Nachrichten [Archiv] - Trojaner-Board

Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt
Internationales Rotes Kreuz: Cyberangriff gezielt und "besonders raffiniert"
"Dark Souls": Spiele-Entwickler nimmt Server wegen Exploit vom Netz
Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
Backup-Software: Dell EMC AppSync kompromittierbar
Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet
l+f: Shodan2000 – offene Systeme im animierten Retro-Display
Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
Plugin "Email Template Designer" reißt Sicherheitslücke in WordPress
McAfee und FireEye fusionieren unter der Marke "Trellix"
Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen
Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
Knapp 7 Millionen Passwörter von Open Subtitles entwendet
Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen
Kritische Sicherheitslücke in Google Chrome geschlossen
Mehr Malware bedroht Linux
Safari 15: Apple geht schwere Datenschutzlücke an
Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
BaFin warnt: Betrüger geben sich als Revolut Ltd. aus
BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
Microsoft patcht wieder außer der Reihe
Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
Allianz: Cyberattacken verbreiten weltweit die größte Angst in Unternehmen
Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen
l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis
Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld
Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen
Admin-Lücke in drei Wordpress-Plug-ins geschlossen
Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
Über drei Millionen PCs in Deutschland mit unsicherem Windows-System
Juniper Networks stopft zahlreiche Sicherheitslücken
Schadcode-Schlupflöcher in Qnap NAS geschlossen
heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory
Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
Verwundbare Exchange-Server der öffentlichen Verwaltung
Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
IBM sichert sein Server- und Workstation-System AIX ab
heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
Cybersicherheit: ESA lässt Satelliten im Orbit hacken
Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten
l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
macOS-Lücke: Spionieren über Teams und andere Apps
WhatsApp-Mitgründer springt als Chef bei Chatdienst Signal ein
Offene Flanke in den Crypto Wars? – Bezahlfunktion in Signal weltweit verfügbar
heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
heise-Angebot: Sicher ins Jahr starten mit den iX-Security-Workshops im Januar
Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App
Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
iPhone-Angriff: Hacker könnten Reboot verunmöglichen
FTC mahnt zu Log4j-Updates – sonst drohen Klagen
Entwickler schließen 37 Sicherheitslücken in Chrome 97
Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz
VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
l+f: Copy-and-paste im Trojaner-Gewand
Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD zugelassen
"Doorlock": HomeKit-Bug kann iPhones und iPads lahmlegen
Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
Guten Rutsch und ein gesundes neues Jahr 2022!
Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
Zoom-Client erhält Common-Criteria-Zertifikat
WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
Hintertüren in Auerswald-Telefonanlagen
Microsoft rät zu schnellem Patchen von Active Directories
Google entfernt Malware-infizierte SMS-App aus Play Store
Have I Been Pwned: 225 Millionen neue Passwörter von britischer Polizeibehörde
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen
Xcode: Hotfix soll Log4j-Lücke umfahren
Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical
Apache 2.4.52 dichtet Sicherheitslecks ab
heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln
Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums
Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus
Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten
Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn
Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme
Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
Signal: Verschlüsselte Gruppenanrufe mit bis zu 40 Teilnehmern möglich
Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM
Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer
123456 – Deutschlands häufigste Passwörter im Jahr 2021
Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlicher Akteuren
BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen
Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert
heise-Angebot: Ein erster Blick ins Programm der Security-Konferenz secIT 2022
Zahlreiche Login-Versuche auf Internet-Router
Neue Probleme - Log4j-Patch genügt nicht
WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach
Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.
Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
US-Behörden müssen Log4j bis Weihnachten patchen
GitHubs Antwort auf die kritische Log4j-Lücke
Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware
Spyware: Ausverkauf bei NSO Group – das Ende von Pegasus?
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke
Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
Jetzt patchen! Chrome aufs Neue im Visier von Angreifern
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Cyberbunker: Betreiber als "kriminelle Vereinigung" zu Haftstrafen verurteilt
Bitdefender schickt kostenlosen Virenschutz aufs Altenteil
IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi Zero 2
Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten "inakzeptabel"
Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk
IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement
Kritische Zero-Day-Lücke in log4j gefährdet zahlreiche Server und Apps
IBM sichert Datenbanksystem Db2 und weitere Software ab
Pegasus-Spähsoftware: "Ein Monstrum, das außer Kontrolle geraten ist"
Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware
Sicherheitsupdate: Grafana dichtet Schwachstelle ab
FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen
Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup
LibreOffice zieht Update wegen kritischer Schwachstelle vor
BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall
heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
Algorithmen vs. Corona: Übertreibung, Hype und mehr Überwachung
Virtualisiertes USB als Sicherheitslücke
Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit
Patchday: Android gegen Schadcode-Attacken gerüstet
22 Sicherheitslücken in Chrome geschlossen
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"
Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen
Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt
Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab
Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central
Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware
Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch
Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert
Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus
Jetzt patchen! Attacken auf Apache HTTP Server gesichtet
Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen
BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus
FBI über Messenger: An welche Daten von WhatsApp & Co. US-Strafverfolger kommen
Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM
BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
Hackerangriff auf Krankenhausgesellschaft in Bayern
Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
l+f: Emotet-Fehlalarm vom Microsoft Defender
Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr Unternehmen – Danke!
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher
Panasonic bestätigt Datenpanne nach Netzwerk-Hack
heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar
Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
Phishing-Attacke auf Ikea-Mailserver
Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk
Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil
Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig
Apple will Nutzer bei Spyware-Vorfällen informieren
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
Spyware Pegasus: Apple verklagt NSO Group
Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
FBI warnt vor Einbrüchen via VPN-Software
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
heise-Angebot: Sonderheft c't Security-Tipps jetzt im Handel
Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023
GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
Virtuelle Mobilfunknetze mit Open RAN: BSI sieht Sicherheitsrisiken
Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt
Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
heise-Angebot: Neues iX-Developer-Sonderheft "Sichere Software entwickeln" erhältlich
Azure Active Directory: Sicherheitslücke entblößt private Schlüssel
Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App
Microsoft Defender bekommt AI-gestützte Ransomware-Bremse
Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
Jahrelange Sicherheitslücke im JavaScript-Repository NPM
Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
Totgesagte leben länger: Emotet ist zurück
Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe genutzt
Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
l+f: Schwachstellen in Malware
Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte
Spyware nutzte ungepatchte Apple-Lücke über Aktivisten-Websites in Hongkong
Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter Server
Wordpress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke
Sicherheitsupdate: Kritische Root-Lücke bedroht Firewalls von Palo Alto
Europol: Coronavirus-Krise begünstigt Cyberkriminalität
22 Sicherheitslücken in "Epyc"-Serverprozessoren von AMD
10 Millionen US-Dollar Kopfgeld auch auf Verantwortlichen für REvil-Ransomware
Sicherheitsupdates: Intel sichert CPUs, NUCs und SSDs ab
Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar
Kritische Lücken in Siemens Nucleus RTOS
Samba-Update behebt acht Schwachstellen
Angreifer könnten Load Balancer ADC von Citrix außer Gefecht setzen
Patchday: SAP schließt kritische Sicherheitslücke
Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server
Patchday: Microsoft warnt vor Attacken auf Excel und Exchange
Playstation 5: Hackergruppe soll Zugriff auf Root-Keys haben
Anonymous hackt Attila Hildmanns Provider
Jetzt patchen! Attacken auf CMS Sitecore Experience Platform beobachtet
Cyberangriff auf Robinhood – Millionen von Kunden betroffen
Ransomware-Attacke auf Medatixx: Großalarm im Gesundheitswesen
Ransomware: Razzia gegen REvil-Gang in Rumänien
McAfee wird in einem 14-Milliarden-Dollar-Deal von Finanzinvestoren übernommen
Ransomware-Angriff auf Mediamarkt und Saturn
Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
heise-Angebot: Programm des IT-Sicherheitstags zu KI und Cybersecurity am 11. November steht
Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
Datenleck: Anzeige gegen IT-Experte kam von Modern Solution
l+f: Wenn Computer Katzen in Hunde verwandeln
Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
EU will mehr Sicherheit für drahtlose Geräte
Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus
Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein
Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
Ransomware: "BlackMatter"-Gang will aufhören – mal wieder
Patchday: Angreifer attackieren gezielt Android-Geräte
Firefox-Updates schließen zahlreiche Sicherheitslücken
AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys
ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid
LockerGoga: Polizei geht gegen internationale Ransomware-Bande vor
Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte
l+f: Cybercrime-Bande heuert Security-Spezialisten an
Sicherheitsupdate: Angreifer attackieren abermals Chrome
Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2
Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden
Ransomware: Drei neue Entschlüsselungstools auf einen Streich
Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern
Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
Ransomware: Deutsche Behörden identifizieren angeblich Mitglied der REvil-Gruppe
Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor
Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten
Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach
WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms
Daten von 400.000 Schülern ungeschützt im Netz
Sicherheitsstudie: Malware-Angreifer werden immer professioneller
Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar
"Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden
Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
Facebook & Co. fordern: Stärkt die Verschlüsselung!
REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
Die Rückkehr der Rootkits – signiert von Microsoft
Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken
IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"
Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code
Acer-Server in Indien und Taiwan gehackt
Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen
Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update
TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar
heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft
Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
Security-Experten warnen vor "Massenüberwachungstechnologie"
Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
Junos OS: Angreifer könnten Admin-Sessions kapern
Datenleck bei 3D-Druckplattform Thingiverse
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert
VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
Patchday: Intel bessert bei HAXM und SGX-SDK nach
2021: Apples Jahr der Zero-Days
l+f: Jeden Tag Geburtstag haben und Bier trinken
Patchday: Angreifer attackieren Kernel-Lücke in Windows
Patchday: Adobe schließt kritische Schadcode-Lücken
SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
IT-Sicherheit: Deutschland gibt 2021 mehr als 6 Milliarden Euro aus
Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
iOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung von Soft- und Hardware
heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office
Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
Microsoft Digital Defense Report: Im Westen nichts Neues
Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
Neue Malware-Familie für Linux entdeckt
Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen
heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag zu KI und Cybersicherheit läuft aus
Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
Cisco schließt Root-Lücke in Intersight Virtual Appliance
Twitch bestätigt Datenleck
Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
Firefox: Update für den Browser beseitigt mehrere Schwachstellen
Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
l+f: Bankräuber sprengten sich selbst in die Luft
Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor
Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
Europol lässt ukrainische Ransomware-Gang auffliegen
Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten
Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel von KI und Cybersicherheit
Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich
Ransomware-Gang REvil zockte die eigenen Partner ab
Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient
BulletProofLink: Wo der ganze Phishing-Spam herkommt
Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
Google schließt 19 Sicherheitslücken im Webbrowser Chrome
Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
Netgear-Router können über Kindersicherung geknackt werden
Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
heise-Angebot: Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen
Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
Hunderttausende MikroTik-Router sind seit 2018 angreifbar
Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server
Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar
Jetzt erhältlich: Das c't-Sonderheft mit Desinfec't 2021/22 ist da
OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
NSO-Skandal: Apple-Updates beheben endlich Pegasus-Lücke
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
CCC: Seit 40 Jahren "Prellbock gegen die Gesetzgebung"
Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
Ransomware: Erpressungs-Website der "REvil"-Gang plötzlich wieder online
GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
l+f: Server-Zugangsdaten mit Pommes
Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
OpenSSL 3.0 ist da, neue Lizenz inklusive
Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
ETSI: Neuer Teststandard soll das Smart Home sicherer machen
Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
heise-Angebot: Internet Security Days 2021: Jetzt noch Ticket sichern
Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
Netgear schließt Sicherheitslücken in 20 Switches
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise devSec sichern
Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn 2021
Sourcecode von Erpressungstrojaner "Babuk Locker" geleakt
Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
Ransomware: Qakbot tritt in Emotets Fußstapfen
#TGIQF: Das Quiz rund um IT-Security-Wissen und -News
Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz & Praxis
Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure Software
Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte
GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
Dateimanager Midnight Commander seit neun Jahren angreifbar
Chrome-Entwickler schließen 27 Sicherheitslücken
Energiemanagementsystem DIAEnergie weist kritische Lücken auf
Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
Kritische Rechte-Lücke in PostgreSQL geschlossen
Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Drupal: Updates sichern zwei Module gegen Angriffe ab
Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC & Cloud APIC
heise-Angebot: heise Security Webinar am Mittwoch: Desinfec't für Profis (2.Termin)
Ethereum-Client Geth: Dringendes Update wegen schwerer Lücke
5G: Bundesnetzagentur legt überarbeiteten Sicherheitskatalog vor
Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig
Gaming-Peripherie: Admin-Schlupfloch in SteelSeries-Software entdeckt
l+f: Der kleptomanische Cliptomaner
OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
Realtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht
Hacker veröffentlichen Bilder aus Irans Folterknast
heise-Angebot: Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen Cybercrime
Power-Apps-Portale von Microsoft: 38 Millionen Datensätze lagen offen
Der PolyNetwork-Hacker gibt alle gestohlenen Gelder zurück
NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage
Tor Browser: Neue Version mit Sicherheitsupdates erschienen
heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
ProxyShell: Massive Angriffswelle auf ungepatchte Exchange Server
Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an
Angriff auf Kryptowährung: Liquid meldet Diebstahl von 97 Millionen US-Dollar
Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten
heise-Angebot: iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTP
l+f: Dank Ransoware zum nächsten Mark Zuckerberg
Ransomware-Attacken nehmen dramatisch zu
Krypto-Diebstahl: "Mr. White Hat" bekommt Prämie aufgedrückt und ein Jobangebot
Kinderporno-Scanner im iPhone: Bereits Hash-Kollisionen erzeugt
Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router
Cyber-Angriff auf T-Mobile US: Millionen Kundendaten gestohlen
Browser-Überwachungskit für Dutzende chinesische Webseiten entdeckt
Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte
Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar
BlackArch Linux: Distribution mit Security-Fokus in Version 2021.09.01 verfügbar
Kritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen
Fortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in Vorbereitung
Adobe sichert Photoshop & Co. außer der Reihe ab
heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
US-Terroristenliste frei im Netz
Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
Sicherheitsupdate für Google Chrome beseitigt Angriffsmöglichkeiten
Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
Daten von 100 Millionen US-Kunden kopiert? T-Mobile untersucht Hack
heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Krypto-Diebstahl: Hacker transferiert Beute zurück und schlägt Belohnung aus
Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
Mehr Cybersicherheit für Behörden und Co. – Landespolitik will mehr tun
l+f: Lauschendes Glühwürmchen
Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
Webshop des Satiremagazins Titanic gehackt
PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
Antiviren-Software: NortonLifeLock übernimmt Avast
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Bis dato größter Krypto-Diebstahl: Mehr als 600 Millionen US-Dollar gestohlen
Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
Patchday: Adobe schließt kritische Lücken in Magento-Shops
Patchday: Microsoft meldet abermals Attacken auf Windows
heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
heise-Angebot: heise Security Webinar: Desinfec't für Profis (2.Termin)
Ransomeware-Angriffe kosten im Durchschnitt 570.000 US-Dollar
Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
heise-Angebot: secIT Special: Kleine Unternehmen effektiv vor Cyber-Attacken schützen
Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke
Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
Sicherheitsrelevanter Bug in net-Bibliothek von Go und Rust
Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
Kindle: Mit Schadcode infizierte E-Books konnten Amazon-Account kapern
Security-Oscars: And the Pwnie goes to …
l+f: Auch Hacker haben Lieder
Cybersicherheit: Microsoft, Google und Amazon kooperieren mit neuer US-Behörde
Lücken in der connect-App: Wenn eine Hackerin bei der CDU anruft
Forscher entdecken Generalschlüssel für Systeme zur Gesichtserkennung
heise-Angebot: iX-Workshop: Linux-Server härten
220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe
Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie
Spyware: iPhone-Tool iMazing erkennt Pegasus-Befall
Black Hat USA 2021: Security Advisories – mehr Durchblick dank Automatisierung
Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
Community beim "Spiegel": Angreifer könnten Namen und Mailadressen zuordnen
DSGVO-Bußgeld wegen des Betriebs einer Website mit veralteter Software
Sicherheitslücken in CDU-connect-App: Strafverfahren gegen Entdeckerin
INFRA:HALT: Neue Schwachstellen im TCP/IP-Stack von Industriegeräten entdeckt
Login mit einem Fingertipp: Google stellt neue API Identity Service vor
Android-Patchday: Google bessert unter anderem beim Media Framework nach
Ransomware legt italienisches Impfportal lahm
Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
Cyber-Katastrophenfall nach Ransomware und Trojaner
heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance
PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
Lesetipp: Gestohlenes Laptop als Hintertür
Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach
heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen
Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe
Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
l+f: Wenn Hacker Hacker hacken, dann ...
NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware
Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
Bugfix- und Security-Updates für Mac, iPhone und iPad
Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux
Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
GitLab schickt Package Hunter auf die Jagd nach Schadcode
Windows-Netze verwundbar für Relay-Angriff PetitPotam
Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool
l+f: Auch Cyberkriminelle machen wochenends frei
XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
Root-Kernel-Lücke bedroht viele Linux-Distributionen
HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router
Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
heise-Angebot: secIT Special: Cybersicherheit für KMU - kaufen, mieten oder selber machen?
heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
Forscher decken Fehler in Telegrams Verschlüsselung auf
heise-Angebot: heise Security Webinar am Donnerstag: Desinfec't für Profis
Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag
Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe
IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt
Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke
Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"
Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
Cybercrime-Bande REvil von der Bildfläche verschwunden
Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
Patchday: Google schließt kritische Lücken in Android
Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
RPM mit Schlüsselproblemen
Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
Behörden setzen DoubleVPN außer Betrieb
LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
Geldautomaten: Jack-Potting via NFC
Bundestagswahl "attraktives Ziel" für Hackerangriffe und Desinformation
Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
LinkedIn: Erneut hunderte Millionen Nutzerdatensätze zum Verkauf angeboten
Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
heise-Angebot: Internet Security Days 2021: Die Agenda ist online
Windows 11: Microsoft erklärt TPM-Nutzung
Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet
Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
Kritische Admin-Lücke bedroht VMware Carbon Black App Control
Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
John McAfee stirbt in spanischem Gefängnis
ARM Confidential Compute Architecture: Details zur ARMv9-CCA
Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten
Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
l+f: Malware kämpft gegen Software-Piraterie
Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
Anonymous-Hacker nach 10 Jahren Flucht verhaftet
Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
SSID mit Format-Strings: Spezieller Netzname legt WLAN-Komponente in iOS lahm
Name und Wohnort im Internet: Datenleck in Corona-Testzentren
Mit diesem Leitfaden der NSA können Admins IP-Telefonie schützen
Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco
Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome
Browser im Privacy-Check: Vorbild Brave, Mogelpackung Edge
State of Kubernetes Security 2021: Sicherheitsbedenken drosseln den Fortschritt
Google schickt Framework gegen Supply-Chain-Angriffe ins Rennen
Sicherheitsupdates für IBM Db2 und AIX schließen Lücken
USA und Russland wollen über gegenseitige Cyberattacken sprechen
Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p
Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle
Probleme der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras
Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland
l+f: Hacker radeln ins Netzwerk
heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung
Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
Google Docs verschlüsseln, auch vor Google
kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
IT-Sicherheit: Wenn KI gegen KI kämpft
VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
Hacker-Angriff auf EA: Quellcode von FIFA und Frostbite-Engine kopiert
CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz
Bootloader Grub 2.06 verbessert Sicherheit
Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned
Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ
Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes
Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.
Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch
Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
Exploit für kritsiche Lücke in Rocket.Chat veröffentlicht
heise-Angebot: heise Security Tour für Security- und Datenschutzverantwortliche
Jetzt patchen! Angreifer attackieren VMware vCenter Server
Trickbot-Malware: 55-jährige Litauerin in den USA angeklagt
Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap
BSI veröffentlicht aktualisierte Hilfestellungen für Kritische Infrastrukturen
US-Justizministerium: Bei Ransomware-Attacken wie bei Terrorismus ermitteln
Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen
Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen
Kali Linux 2021.2: Neue Version mit Kaboxer und Kali-Tweaks als Highlights
USA: Hacking-Strafrecht eingeschränkt, Millionen User gerettet
Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen
"Norton Crypto": Ether schürfen mit Antiviren-Software
Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein
Entwickler sichern den anonymisierenden Tor-Browser ab
Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft
Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
Tails 4.19: Kleinere Neuerungen fürs anonymisierende Betriebssystem
Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer-beroht Online-Shops
Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates
heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen
heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security jetzt buchen
Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten
Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit
Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon
Have I Been Pwned: Zusammenarbeit mit FBI – und Open-Source-Veröffentlichung
BSI kritisiert ebenfalls Luca-App: "Angriffs-Szenario plausibel"
Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
Jetzt patchen! Kritische Lücke in HPE SIM geschlossen
US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
Datenleck beim Zahlungsdienstleister Klarna: Fremde Konten sichtbar
Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
l+f: Vorsicht, Fax-Phishing!
Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
XCSSET: Mac-Malware mit versteckter Screenshot-Funktion
Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server
Zertifizierte PDF-Verträge anfällig für Manipulationen
Trend Micro: Home Network Security Station gegen drei Schwachstellen abgesichert
Qnap sichert NAS spät gegen Qlocker-Attacken ab
Trend Micro Maximum Security 2021: Fehler im Installer kann Angreifer einladen
Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht
Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld
NetBSD 9.2: Stabiler, effizienter und mit geschlossenen Sicherheitslücken
Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld
Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen
Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln
Ransomware-Attacke auch auf das irische Gesundheitsministerium
Lesetipp: Sind KIs die besseren Hacker?
Angriff auf IT der TU Berlin: Daten sind abgeflossen
Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt ...
Cisco bringt Security-Updates
heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist fast da - auch auf USB-Stick
Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
Cybercrime: Angriff auf irisches Gesundheitssystem mit "Conti"-Ransomware
Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
Manche eufy-Überwachungskameras waren Dritten zugänglich
Schweizer Farce: Digitaler Impfausweis scheitert
Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?
DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg
Ransomware legt IT des irischen Gesundheitswesens lahm
AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde
WLAN-Sicherheitslücken FragAttacks: Erste Updates
SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
l+f: 44 Jahre unentdeckt – Mutter aller Sicherheitslücken entdeckt
heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
Pipeline-Hack führt zu höheren Benzinpreisen in den USA
BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
Apples Tracker: Jailbreak für AirTags
Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
Data Science: DataFrames.jl ist Julias Antwort auf Pythons pandas
Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar
Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS
IT-Dienste der TU Berlin angegriffen
8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
l+f: Einmal schwarze Pommes bitte
Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
c't deckt auf: Security-GAU bei Abus-Alarmanlagen
Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
Schwere Lücken in iOS und macOS: Updates bald einspielen
Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Webmim
Landeskriminalamt ermittelt zu "Cyberangriff" bei Madsack Mediengruppe
"Alles Drama, Baby": zum Tode von Dan Kaminsky
Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
"Tschüss Emotet": Malware deinstalliert sich selbst
Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
macOS: Böser Fehler in Paketmanager Homebrew
heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
Erneut Sicherheitslücke bei Corona-Schnelltests
Passwordstate: Passwort-Manager von Click Studios gehackt
Verdacht auf Ransomware: "Cyberangriff" auf die Verlagsgruppe Madsack
Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
Lesetipp: "Der Mann in Merkels Rechner - Jagd auf Putins Hacker"
Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
Drupal-Entwickler schließen kritische Lücke im CMS
heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt
Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite
Webbrowser Chrome erneut im Visier von Angreifern
Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen
Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen
Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen
Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen
Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen
Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.
Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
heise-Angebot: Aufzeichnug verfügbar: heise Security Webinar zu Home-Office
Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
US-Sanktionen treffen Intel-ME-Hacker PTE
Junos OS abgesichert: Angreifer könnten Firewalls umgehen
LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
l+f: Mit Ransomware in die Käsekrise
BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
APKPure: Schadcode in App des alternativen Android-Stores entdeckt
heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
Cisco: Keine Patches mehr für angreifbare SoHo-Router
Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
Facebook-Leak: So könnten die Daten abhanden gekommen sein
Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"
heise-Angebot: iX-Workshop: Linux-Server härten
Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis
Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen
Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld
Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher
DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen
Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren
Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme
Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version
PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub
Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
l+f: Erpressungstrojaner mit Geld-zurück-Garantie
Phishing: Cyberangriffe auf deutsche Politiker
iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 –*und iOS 12
Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
Abgesicherter Tor Browser steht zum Download bereit
heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren
Den Risiken des User-Trackings auf der Spur
Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes
Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS
"Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner
Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7
Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt
Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
Schlag gegen Emotet-Schadsoftware: Polizeiliche Beweissicherung unter Beschuss
Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse
Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software
SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt
"Einfach aBSIchern" – Image-Kampagne des BSI für mehr IT-Sicherheit
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Ransomware-Befall bei Acer: "REvil"-Gruppe verlangt 50 Millionen US-Dollar
Infineon will TPM 2.0 voranbringen
Angreifer könnten mit MyBB-Software erstellte Foren attackieren
Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
Obacht beim Screensharing mit Zoom
heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte
BSI plant Mindeststandard für sichere Videokonferenzen
CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar
Exchange-Lücken werden von Krypto-Minern ausgenutzt
heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX
Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern
Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"
Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen
Analyse: Exchange und die Cyber-Abschreckungsspirale
Root-Lücke in IBMs Datenbanksystem Db2
Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht
Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
Linux Foundation: Signier-Dienst für sicherere Open-Source-Software
Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss
Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
Überwachungskameras bei Tesla, Polizei und Schulen geknackt
Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus
Jetzt patchen! UnityMiner infiltriert Qnap NAS
Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
Ransomware REvil: Erpresser werden immer aufdringlicher
Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
Massives Datenleck über Online-Dienst Ticketcounter
Grub 2: Acht neue Schwachstellen im Bootloader
Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code
heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung
Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt
Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen
Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar
heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
RSA zerstört? – Wohl eher nicht
D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen
Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware
Linux-Distribution EmmaDE3 1.04 mit aktueller Debian-Basis & neuer Software
Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt
Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
Jetzt patchen! Angreifer attackieren Microsoft Exchange Server
Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke
Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen
Spyware: Neue Ermittlungen gegen NSO Group
Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!
Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
"Akt von Cyberkriminalität" in Frankreich – Patientendaten aus Laboren im Netz
Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
Kali Linux 2021.1: Xfce 4.16, "Command-Not-Found"-Feature und neue Tools
Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr
Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus
heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht
Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken
Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand
l+f: Selbstbedienungsladen NSA
Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes
Google: Passwort-Checkup und Spiele für Android Auto
Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt
heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen
Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates
Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates
Silver Sparrow: Infizierte Macs erkennen, Malware entfernen
Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen
IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt
Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
Trojaner-Alarm bei 3D-Drucker-Software von Creality
Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet
Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht
Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser
heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet
Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
ARM-Macs: Erste Malware für Apple-Chip angepasst
Passwortmanager: LastPass schränkt kostenlose Version ein
QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China
Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch
Linux-Distribution OpenMandriva Lx 4.2 mit Design-Feinschliff und neuen Tools
Frankreich: Centreon-Server waren jahrelang infiltriert
Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger
Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle
Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline
Cyberkriminelle haben immer mehr Interesse am Valentinstag
Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?
Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer
Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen
DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich
Ransomware-Angriff: Quellcode von "Cyberpunk 2077" wird im Internet versteigert
Nach "Amnesia:33": Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks
IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit
Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein
l+f: MD5 als Post-Quantum-Krypto-Verfahren
Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit
Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.
Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte
l+f: Das ist für alle Flash-Vermisser
Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware
Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce
Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery
Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke
Hackerangriff auf das Trinkwasser
WordPress: Schwachstelle in Plugin "Contact Form 7 Style" dauerhaft ungefixt
Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen
Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf
Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug
Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten
IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
l+f: Prost! Die Kaffee-Flatrate ist da
Sicherheitsupdates: Root-Lücken in Cisco Small Business Router
Zero-Day im Chrome-Browser: Jetzt Update einspielen
E-Tretroller sind leicht zu überwachen und zu manipulieren
SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken
Virtuelle Hauptversammlungen mit Anfängerfehlern
Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung
Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS
Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht
Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen
Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge
Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen
CMS Drupal: Sicherheitsupdates für Module "Open Social" und "Subgroup" verfügbar
heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar
Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall
Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel
WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken
iMessage: Apple dichtet Messaging-Anwendung besser ab
Ändere-Dein-Passwort-Tag: Schon wieder!?
Kanada erforscht IT-Sicherheit auf hoher See
US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
World Economic Forum: IT-Sicherheit ist weltweit durch "Cyberpandemie" bedroht
l+f: Emotet, der Goldesel
Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen
Open-Source-Firewall OPNsense 21.1 ist da
#TGIQF: Das Quiz rund um IT-Security-Wissen und -News
Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline
Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors
Emotet nach Gegenschlag: Was passiert mit den Opfern?
Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht
Emotet: Strafverfolger zerschlagen Malware-Infrastruktur
secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat
Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte
Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl
Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein
Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt
AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe
Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes
Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher
Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes
Apache Software Foundation: Mehr Projekte und mehr Sicherheitswarnungen
Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig
220 Millionen Datensätze geklaut: Gefahr für alle Steuerzahler Brasiliens
Hacker veröffentlicht Daten von 2,28 Millionen Nutzern einer Dating-Plattform
heise-Angebot: iX-Workshop: E-Mail mit DANE und DNSSEC absichern
Russland warnt vor US-Hacks
l+f: Hacker lieben die Google-Suche
Windows-Tool-Forum IObit gehackt, Ransomware jagt Mitglieder
Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt
Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten
Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko "akzeptabel"
Sicherheitsdienstleister: Angestellter bespitzelt über Kameras Kunden beim Sex
Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet
Bitcoin-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen
Archiv-Uploads könnten für Drupal-Websites gefährlich werden
Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen
Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen
Nach Cyberangriff auf EMA: E-Mail-Korrespondenz zu Corona-Impfstoffen geleakt
Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert
Schadcode-Schlupflöcher in VLC Player gestopft
heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco
WireGuard-VPN in Firewall-Distribution pfSense verfügbar
"Sunspot" und "Raindrop": Weitere Malware der SolarWinds-Angriffskette entdeckt
Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen
Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
Neuer BSI-Standard zum Business Continuity Management
Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus
DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt
l+f: Spielende Kinder hackten Linux Mint
Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt
Nach Hackerangriff: Alle Funke-Tageszeitungen bald wieder regulär
Bug in Windows 10: Pfadangabe kann Bluescreen verursachen
Kritische Admin-Lücke in Wordpress-Plug-in Orbit Fox
CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag
QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat
Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen
l+f: Erpresser sperren Genitalien ein
Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen
Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen
Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein
Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke
Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
CES: Microsoft: Gemeinsam gegen "massive Angriffe" wie SolarWinds
Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools
Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse
Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird
heise-Angebot: Online-Workshop: Linux-Server härten
Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier
Patchday: Schadcode-Attacken auf Microsoft Defender
DarkMarket: "Weltweit größter illegaler Darknet-Marktplatz" vom Netz genommen
Kostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen
IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte
Vor Abschaltung durch Amazon: Angeblich 70 TByte an Daten von Parler archiviert
Netzwerktechnik-Hersteller Ubiquiti gehackt: Jetzt Passwort ändern!
secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Sicherheitsupdates: Nvidia-Treiber könnte Daten leaken lassen
Happy Birthday: Das Bundesamt für Sicherheit in der Informationstechnik wird 30
Sicherheitsupdates: Schadcode-Attacken auf Frühwarnsystem FortiDeceptor möglich
Cyberattacken: Auch deutsche Behörden nutzten SolarWinds-Software – nur welche?
#heiseshow: Cyberattacke über SolarWinds – wie angreifbar sind wir?
Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor
Google Chrome: Sicherheitsupdate für Desktop-Versionen des Browsers verfügbar
l+f: Security-Albtraum SMB im Browser
Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab
Gefährliche Sicherheitslücken in Office-Anwendung TextMaker
Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken
l+f: Google-Captchas mit Google-Tools gehackt
NSA spricht sich für starke Verschlüsselung im Web aus und gibt Tipps
Angreifer könnten Mailserver mit Dovecot lahmlegen und Mails lesen
Telegrams Nearby-Funktion lässt genauen Standort ermitteln
Cyber-Attacke über SolarWinds: Auch US-Nachrichtendienste beschuldigen Russland
Künstliche Intelligenz: Unvorhersehbare Risiken und Angriffsmethoden
Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau
l+f: Amazon AWS, ein bewaffneter Wachmann und ein Truck
Patchday: Android unter anderem gegen Remote Code Execution abgesichert
Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf
IntelOwl 2.0: Freies Tool für Threat-Intelligence-Analysen
Sicherheitsupdates: Angreifer könnten Dateien auf Qnap NAS manipulieren
Zyxel hat Backdoor in Firewalls einprogrammiert
Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
Guten Rutsch und ein gesundes neues Jahr 2021!
iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright
rC3: Cory Doctorow warnt vor "digitalen Äquivalenten der Atombombe"
Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen
rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit
rC3: Sicherheitslücken in Zählsoftware für bayerische Kommunalwahl
rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert
rC3: Glasfaser poliert, Realität gehackt – CCC-Kongress im Neuland gestartet
GoDaddy: Phishing im eigenen Teich
Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
Apple liefert gerootete iPhones an Sicherheitsforscher aus
Let's Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt
Qnap kümmert sich um Schadcode-Lücken und Standard-Passwort in NAS-Systemen
Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus
Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm
Spyware: Microsoft und Google unterstützen Facebook gegen die NSO Group
Polizeiaktion gegen Safe-Inet: "Lieblings-VPN" von Cyberkriminellen abgeschaltet
DoS- und Schadcode-Attacken gegen Groupware HCL Notes möglich
Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar
Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell
SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken
Verschlüsselnder Messenger: Threema-Apps sind nun komplett quelloffen
Mehr Code-Sicherheit bei Open Source: Ein Jahr GitHub Security Lab
Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich
Kasachstan: Browser-Hersteller blockieren unsicheres staatliches Zertifikat
Cyberangriff auf USA: Trump spielt Gefahr herunter und nimmt Russen in Schutz
US-Außenminister macht Russen für Hackerangriff auf US-Regierung verantwortlich
Crypto Wars: Europol startet mit Entschlüsselungsplattform durch
Sicherheitsmängel in Kartenterminals in Arztpraxen und Krankenkassen-Apps
IT-Sicherheit: gründlich geschult und trotzdem geklickt
Krypto-API Bouncy Castle: Angreifer könnten Passwort-Check stören
Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen
US-Sicherheitsbehörde sieht Cyberangriff auf US-Regierung als "ernste Gefahr"
Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen
heise-Angebot: Online-Workshop: E-Mail mit DANE und DNSSEC absichern
SolarWinds: FireEye, Microsoft & GoDaddy bauen "Killswitch" für Sunburst-Malware
Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab
HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server
Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS
Sicherheitsrisiko Homeoffice
Thunderbird, Firefox und Tor Browser in abgesicherten Versionen verfügbar
Bundesregierung: BSI soll mit IT-Sicherheitsgesetz 2.0 hacken dürfen
Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick
Pwnie Awards: Epische Jailbreaks und One-Click-Exploits
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung
FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe
heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet
Crypto Wars: Bitkom fordert "klares Verbot" von staatlichen Backdoors
Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11
Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht
Kritische Lücken in IBM AIX gefährden Server
Symantec Messaging Gateway könnte Passwörter leaken
Hotfix rüstet Firewalls und Router von Sophos gegen Attacken
Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen
Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert
Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link
Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen
OpenSSL behebt Speicherfehler
Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre
Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen
Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick
Patchday: Adobe schließt kritische Lücken - aber nicht in Flash
Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken
Patchday: Microsoft stopft kritische Lücken in Exchange Server
Hacker plündern FireEye-Arsenal
Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock
Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect
Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig
Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach
Schlupfloch für Schadcode in Microsoft Teams geschlossen
BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks
Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte
heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern
Kasachstan versucht erneut, sichere Verbindungen zur torpedieren
l+f: Erpressung aus dem Drucker
Acht Sicherheitslücken in Google Chrome geschlossen
Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren
Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt
Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen
Cybercrime: Trickbot lernt neuen Trick
Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps
Österreichs COVID-Test-Webseite gab private Daten preis
IT-Sicherheitsgesetz 2.0: Experten fordern "Notbremse"
APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten
Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut
McAfee Total Protection könnte Angreifer befördern
Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich
Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool
Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen
Exploit übernimmt iPhones in der Umgebung –*Apple-Patch liegt vor
Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar
Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar
l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues
Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen
Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen
l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung
Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt
Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme
Threema-Chef: Generalschlüssel für Geheimdienste "gar nicht möglich"
Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte
Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion
Mit dem Bloodhound auf Active-Directory-Jagd
Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden
IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit
Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt
Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle
Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt
Stundenlange AWS-Probleme stören zahlreiche Webseiten
IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab
Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar
TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick"
Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials
Linux: GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher
Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme
Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs
Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste
Gefälsche Add-ons für den Edge-Browser in Microsofts Store blendeten Werbung ein
Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme
Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows
Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen
Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen
Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell
Corona-Warn-App: Sicherheitslücke im Server
Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar
Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware
CPU-Sicherheitsmodul "Pluton": Intel verspricht Wahlmöglichkeit
Tor Browser: Desktop-Version 10.0.5 mit Firefox-Sicherheitsupdates verfügbar
Google schließt 33 Sicherheitslücken in Chrome 87
Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates
Eisenbahnbetrieb: Mangelndes Bewusstsein für Cybersicherheit
Firefox und Thunderbird: Sicherheitsupdates und HTTPS-only-Modus
Twitter ernennt Hacker Peiter "Mudge" Zatko zum neuen Sicherheitschef
Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren
Firewall-Umgehung in macOS 11: Malware kann Apples Ausschlussliste missbrauchen
Jetzt updaten: Cisco bessert bei der Sicherheit seines "Security Managers" nach
Ransomware-Attacke auf Capcom: Bis zu 350.000 Nutzer betroffen
Malwarebytes: Update behebt Offline-Problem mit Windows-Netzwerkdruckern
Intel veröffentlicht Details zur neuen Management Engine CSME 15.0
Citrix patcht Lücke in XenDesktop und XenApp
Sicherheits-Update: Apple schließt kritische Lücken auf alten Macs
Ubuntu Linux schließt Lücken: Im Handumdrehen zum Systemverwalter
Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie
Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab
heise-Angebot: Dienstag Vormittag: heise-Security-Webinar zu sicherer PC-Hardware-Konfiguration
heise-Angebot: Online-Tutorial: Ethical Hacking (CEHv10-Zertifizierung)
Let's-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte
l+f: Wenn der Firmenname zum Sicherheitsrisiko wird
Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres
Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken
#heiseshow: Der nächste Angriff - warum wir sichere Verschlüsselung brauchen
Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen
Patchday: Intel beseitigt insgesamt 95 Schwachstellen aus zahlreichen Produkten
Bitdefender kämmpft mit schweren Sicherheitsproblemen
Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen
Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen
Patchday Adobe: Kurz und schmerzlos
Patchday: Microsoft schließt Kernel-Lücke in Windows
heise-Angebot: Online-Workshop: Linux-Server härten
Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu
Admin einer Trojanerbande zu Freiheitsstrafe verurteilt
"Platypus": Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren
Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden
Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird
Google Chrome: Neue Browserversion schließt Sicherheitslücke
Sicherheitsupdate: Ultimate Member Plug-in gefährdet Wordpress-Seiten
Plötzliche Abkündigung: Avira stellt Business-Sicherheitsprodukte Ende 2021 ein
Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte
heise-Angebot: Security-Ganztagesworkshops: Windows 10 in Unternehmen, DevSecOps & Co.
Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen
heise-Angebot: Online-Kurs: Ethical Hacking (CEHv10-Zertifizierung)
UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf Eis
Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13
heise-Angebot: Dienstag vormittag: heise Security Prevent – IT-Risiken im Griff
c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA
Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle
Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus
Threema plant Multi-Device-Funktion mit Ende-zu-Ende-Verschlüsselung
SaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken
Chrome soll eigenen Root-Store für Zertifikate bekommen
Exchange-Lücke: Immer noch viele Server offen
Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11
Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen
USB-Sticks: Steuererklärungen und Passwörter unter "gelöschten" Dateien
US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs
Googles Project Zero deckt Sicherheitslücke bei GitHub auf
l+f: Die Bundeswehr will gehackt werden - für lau
Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome
JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür
heise-Angebot: heise Security Pro startet mit Expertenplattform
Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server
heise-Angebot: Sofort loslegen: Desinfec't 2020/21 auf USB-Stick kaufen
Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt
Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server
Drogenhandel über Telegram: BKA schreitet gegen Chatgruppen ein
Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac
Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen
Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt
Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar
Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern
Schlupflöcher in ZoneAlarm-Firewall geschlossen
FBI warnt vor Cyberattacken auf Krankenhäuser in den USA
Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
heise-Angebot: Online-Workshop: Sicher in die Cloud
Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da
Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge
Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst
Industrieanlagen mit OPC UA systematisch schlecht konfiguriert
Apple winkt erneut Mac-Adware durch
macOS: HP-Apps verlieren Sicherheitszertifikat
HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten
heise-Angebot: heise Security Webinar: Sichere PC-Hardware-Konfiguration
Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke?
Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten
US-Regierung verhängt Sanktionen wegen Cyberangriff
l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke
heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen
Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar
1Password: Client der Online-Passwortverwaltung für Linux
c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz
Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix
Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management
UEFI Secure Boot sperrt manche freie Software aus
WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke
Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet