherheitslücke beobachtet
  810. Amazon Web Services gibt Geld für mehr Sicherheit der Standard-Library von Rust
  811. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  812. l+f: Pentester auf der dunklen Seite der Macht
  813. Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle
  814. PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stopfen Sicherheitslecks
  815. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  816. Aus China: Cyberangriff auf US-Provider "schlimmster in der US-Geschichte"
  817. Ubuntu-Server: Root-Lücke durch needrestart-Komponente
  818. 7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven
  819. Mehrere Sicherheitslücken in Zimbra 10.1.3 geschlossen
  820. Bitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-Lücken
  821. Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor
  822. Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem
  823. Gesundheitsdaten immer wertvoller: Forscherin fordert digitale Unversehrtheit
  824. Studie: Unternehmen an Feiertagen und Wochenenden anfälliger für Cyberangriffe
  825. EUCLEAK: Weitere Produkte für Cloning-Attacke anfällig
  826. Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode
  827. Microsoft KI und Cloud: Neues Bug-Bounty-Event mit 4 Millionen US-Dollar Prämie
  828. heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
  829. Notfall-Sicherheitspatch: Attacken auf Oracle Agile PLM
  830. WebKit-Exploit: Apple aktualisiert iOS, iPadOS, visionOS, macOS 15 und Safari
  831. Apache OfBiz: Schwachstelle ermöglicht Codeschmuggel
  832. heise-Angebot: iX-Workshop: IT-Systeme absichern – Pentesting mit Open-Source-Werkzeugen
  833. Nach Cyberattacke: Neuordnung der Führungsstruktur bei Südwestfalen-IT
  834. Windows 11: Security-Updates für "das sicherste Betriebssystem der Welt"
  835. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  836. Malvertising: Fake-Werbung auf Facebook zielt auf Bitwarden-Nutzer ab
  837. Sicherheitslücke: Azure Stack HCI für Attacke anfällig
  838. Beschädigte Ostsee-Datenkabel: Pistorius geht von Sabotage aus
  839. Veritas Enterprise Vault: Kritische Codeschmuggel-Lücken in Archivsoftware
  840. Sicherheitsupdates für Nextcloud: Unberechtigte Zugriffe möglich
  841. Attackierte Lücken: FortiClient, Kemp Loadmaster, PAN-OS, VMware vCenter
  842. Kritische Palo-Alto-Lücke: Patches sind da, CISA warnt vor Exploit
  843. Microsoft 365 Admin-Center: Multi-Faktor-Authentifizierung bald obligatorisch
  844. Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig
  845. Palo-Alto: Ungepatchter Zero-Day für Security-Appliances aufgetaucht
  846. Vor 40 Jahren: der Btx-Hack feiert fröhliche Urständ
  847. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  848. WTF: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue
  849. Mögliches Destatis-Datenleck soll keine Wahlauswirkungen haben
  850. Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen
  851. Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
  852. Palo Alto: Weitere Sicherheitslecks in MIgrationstool aktiv angegriffen
  853. Sicherheitsupdates: Angreifer können Apache Traffic Server crashen lassen
  854. Wegen Nebenwirkungen: Microsoft stoppt Exchange-Server-Updates
  855. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  856. Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln
  857. Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab
  858. Google wagt Ausblick auf die IT-Sicherheitslage 2025
  859. heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen
  860. Sicherheitslücken: Entwickler rüsten Gitlab gegen unbefugte Zugriffe
  861. Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten
  862. Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken
  863. Gratis-Tool: Sicherheitsforscher knacken ShrinkLocker-Verschlüsselung
  864. Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen
  865. Malware: Erkennung entgehen durch angeflanschtes ZIP
  866. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  867. Sicherheitsupdates: Zoom Room Client & Co. angreifbar
  868. Fortinet sichert FortiOS, FortiAnalyzer und FortiClient ab
  869. heise-Angebot: IT-Security-Konferenz secIT im März 2025 hilft Admins
  870. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  871. Ivanti patcht Endpoint Manager, Avalanche, VPN- und NAC-Software
  872. Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen
  873. Patchday Adobe: Schadcode-Attacken auf After Effects & Co. möglich
  874. Patchday Microsoft: Internet-Explorer-Komponente ermöglicht Attacken
  875. Citrix stopft Sicherheitslecks in Netscaler ADC und Gateway und weitere
  876. "Passwort" Folge 18: Löcher in der Zwiebel? Ein Blick auf das Tor-Netzwerk
  877. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  878. Gdata: Update-Probleme im Telekom-Netz
  879. Monitoring-Software Icinga: Updates schließen kritische Sicherheitslücke
  880. Europol warnt vor Rekrutierung Minderjähriger durch organisiertes Verbrechen
  881. MOVEit Transfer: Gestohlene Daten von Amazon und Co. stehen zum Verkauf
  882. Dell SmartFabric OS10: Angreifer können Schadcode ausführen
  883. SAP Patchday: Acht neue Sicherheitslücken, davon eine hochriskant
  884. Veeam Backup Enterprise Manager: Unbefugte Zugriffe durch Angreifer möglich
  885. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  886. Sicherheitsupdates: Dell Enterprise SONiC für mehrere Attacken anfällig
  887. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen und verbessern
  888. Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface
  889. Windows-Update für Windows Update rüstet Nachricht zu Support-Ende nach
  890. Dresden: Admin hat im großen Stil Daten von Wahlberechtigten abgezogen
  891. Nordkoreanische Kriminelle zielen mit Mac-Malware auf Kryptofirmen
  892. Blockade durch Zensurbehörde: Russland zensiert Cloudflare-Websites
  893. Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer
  894. CISA warnt vor vier aktiv angegriffenen Sicherheitslücken
  895. Kanadas Regierung lässt Tiktoks Büros schließen
  896. Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich
  897. FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus
  898. Cisco: Sicherheitslücken in zahlreichen Produkten
  899. Crowdstrike legte Office unter Windows 11 24H2 lahm
  900. Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen
  901. Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers
  902. WTF: Cybergang fordert nach Datenklau bei Schneider Electric Baguettes
  903. Angreifer nutzen emulierte Linux-Umgebung als Backdoor
  904. Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden
  905. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  906. Verdächtiger hinter Datenklau bei Cloud-Anbieter Snowflake verhaftet
  907. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  908. HPE Aruba stopft Codeschmuggel-Lücken in Access Points
  909. Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken
  910. Veritas Netbackup: Rechteausweitung in Windows möglich
  911. Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken
  912. Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche
  913. Neues Computerstrafrecht vorgelegt – inklusive Hackerparagraf
  914. Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
  915. Anonymisierendes Linux: Tails 6.9 aktualisiert Kernkomponenten
  916. Microsoft modernisiert Windows Hello
  917. Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
  918. heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop
  919. Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor
  920. Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich
  921. Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren
  922. Microsoft: Supportverlängerung für Windows 10 auch für Privatanwender
  923. Cyberangriff auf Pharmahändler AEP
  924. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  925. IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow
  926. heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
  927. Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet
  928. Heise meets…. Explodierende Pager sind klassische Supply-Chain-Attacken
  929. Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb
  930. Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Versionen verfügbar
  931. "Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen
  932. Google Chrome: Kritische Sicherheitslücke gestopft
  933. "Playboy": Angeblicher Cyberangriff auf DIHK
  934. Change Healthcare: Größtes Datenleck im US-Gesundheitswesen
  935. Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet
  936. Ransomware-Angriffe auf Sonicwall SSL-VPNs
  937. Angreifer nutzten gefälschte AWS-Domains in Phishingkampagne
  938. Operation Magnus: Internationale Strafermittler sprengen große Malware-Plattform
  939. Raspberry Pi OS: Wayland jetzt für alle!
  940. Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken
  941. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher
  942. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  943. Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik
  944. Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht
  945. IBM App Connect Enterprise: Angreifer können Anmeldung umgehen
  946. Spring Security: Kritische Sicherheitslücke ermöglicht Autorisierungsumgehung
  947. Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play
  948. Pwn2Own Irland: Samsung S24 geknackt, mehr als eine Million US-Dollar Prämien
  949. Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich
  950. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  951. IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten
  952. Wi-Fi-Test-Suite verursacht Sicherheitslücke in Arcadyan-Routern
  953. Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion
  954. "State of API"-Report: Die API wird zum Produkt – Sicherheit ist nachrangig
  955. Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken
  956. Moderne TVs erstellen unzählige Fingerabdrücke
  957. Excel-Tabelle statt Word-Listen: Das ist der IT-Grundschutz++
  958. Sicher surfen: Tor Browser 14 bereinigt Fehler und spaltet Nutzerbasis auf
  959. heise-Angebot: heise security Webinar am Mittwoch: IoT-Gefahren erkennen und abwenden
  960. Solarwinds kleingeredet: Strafen für Check Point, Unisys, Avaya, Mimecast
  961. Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt
  962. Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge
  963. Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf
  964. heise-Angebot: iX-Konferenz: Vorbereitung auf NIS2
  965. Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten
  966. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  967. Angreifer missbrauchen Sharepoint-Sicherheitsleck für Codeschmuggel
  968. Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager
  969. Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen
  970. TLS-Zertifikate: Apple schlägt maximale Laufzeit von 10 Tagen vor
  971. Sicherheitslücke in Samsung-Android-Treiber wird angegriffen
  972. Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste
  973. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  974. VMware vCenter: Patch unwirksam, neues Update nötig
  975. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  976. Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen
  977. FortiManager-Update schließt offenbar bereits attackierte Sicherheitslücke
  978. Roundcube Webmail: Angriffe mit gefälschten Anhängen
  979. Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen
  980. Phishing-Warnung: Betrügerische Elster-App und Rundfunkbeitrag-Rückerstattung
  981. Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus
  982. Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
  983. heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
  984. Atlassian stopft Sicherheitslücken in Bitbucket, Confluence und Jira
  985. Nächster Cyberangriff auf das Internet Archive: Zugriff auf unzählige E-Mails
  986. Millionenschwere Transaktion: Sophos übernimmt Secureworks
  987. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  988. Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
  989. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
  990. Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung
  991. Erfolge im Kampf gegen Cyber-Täter - Experten weiter gesucht
  992. Spring Framework: Angreifer können Dateien einsehen
  993. Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen
  994. Cisco bestätigt Attacke auf DevHub-Portal und nimmt es offline
  995. Virenschutz-Software von Bitdefender und Trend Micro attackierbar
  996. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  997. Apple Passwörter: So lautet das Rezept für generierte Passwörter
  998. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  999. Sicherheitsupdate: Kritische Root-Lücke in Kubernetes geschlossen
  1000. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  1001. Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
  1002. Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China
  1003. Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates
  1004. l+f: Microsoft verliert Log-Dateien
  1005. heise-Angebot: heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben
  1006. Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
  1007. F5 BIG-IP: Angreifer können Restriktionen durch Zugriffskontrollen umgehen
  1008. GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
  1009. Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel
  1010. VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich
  1011. Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt
  1012. HP-DesignJet-Drucker: Angreifer können SMTP-Server-Logins abgreifen
  1013. Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk
  1014. Github Enterprise Server: Angreifer können Authentifizierung umgehen
  1015. "Passwort" Folge 16: Die Technik hinter der Chatkontrolle
  1016. Passwort-Manager: BSI berichtet über kritische Schwachstellen in Vaultwarden
  1017. Passkeys sicher importieren und exportieren
  1018. Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
  1019. Sicherheitsupdates: Angreifer können Anmeldung in Telerik Report Server umgehen
  1020. Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen
  1021. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1022. Archive.org: "Wayback Machine" nach Angriffen wieder eingeschränkt online
  1023. Host Europe und LKA Niedersachsen warnen vor Phishing-Welle
  1024. Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
  1025. Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak
  1026. Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung
  1027. OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung
  1028. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen - mit Frühbucherrabatt
  1029. Sicherheitslücke in Ecovacs-Saugrobotern erlaubt Remote-Steuerung durch Hacker
  1030. Internet Archive bleibt vorerst offline
  1031. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1032. Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei
  1033. "Cyberresilienz muss in die Köpfe kommen": Bundestag berät über NIS2
  1034. CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen
  1035. Anonymisierendes Linux: Tails 6.8.1 schließt kritische Sicherheitslücke
  1036. Sicherheitslücke: Niederlande tauschen wohl bis 2030 Zehntausende Ampeln aus
  1037. Report: Malware und Supply-Chain-Angriffe bedrohen Unternehmen
  1038. Juniper: Mehr als 30 Sicherheitslücken gestopft
  1039. heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
  1040. Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen
  1041. EU-Rat bringt Cyber Resilience Act auf den Weg
  1042. Kritische Fortinet-Sicherheitslücke wird angegriffen
  1043. Kaspersky wickelt Geschäft im Vereinigten Königreich ab
  1044. macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools
  1045. Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
  1046. Datenleck, dDoS und Defacement: Cyberangriffe auf das Internet Archive
  1047. Passkeys: Neue Apple-Passwörter-App könnte für schnellere Verbreitung sorgen
  1048. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  1049. US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff
  1050. Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können
  1051. HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support
  1052. Wordpress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache
  1053. Ivanti stopft ausgenutzte Sicherheitslücken und mehr
  1054. Samsung bringt Passkeys auf seine Smarthome-Geräte
  1055. Adobe-Patchday: Neun Produkte mit Sicherheitslücken
  1056. Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen
  1057. Forscher entdecken Schwachstellen in Intels Trust Domain Extensions
  1058. Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme
  1059. Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten
  1060. SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
  1061. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1062. Android Patchday: Codeschmuggel-Lücke in System-Komponente gestopft
  1063. Microsoft warnt vor Word-Fehler: Dateien gelöscht statt gespeichert
  1064. Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions
  1065. microRNA und Genregulation: Medizin-Nobelpreis für Victor Ambros und Gary Ruvkun
  1066. Linux: Kritik, Gründe und Folgen der CVE-Schwemme im Kernel
  1067. Nach USA-Bann: Google wirft Kaspersky aus Play Store
  1068. US-Netzbetreiber offenbar im Visier chinesischer Cyberkrimineller
  1069. Perfectl: Linux-Malware lässt Server heimlich Kryptomining und mehr ausführen
  1070. US-Behörde CISA warnt: Kritische Lücken bei Ivanti und Zimbra werden ausgenutzt
  1071. heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
  1072. Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank
  1073. Star Blizzard: Microsoft und US-Justiz gelingt Schlag gegen Cyberkriminelle
  1074. Neue APT-Gruppe "CeranaKeeper" missbraucht Dropbox und Github
  1075. "Alptraum": Daten aller niederländischen Polizisten geklaut – von Drittstaat?
  1076. Verbraucherzentrale warnt vor online-wohngeld.de
  1077. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  1078. LKA Niedersachsen warnt vor andauernder Masche mit Erpresser-Mails
  1079. heise-Angebot: Das neue c't-Sicherheitstool Desinfec't 2024/25 ist ab sofort erhältlich
  1080. Zimbra: Codeschmuggel-Lücke wird angegriffen
  1081. "Passwort" Folge 15: Vermischtes von Ghostbusters bis Clipboard-Schadsoftware
  1082. Ransomware: Ermittler melden neue Erfolge im Kampf gegen Lockbit
  1083. BSI empfiehlt die Nutzung von Passkeys
  1084. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1085. Google und Rust: Interoperabilität statt Rewrite –Sicherheit in großen Projekten
  1086. heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit für Produktionsanlagen
  1087. Microsoft Defender: VPN zum Schutz von WLAN-Verbindungen kommt nach Deutschland
  1088. Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme
  1089. "Five Eyes"-Staaten: Tipps zur Verbesserung von Active-Directory-Sicherheit
  1090. CERT-Bund warnt: Mehr als 15.000 Exchange-Server mit Sicherheitslücken
  1091. Tor-Projekt und Tails kooperieren für mehr Privatsphäre im Internet
  1092. Monitoring-Software Whatsup Gold: Hersteller rät zum schleunigen Update
  1093. Bundesrat schiebt Ausschussempfehlungen zu NIS2 wortlos durch
  1094. Microsoft warnt: Ransomware von Storm-0501 bedroht Hybrid-Cloud-Umgebungen
  1095. Wegen Fake-Shops: Bundesrat will Aus für anonyme Domain-Registrierungen
  1096. Cyberattacke trifft französische Nachrichtenagentur AFP
  1097. Microsoft Recall kommt mit Opt-In, mehr Filtern und Verschlüsselung
  1098. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  1099. Kia: Lücke in Webportal erlaubte Forschern Fernzugriff auf Autos
  1100. Sicherheitsupdates: PHP 8.3.12 und 8.2.24 stopfen kritische Sicherheitslecks
  1101. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  1102. Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
  1103. Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
  1104. Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
  1105. Kommentar: Eine schallende Ohrfeige für die desolate NIS-2-Umsetzung
  1106. Visa und Mastercard investieren Milliarden in Cybersecurity-KI gegen Bankbetrug
  1107. Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen
  1108. Cybersicherheit: "Es geht um die Wurst"
  1109. Razzien gegen Cyberkriminelle in Deutschland und Italien
  1110. 38C3: Hackertreffen unter dem Motto "Illegal Instructions"
  1111. Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
  1112. Angreifer können Cisco-Router via DoS-Attacken abstürzen lassen
  1113. NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht gut vorbereitet
  1114. Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
  1115. Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
  1116. Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen
  1117. HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig
  1118. Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
  1119. heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec't 2024/25 ist da
  1120. Phisher attackieren Netflix- und Disney+-Nutzer
  1121. Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee
  1122. Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen
  1123. Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys
  1124. Cyberangriff auf US-Finanzdienstleister MoneyGram
  1125. heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
  1126. Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
  1127. Windows Server 2025: Hotpatching jetzt ausprobieren
  1128. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1129. Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
  1130. US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
  1131. Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor
  1132. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1133. Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
  1134. Microsoft: Langsamer Todesstoß für WSUS
  1135. Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
  1136. macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
  1137. Heim-Router, Webcams, NAS-Geräte: Riesiges IoT-Botnet vom FBI abgeschaltet
  1138. heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
  1139. Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
  1140. Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
  1141. Nach Cyberangriff: Dr. Web nahm Server vom Netz
  1142. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1143. Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
  1144. Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
  1145. Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
  1146. Operation Final Exchange: Polizei schaltet kriminelle Geldwäsche-Plattformen ab
  1147. Internationale Ermittler nehmen kriminelle Kommunikationsplattform Ghost offline
  1148. Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern
  1149. Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
  1150. LibreOffice: Reparaturmodus ermöglicht Signaturfälschung
  1151. Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
  1152. Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
  1153. Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen
  1154. Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
  1155. Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
  1156. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  1157. Missbrauchsbeauftragte fordert Sicherung von IP-Adressen
  1158. "Passwort" Folge 14: Intels Management Engine und die Sicherheit
  1159. VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
  1160. Datenlecks bei Check24 und Verivox aufgedeckt
  1161. Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting
  1162. 23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
  1163. Kundendatenleck beim Anbieter von IT-Securitylösungen Fortinet
  1164. Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
  1165. Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
  1166. Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
  1167. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen
  1168. heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
  1169. Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
  1170. Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps
  1171. Jetzt patchen! Angreifer attackieren Ivanti Cloud Service Appliance
  1172. Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar
  1173. Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
  1174. Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber
  1175. Vision Pro: Eyetracking erlaubt Rekonstruktion von Passwörtern – theoretisch
  1176. Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten
  1177. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  1178. Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich
  1179. Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
  1180. Norton setzt auf Avast-Scan-Engine
  1181. Microsoft Office: ActiveX wird abgedreht
  1182. WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler
  1183. Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
  1184. Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag
  1185. Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit
  1186. Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten
  1187. ownCloud: Update stopft teils hochriskante Sicherheitslücken
  1188. Citrix Workspace App für Windows ermöglicht Rechteausweitung
  1189. Adobe-Patchday: Kritische Lücken in mehreren Produkten
  1190. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  1191. Patchday Microsoft: Ältere Sicherheitsupdates in neuer Lücke ausgehebelt
  1192. Phishing-Warnung: Spam-E-Mails im Namen des BSI
  1193. Acht Jahre alte Lücke in ImageMagick und weitere Lecks missbraucht
  1194. SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
  1195. Windows 11: In 30 Tagen endet Support für bestimmte Builds
  1196. heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben
  1197. Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango
  1198. Cyberangriffe betreffen Kurklinik und US-Autovermietung
  1199. Polen zerschlägt Ring von Cybersaboteuren
  1200. Loadbalancer: Angreifer können LoadMaster kompromittieren
  1201. Schadcode-Lücken gefährden Visualiserungsplattform Kibana
  1202. Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall
  1203. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  1204. Qnap: Zahlreiche Updates für mehrere Produkte
  1205. heise-Angebot: Jetzt buchen: heise security Tour 2024 online
  1206. Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
  1207. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1208. Eigene Identität im Blick: Google Dark Web Report warnt vor Datenlecks
  1209. Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
  1210. privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
  1211. Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
  1212. l+f: Die Charme-Offensive der NSA
  1213. Telegram-Chef meldet sich und verspricht, den Messenger sicherer zu machen
  1214. WordPress-Plug-in LiteSpeed Cache erneut angreifbar
  1215. Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
  1216. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  1217. Starlink-Antenne heimlich auf US-Kriegsschiff montiert
  1218. Mastercard startet Zahlungsdienst mit Passkeys in Indien
  1219. Planned Parenthood Opfer eines Cyberangriffs
  1220. Veeam behebt mehrere Sicherheitslücken - Codeschmuggel möglich
  1221. Schadcode-Attacken auf Veeam-Backuplösungen möglich
  1222. Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz
  1223. Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit
  1224. Yubikey-Cloning-Angriff: Kein Firmware-Update, vielleicht Key-Austausch
  1225. Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen
  1226. Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
  1227. Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen
  1228. Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
  1229. Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial
  1230. Android Patchday: Updates schließen mehrere hochriskante Lücken
  1231. Keycloak startet Special Interest Group für Site Reliability Engineers
  1232. "Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher
  1233. CISA warnt vor Angriffen auf WPS Office und VigorConnect
  1234. US-Behörden sollen Internet-Routing absichern
  1235. Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls
  1236. VMware Fusion: Update stopft Rechteausweitungslücke
  1237. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1238. Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat
  1239. Systematisches Cybermobbing, Cyberstalking: BKA geht gegen "New World Order" vor
  1240. Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server
  1241. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  1242. Malware "Voldemort": Angreifer nehmen verstärkt Steuerzahler ins Visier
  1243. "Whatsup Gold": Umgehen der Anmeldung durch kritische Sicherheitslücken möglich
  1244. Chrome Extension greift sich Solana-Coins
  1245. Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?
  1246. BSI findet Sicherheitslücken in Matrix und Mastodon
  1247. TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
  1248. Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
  1249. Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
  1250. Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip
  1251. Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
  1252. Filmstudios lassen größte illegale Streaming-Seite schließen
  1253. Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet
  1254. Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
  1255. Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos
  1256. Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser
  1257. Malware UULoader: Erkennung entgehen durch .msi-Installer
  1258. BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren
  1259. Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins
  1260. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  1261. Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig
  1262. Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen
  1263. heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen
  1264. Porzessorhersteller AMD: Angeblich erneutes Datenleck
  1265. Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
  1266. Ransomware Qilin klaut Log-in-Daten aus Google Chrome
  1267. Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit
  1268. heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen
  1269. Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
  1270. Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
  1271. "Passwort" Folge 12: Zero Trust
  1272. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  1273. Zero Day Versa Director: Angreifer nisten sich bei ISPs ein
  1274. US Marshals Service angeblich von Ransomware-Bande gehackt
  1275. "Gezielter Angriff": Datenleck bei Bündnis Sahra Wagenknecht
  1276. Secure Boot: Microsoft erweitert Workaround für parallele Linux-Installationen
  1277. Betrüger bewerben falsche Microsoft-Support-Nummern
  1278. Jetzt patchen! Netzwerksoftware Versa Director attackiert
  1279. Wordpress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
  1280. Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert
  1281. NFC-Malware leert tschechische Bankkonten
  1282. Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
  1283. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1284. Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr
  1285. Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
  1286. Copybara-Malware-Variante infiziert und steuert Android-Systeme
  1287. Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
  1288. Microsoft liefert außer der Reihe Notfall-Update für Edge-Lücke
  1289. Phishing-Warnung vor betrügerischen ELSTER-Mails
  1290. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  1291. Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
  1292. Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken
  1293. heise-Angebot: heise security Webinar: Security & IoT im Unternehmen - wie kann das gehen?
  1294. Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
  1295. August-Updates können Windows Server 2019 lahmlegen
  1296. SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr
  1297. Erneut kritische Sicherheitslücke in Solarwinds Web Help Desk geschlossen
  1298. 5 Millionen Wordpress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
  1299. Admin-Attacken auf GitHub Enterprise Server möglich
  1300. Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
  1301. Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
  1302. Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
  1303. Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
  1304. WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
  1305. CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000
  1306. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1307. National Public Data: Nach großem US-Datenleak Widersprüche bei Betroffenenzahl
  1308. IT-Sicherheitsvorfälle bei Microchip und Toyota
  1309. Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz
  1310. "Passwort" Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen
  1311. Phishing: Angebliche Kostenerstattung der Deutschen Bahn ködert Opfer
  1312. Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl
  1313. Ausschreibung: EU sucht Cybersicherheits-Kompetenz
  1314. Microsoft: Fahrplan zur Mehr-Faktor-Authentifizierung in Azure konkretisiert
  1315. Anonymisierendes Linux: Tails 6.6 beschleunigt Installation mit Tails-Cloner
  1316. Office-Produkte von Microsoft: Lücken hebelten macOS-Systemsicherheit aus
  1317. Softwareentwicklung: Schadcode-Attacken auf Jenkins-Server beobachtetet
  1318. Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
  1319. Angriff auf Lücke in Ivanti Virtual Traffic Manager beobachtet
  1320. Österreichs Innenminister will Messenger ausspionieren
  1321. SIM-Swapping bleibt in Deutschland Randphänomen
  1322. Betrügerische Werbung mit Google-Produkten
  1323. Warnung vor Betrugsmasche: Opfersuche mit Bitcoin-Paper-Wallets
  1324. Server mit IBM App Connect Enterprise können nach Attacke abstürzen
  1325. Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen
  1326. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  1327. Windows-Update legt erneut Linuxe lahm
  1328. Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet
  1329. Serverwartung: Angreifer können OpenBMC-Systeme kompromittieren
  1330. Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
  1331. Forscher: Smartphone-Hersteller reizen Sicherheit des Android-Kernels nicht aus
  1332. heise-Angebot: heise security Webinar: Mit der Gefahr durch NTLM sinnvoll umgehen
  1333. Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
  1334. Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen
  1335. Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert
  1336. Solwarwinds Web Help Desk: Schadcode kann Host-System infizieren
  1337. l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz
  1338. IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
  1339. Bundestrojaner: BKA soll in Wohnungen einbrechen und so IT ausspähen dürfen
  1340. US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung
  1341. USA: Drohende Klage wegen Milliarden Datensätzen, die online verbreitet werden
  1342. Ivanti schließt unter anderem Admin-Lücke in Virtual Traffic Manager
  1343. "Passwort" Folge 10: Nordkoreas digitale Armeen
  1344. Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen
  1345. Elektronische Schließfächer in Hotels & Co. gehackt – Abhilfe nur schwer möglich
  1346. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1347. Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch für Schadcode
  1348. Patchday Microsoft: Angreifer attackieren Office und Windows mit Schadcode
  1349. Cybercrime mit Angler Exploit-Kit: Bandenführer kommt in den USA vor Gericht
  1350. Microsoft-Sicherheitscontroller Pluton kommt auch in Intel Core
  1351. Patchday: Angreifer können SAP BusinessObjects kompromittieren
  1352. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  1353. Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk
  1354. Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt
  1355. Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
  1356. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  1357. Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
  1358. Software Security: Entwickler ertrinken in technischen Schulden
  1359. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  1360. VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher
  1361. Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
  1362. Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
  1363. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1364. CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
  1365. Schwachstelle "Ghostwrite" erlaubt DRAM-Zugriff in RISC-V CPUs
  1366. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  1367. Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
  1368. Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze
  1369. Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen
  1370. Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
  1371. l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte
  1372. US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs
  1373. Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
  1374. Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall
  1375. Angriffe auf Android-Kernel, Apache OfBiz und Progress WhatsUp
  1376. E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt
  1377. Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern
  1378. heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren
  1379. Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar
  1380. Cisco: Kritische Lücken in IP-Telefonen – keine Updates verfügbar
  1381. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  1382. Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15
  1383. Samsung zieht Bilanz und passt Bug-Bounty-Programm an
  1384. Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen
  1385. TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung
  1386. Crowdstrike-Analyse: Trivialer Programmierfehler hatte weltweite Auswirkungen
  1387. Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
  1388. Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
  1389. "Passwort" Folge 9: News von OCSP bis HIBP
  1390. Schweiz: Kuh und Kalb sterben nach Cyberangriff auf Melkroboter
  1391. Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte
  1392. Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
  1393. LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost
  1394. Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus
  1395. Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
  1396. Urteil: Kapersky-Sanktionen sind kein Softwaremangel
  1397. LibreOffice bessert bei der Makro-Sicherheit nach
  1398. Patchday: Attacken auf Android-Geräte beobachtet
  1399. E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
  1400. USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an
  1401. Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
  1402. Minister Wissing: IT-Pannen werden zunehmen
  1403. KI-Gadget Rabbit R1: Hersteller nennt Leak als Grund für Sicherheitsprobleme
  1404. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  1405. Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
  1406. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  1407. I-S00N-Leak: Verfassungsschützer veröffentlichen Analysen
  1408. Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
  1409. DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht
  1410. Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
  1411. Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen
  1412. Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung
  1413. Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome
  1414. Passkey-Nutzung nimmt deutlich zu, vor allem im E-Commerce
  1415. Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz
  1416. Datenleak beim Fintech Naga Group
  1417. Microsoft: DDoS-Angriff schuld an weltweiter Cloud-Störung
  1418. Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus
  1419. Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen
  1420. "Passwort" Folge 8: CrowdStrike
  1421. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1422. Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.
  1423. Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet
  1424. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1425. ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi
  1426. Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!
  1427. Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
  1428. Crowdstrike-Debakel: BSI will an die Privilegien
  1429. Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
  1430. Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet
  1431. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1432. Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken
  1433. Millionen Nutzer in der Phishing-Falle
  1434. Datenpanne entlarvt US-Spyware-Hersteller
  1435. Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung
  1436. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  1437. UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
  1438. l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
  1439. Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
  1440. Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow
  1441. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1442. Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
  1443. International agierende Hackergruppe aus Nordkorea enttarnt
  1444. Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
  1445. Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System
  1446. Chrome will effektiver vor potenziell gefährlichen Downloads warnen
  1447. heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
  1448. Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
  1449. NIS2-Umsetzungsgesetz passiert Bundeskabinett*
  1450. CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
  1451. Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
  1452. Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
  1453. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  1454. Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
  1455. "Passwort" Folge 7: Prompt Injections
  1456. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  1457. Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
  1458. Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
  1459. Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
  1460. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  1461. Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
  1462. Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
  1463. BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
  1464. Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
  1465. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1466. CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
  1467. Play Store: Google mistet Spam-Apps aus
  1468. CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
  1469. Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
  1470. Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
  1471. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  1472. BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure
  1473. Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
  1474. SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
  1475. Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
  1476. Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
  1477. Schadcode-Lücke bedroht Ivanti Endpoint Manager
  1478. Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
  1479. Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
  1480. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1481. Google gründet Arbeitskreis für sichere KI
  1482. Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
  1483. Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen
  1484. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
  1485. Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
  1486. Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
  1487. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  1488. Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
  1489. Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
  1490. "Passwort" Folge 6: Kaspersky, Polyfill und andere News
  1491. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  1492. Disney prüft Datenleak
  1493. Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
  1494. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  1495. Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
  1496. Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
  1497. heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
  1498. Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
  1499. Kaspersky zieht sich aus den USA zurück
  1500. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.