PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : [1] 2 3 4 5 6 7 8 9

  1. Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft "auf Hochtouren"
  2. Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz
  3. Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
  4. iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes
  5. London: Ransomware-Gruppe Rhysidia droht, Krankenhausdaten zu versteigern
  6. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  7. Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs
  8. Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga
  9. BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten
  10. Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken
  11. Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt
  12. Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
  13. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  14. Humble Book Bundle "Hacking" bietet bis zu 18 Bücher und unterstützt die EFF
  15. Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
  16. Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
  17. Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
  18. Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
  19. Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
  20. Jetzt patchen! Attacken auf Google Chrome
  21. Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen
  22. Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
  23. Microsoft stellt Sicherheitsfeature Application Guard for Office ein
  24. Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
  25. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  26. Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
  27. Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP
  28. Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
  29. Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
  30. OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
  31. Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
  32. Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten
  33. Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows
  34. "Hybride Bedrohungen": EU-Cybersicherheitsübung zum Schutz von Wahlen
  35. Cloud-Computing-Software ownCloud und Nextcloud angreifbar
  36. Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4
  37. Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
  38. Hackbacks: Normen für "aktive Cyberabwehr" sollen das Schlimmste verhindern
  39. Neue Outlook-App: BSI sieht Cloudzwang kritisch
  40. Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
  41. Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus
  42. Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht
  43. Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums
  44. Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
  45. BSI wirbt für sein IT-Sicherheitskennzeichen
  46. Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
  47. Synology schließt kritische Firmware-Lücke in Überwachungskameras
  48. Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken
  49. Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest
  50. Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
  51. Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
  52. US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
  53. Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
  54. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  55. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  56. Black Friday: Sicherer online einkaufen
  57. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  58. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  59. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  60. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  61. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  62. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  63. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  64. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  65. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  66. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  67. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  68. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  69. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  70. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  71. Black Friday: Sicherer online einkaufen
  72. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  73. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  74. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  75. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  76. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  77. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  78. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  79. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  80. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  81. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  82. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  83. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  84. Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten
  85. Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf
  86. Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
  87. Patchday: Intel patcht sich durch sein Produkportfolio
  88. Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
  89. Computer-Fehler verraten geheime SSH-Schlüssel
  90. Sicherheitsupdates: Acces Points von Aruba sind verwundbar
  91. Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
  92. VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director
  93. Patchday: SAP schließt eine kritische Sicherheitslücke
  94. Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
  95. Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
  96. CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
  97. Dena: Cyberangriff auf Deutsche Energie-Agentur
  98. Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar
  99. Privatsphäre: Signal testet Usernamen statt Telefonnummern
  100. Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
  101. BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
  102. Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
  103. heise-Angebot: Nächste Woche: Das heise-Security-Webinar "Exchange Online Security optimieren"
  104. heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2024 sichern
  105. Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
  106. Microsoft: Authenticator unterdrückt verdächtige Anfragen
  107. Nach Cyberangriff 30.000 Container gestrandet: Australiens Häfen arbeiten wieder
  108. DP World: Sicherheitsvorfall legt wichtige Häfen in Australien lahm
  109. Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
  110. Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
  111. US-Tochter von Chinas größter Bank muss wegen Ransomware per USB-Stick handeln
  112. Microsoft lays hands on login data: Beware of the new Outlook
  113. Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen
  114. Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing
  115. Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer
  116. Malware: Mehr als 600 Millionen Downloads 2023 in Google Play
  117. ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan
  118. Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
  119. SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic
  120. Google Play: Extra-Sicherheitsprüfungen sollen Apps vertrauenswürdiger machen
  121. ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe zurück
  122. Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
  123. Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden
  124. Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
  125. Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um
  126. Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13
  127. Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert
  128. Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen
  129. Hunderte Experten warnen vor staatlichen Root-Zertifikaten
  130. Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt
  131. Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu
  132. Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
  133. Kritische Atlassian-Confluence-Lücke wird angegriffen
  134. Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One
  135. Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
  136. Schutz vor Malware: Discord setzt auf ablaufende Links
  137. BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte
  138. Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen
  139. Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
  140. Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
  141. Großausfall bei Cloudflare
  142. Microsoft will IT-Security besser machen und startet Secure Future Initative
  143. ChatGPT & Co.: BSI sieht "nie dagewesene Herausforderungen" für die Sicherheit
  144. Lücke in VMware ONE UEM ermöglicht Login-Klau
  145. Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da
  146. Cyberangriff auf Boeing läuft wohl weiter
  147. Keylogger-Tastatur schleust sensible Daten über Apples "Wo ist?"-Ortungsnetz aus
  148. Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?
  149. Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
  150. Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs
  151. Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken
  152. Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach
  153. Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
  154. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  155. Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung
  156. MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen von US-Ministerien
  157. 40 Länder geloben, kein Lösegeld für Ransomware zu zahlen
  158. Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down
  159. Nach mutmaßlichem Leak persönliche Daten von bis zu 815 Millionen Indern publik
  160. CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler
  161. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  162. Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet
  163. Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
  164. Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!
  165. Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch
  166. Blackberry sucht zwei neue Chefs – John Chen setzt sich zur Ruhe
  167. Von wegen privat: iPhones verrieten physische MAC-Adresse
  168. Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
  169. Ransomware in Westfalen: Messe Essen und SIT NRW unter Beschuss
  170. Android-Smartphones: Huawei-App hält Google-App für Trojaner
  171. Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
  172. heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten
  173. Lockbit-Angriff: Datendiebstahl bei Boeing
  174. Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr
  175. NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
  176. Sicherheitslücken in VMware Tools erlauben Rechteausweitung
  177. Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
  178. Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
  179. Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte
  180. Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer
  181. Nessus Network Monitor ermöglicht Erhöhung der Rechte im System
  182. Rechteausweitung durch Lücke in HP Print and Scan Doctor
  183. Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung
  184. MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen
  185. iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend
  186. Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
  187. heise-Angebot: heise Security Webinar nächsten Donnerstag: Security mit System – auch für KMUs
  188. Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert
  189. Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation
  190. Webmailer Roundcube: Attacken auf Zero-Day-Lücke
  191. Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?
  192. BSI startet Umfrage zur IT-Sicherheit in Unternehmen
  193. Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen
  194. heise-Angebot: IT-Sicherheitstag 2023: Workshop und Vorträge zur Abwehr aktueller Bedrohungen
  195. Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf
  196. Phishing-Masche: Klarstellung wegen Viren-Versands gefordert
  197. Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken
  198. Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken
  199. Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec
  200. Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites
  201. Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken
  202. Nach Schlag gegen Ragnar Locker: Neun geschädigte Firmen allein in Deutschland
  203. Jetzt patchen! Attacken auf Citrix NetScaler ADC und Gateway beobachtet
  204. Okta-Einbruch: 1Password bemerkte verdächtige Aktivitäten
  205. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  206. Indisches CBI, Amazon und Microsoft gehen gegen Tech-Support-Betrug vor
  207. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 06.11.)
  208. Cisco IOS XE und die verschwundenen Hintertüren
  209. Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit
  210. Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den IT-Grundschutz
  211. Casino-Cyberangriff: Zugangscodes beim Identitätsdienst Okta erbeutet
  212. Ukrainian Cyber Alliance legt Ransomware-Gruppierung Trigona lahm
  213. Ermittlern gelingt Schlag gegen Ransomware-Gang "Ragnar Locker"
  214. EU-Cybersicherheitsbehörde warnt vor Unterwanderung von Wahlen durch KI
  215. Microsoft: Alles so gefährlich – aber jetzt schützt euch die Security-KI
  216. Open-Source-Hardware: Sicherheitschip mit offenen Tools in Brandenburg gefertigt
  217. IT-Sicherheitsbehörden geben Tipps für sichere Software und Phishing-Prävention
  218. VMware schließt Sicherheitslecks in Aria, Fusion und Workstation
  219. Cyberkrieg: Sicherheitsexperte fordert Abschreckung mit Hackbacks
  220. Google Play Protect erhält Echtzeit-Scanner für Apps
  221. SolarWinds behebt Codeschmuggel in Access Rights Manager
  222. Malvertising: Angreifer nutzen Punycode für gefälschte Webseiten
  223. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  224. 23andme: Angeblich vier Millionen weitere Genanalyse-Daten geleakt
  225. Staatliche Angreifer missbrauchen WinRAR-Lücke
  226. EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting
  227. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  228. Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets
  229. Microsoft 365: Exchange-Online-Regel markierte alle ausgehenden Mails als Spam
  230. Sophos Firewall: PDF-Passwortschutz der SPX-Funktion umgehbar
  231. Spam und Malware: Cyberkriminelle missbrauchen Eskalation im Nahostkonflikt
  232. AMD-Grafiktreiber: Schwachstelle erlaubt Codeschmuggel
  233. Patchday: Oracle veröffentlicht 387 Sicherheits-Patches
  234. Webbrowser: Google schließt eine Sicherheitslücke in Chrome
  235. SonicOS: Angreifer können Sonicwalls abstürzen lassen
  236. Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu Abzocke
  237. Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager
  238. Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung
  239. Cisco: Schwere Sicherheitslücke in IOS XE ermöglicht Netzwerk-Übernahme
  240. USA drängt dutzende Regierungen dazu, Lösegeld für Ransomware abzuschwören
  241. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
  242. Wordpress: Übernahme durch Lücke in Royal Elementor Addons and Template
  243. Samba: Neue Versionen beheben mehrere Sicherheitslücken
  244. Jobsuche: Verbraucherzentrale warnt vor Identitätsdiebstahl
  245. WS_FTP: Ransomware-Attacken auf ungepatchte Server
  246. E-Mails an aufgegebene Domains: .nl-Registry warnt mit LEMMINGS
  247. NSA: Kryptologe warnt vor Unterwanderung quantengesicherter Verschlüsselung
  248. Hack the Hague: Warum sich eine Stadtverwaltung hacken lässt
  249. Microsoft möchte NTLM-Unterstützung in Windows 11 aufkündigen
  250. Alte Windows Server ohne Support: Welche Vorteile bietet die Cloud-Migration?
  251. Microsoft: KI auf Sicherheit abklopfen und 15.000 US-Dollar einsacken
  252. Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben
  253. Sicherheitsupdate für WordPress erschienen und angreifbares Plug-in repariert
  254. Proxy: Mindestens 35 von 55 Sicherheitslücken klaffen in Squid
  255. Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC
  256. Microsoft Defender for Endpoint soll Angriffe von Menschen unterbinden
  257. 40 Schwachstellen in IBM-Sicherheitslösung QRadar SIEM geschlossen
  258. Sicherheitsupdates: Backdoor-Lücke bedroht Netzwerkgeräte von Juniper
  259. Security Insights Specification: Mehr Sicherheit für Open-Source-Projekte
  260. Google-Anmeldung jetzt standardmäßig ohne Passwort
  261. Noch mehr Rust in Android: Speichersicherheit jetzt auch auf Bare-Metal-Ebene
  262. Sicherheitsupdates Fortinet: Angreifer können Passwörter im Klartext einsehen
  263. Patchday F5: Sicherheitslücken in BIG-IP ermöglichen Angreifern Codeausführung
  264. Microsoft warnt vor neuer Gmail-Richtlinie gegen Spam
  265. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  266. Ende des Windows Server 2012 R2 – welche Optionen Sie jetzt haben
  267. Rapid Reset: Angreifer nutzten Lücke in HTTP/2-Protokoll seit August 2023 aus
  268. Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen
  269. 23andme: Genanalyse-Daten womöglich schon vor Monaten abgegriffen, Ausmaß unklar
  270. Citrix dichtet kritisches Leck in Netscaler ab
  271. Für Angriffe ausgenutzte Lücken: Apple liefert Patch für iOS 16 nach
  272. Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich
  273. Webbrowser: Google-Chrome-Update schließt kritische Sicherheitslücke
  274. Patchday Microsoft: Attacken auf Skype for Business und WordPad
  275. Support-Ende für Windows Server 2012 R2: Warum Sie das nicht ignorieren dürfen
  276. Bei Cyberangriff auf spanische Air Europa wurden Kreditkartendaten offengelegt
  277. libcue-Lücke reißt Sicherheitsleck in Gnome
  278. Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
  279. Nahostkonflikt: Eskalation in den Cyberraum
  280. Sicherheitsupdates: Schadcode- und Root-Lücken bedrohen IBM-Software
  281. Inzwischen vorhanden: Details zu gefixten Lücken in iOS 17 und Co.
  282. Backup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und Windows
  283. SAP: Oktober-Patchday fällt ruhiger aus
  284. Angriffsversuch durch Hacker: Uniklinikum Frankfurt offline
  285. heise-Angebot: IT-Sicherheitstag 2023: So wappnen sich Unternehmen gegen aktuelle Bedrohungen
  286. Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen
  287. Microsoft: Windows-Sicherung – Backup zu OneDrive
  288. Anonymisierendes Linux: Tails 5.18 ist kleines Wartungs-Release
  289. Predator Files: Wie deutsche Geldgeber und der Staat mächtige Spyware fördern
  290. 23andme: Daten des Gen-Analyse-Unternehmens von Cyberkriminellen geklaut
  291. Zu komplex und teuer: EU-Rechnungshof kritisiert geplanten Cyberschutzschild
  292. 37C3: Kongress des CCC dieses Jahr live und in Farbe
  293. Jetzt patchen! Exploits für glibc-Lücke öffentlich verfügbar
  294. Sicherheitsupdate: Root-Lücke bedroht Dell SmartFabric Storage Software
  295. IoT: Weniger öffentlich erreichbare Inudstriesteuerungssysteme im Netz
  296. Botnet: Nach Qakbot-Takedown verteilen Drahtzieher weiter Malware
  297. cURL: Infos zu "schlimmster Sicherheitslücke seit Langem" kommen am 11. Oktober
  298. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  299. Casino-Hacker kosten MGM Resorts rund 100 Millionen US-Dollar
  300. MotelOne-Hack: Daten veröffentlicht, Datenschützer und Gäste in Sorge
  301. Nicht mehr nur Antivirus: McAfee soll das komplette Online-Leben schützen
  302. Malware-Schutz: Schwachstellen in Watchguard EPDR und AD360 geschlossen
  303. Notruf-Tool Cisco Emergency Responder mit statischen Zugangsdaten
  304. KI-Tool: Kritische Sicherheitslücken in TorchServe
  305. heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  306. Phishing-Masche: Betrugsmails vom Europäischen Amt für Betrugsbekämpfung
  307. Sicherheitslücken in Supermicro IPMI: Server übers Internet angreifbar
  308. Wieder Exploit-Update für iOS und iPadOS – das wohl auch Hitzeproblem fixt
  309. Jetzt patchen! Confluence Data Center: Angreifer machen sich zu Admins
  310. iOS App Store: IT-Forscher entdecken Investitionsbetrugs-Apps
  311. Kein Palantir: Polizei soll Big-Data-Analysen mit Eigenkompetenz voranbringen
  312. heise-Angebot: heise Security Webinar zum Frühbuchertarif: Security mit System - auch für KMUs
  313. Weniger Spam und Phishing: Gmail bekommt neue Standards
  314. Lücke in glibc erlaubt Rechteausweitung
  315. Patchday: Attacken auf Android 11, 12 und 13 beobachtet
  316. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  317. Webbrowser: Google schließt als hohes Risiko eingestufte Lücke in Chrome
  318. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  319. Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
  320. Jetzt patchen! Ransomware schlüpft durch kritische TeamCity-Lücke
  321. Windows stufte Tor Browser fälschlicherweise als Malware ein
  322. Exim-Lücke: Erste Patches laufen ein
  323. BSI-Umfrage: Kritische Infrastrukturen haben Nachholbedarf bei IT-Sicherheit
  324. Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht
  325. Angreifer können über Lücken in WS_FTP Daten löschen
  326. Cybercrime: Erpressergang greift Hotelkette MotelOne an
  327. Kritische Lücke im Mailserver Exim
  328. Balkonkraftwerke: Hoymiles schließt Sicherheitslücken
  329. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  330. 60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
  331. Jetzt patchen! Attacken auf Netzwerkgeräte von Cisco beobachtet
  332. Balkonkraftwerke: Hoymiles-Sicherheitslücke teilweise geschlossen
  333. Unzählige Anwendungen betroffen: Chaos bei WebP-Lücke
  334. Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt
  335. Hoymiles: Bedrohliche Lücken in der S-Miles-Cloud
  336. Liechtenstein: Kritik an IT-Sicherheit beim E-Gesundheitsdossier zurückgewiesen
  337. Cyberkriminelle streiten um Ausführung des angeblichen Sony-Hacks
  338. Schadcode-Lücken in Firefox, Firefox ESR und Thunderbird geschlossen
  339. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  340. PGP-verschlüsselte E-Mails mit macOS 14: GPGTools warnt vor schnellem Upgrade
  341. Softwareentwicklung: Angreifer können über TeamCity-Lücke Sourcecode stehlen
  342. Cybercrime: Sony angeblich von Ransomedvc komplett gehackt
  343. Außergewöhnliche Malware nimmt westeuropäische Telkos ins Visier
  344. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Frühbucherrabatt bis 09.10.)
  345. Staatstrojaner "Predator" auf ägyptischen Präsidentschaftsbewerber angesetzt
  346. US-Verteidigungsstrategie 2023: Fokus auf Alliierten-Hilfe
  347. Sicherheitslücke: Datenleaks auf Drupal-Websites möglich
  348. Qnap-Updates schließen Codeschmuggel-Lücken
  349. Cisco übernimmt Splunk: Ein neues Security-Schwergewicht entsteht
  350. heise-Angebot: Sonderheft mit c't-Sicherheitstool Desinfec't 2023/24 ab sofort am Kiosk
  351. Proof-of-Concept-Exploit für WinRAR-Lücke bringt VenomRAT-Malware mit
  352. Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme –*auch iOS 17
  353. Nach DDoS-Attacke: Grenzterminals an kanadischen Flughäfen ausgefallen
  354. Sicherheitsupdate: Authentifizierung von HPE OneView umgehbar
  355. Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt
  356. Verbraucherzentrale NRW warnt vor Phishing-Mails mit gefälschten Abmahnungen
  357. Darknet-Marktplatz: "Piilopuoti" durch internationale Strafverfolger geschlossen
  358. heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt
  359. Sicherheitsupdate: Passwort-Lücke bedroht Nagios XI
  360. MOVEit Transfer: Updates schließen hochriskante Sicherheitslücken
  361. Atlassian warnt vor Sicherheitslücken in Bitbucket, Confluence und Jira
  362. Sofort Updaten: Kritische Lücke in Gitlab
  363. Cyberangriff: Offenbar Attacke auf den Internationalen Strafgerichtshof
  364. l+f: Weltweit gesuchter Hacker will Merchandise veröffentlichen
  365. Jetzt patchen! Angreifer attackieren Trend Micro Apex One & Co.
  366. Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselung
  367. Casino-Hacker haben neben MGM und Caesars drei weitere Unternehmen angegriffen
  368. Europäische TLD-Betreiber wollen Cybersicherheit verbessern
  369. Härtung des Dateitransfers: Microsoft sichert das SMB-Protokoll ab
  370. Ransomware-Gang: Weitere Durchsuchungen gegen DoppelPaymer
  371. Jetzt patchen! Tausende Juniper-Firewalls immer noch ohne Sicherheitsupdate
  372. Datenleck: Fehlkonfiguration von Microsofts KI-Team stellt 38 Terabyte online
  373. Sherlock: Spyware kommt über Online-Werbung
  374. Qnap-Updates schließen hochriskante Lücke
  375. Anonymisierendes Linux: Tails 5.17.1 dichtet kritische libWebP-Lücke ab
  376. heise-Angebot: Nächste Woche: Die heise Security Tour 2023
  377. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  378. Chrome nutzt Passkeys im iCloud-Schlüsselbund
  379. Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden
  380. Jetzt patchen! Sicherheitslösungen von Fortinet als Sicherheitsrisiko
  381. Statement der ALPHV-Gruppe: So lief der MGM-Hack ab – aus Sicht der Angreifer
  382. heise-Angebot: heise Security Webinar: Security mit System - auch für KMUs
  383. Hackerkollektiv Cult of the Dead Cow veröffentlicht Privacy-Framework
  384. l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack
  385. Pegasus: iPhone russischer Journalisten in Deutschland mit Spyware infiziert
  386. Management-Controller Lenovo XCC: Angreifer können Passwörter manipulieren
  387. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  388. Sicherheitsupdates: Schadcode-Schlupflöcher in Foxit PDF geschlossen
  389. Notfallpatch sichert Firefox und Thunderbird gegen Attacken ab
  390. heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec’t 2023/24 aufspüren
  391. Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat
  392. Patchday: Angreifer attackieren unter anderem Microsoft Word
  393. Patchday: SAP schließt kritische Datenleak-Lücke in BusinessObjects
  394. l+f: Rockstar Games crackt eigene Spiele
  395. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  396. NSO-Exploit: Apple fixt auch ältere Versionen von macOS, iOS und iPadOS
  397. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  398. Jetzt patchen! Attacken auf kritische Schadcode-Lücke in Chrome naheliegend
  399. Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts
  400. HPE OneView: Kritische Lücke erlaubt Umgehung von Authentifizierung
  401. Phishing-Angriffe mit Googles Looker Studio
  402. Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken
  403. Sicherheitsupdate: Mehrere Lücken in Notepad++ geschlossen
  404. Senat vs. "kybernetische Waffe": Pegasus darf in Polen nicht mehr genutzt werden
  405. "Apple-Fans nerven": Flipper Zero produziert Phantom-Geräte über Bluetooth LE
  406. l+f: Das rätselhafte root-Passwort
  407. Anstieg bei KI-gestützten mehrstufigen Malware- und Phishing-Attacken beobachtet
  408. 40 Prozent mehr Spam-Mails: GMX und web.de sehen KI als Grund
  409. Malvertising-Kampagne will Mac-Nutzern Atomic Stealer unterjubeln
  410. Notfall- und Bugfix-Updates für iPhone, iPad, Mac und Apple Watch
  411. Aruba-Controller und -Gateways mit hochriskanten Sicherheitslücken
  412. China: Informationspflicht gibt Hackern womöglich Zugriff auf Sicherheitslücken
  413. Gestohlener Microsoft-Schlüssel stammte aus einem Crash-Dump
  414. Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle
  415. Sicherheitsupdates: Unbefugte Zugriffe auf TP-Link-Router möglich
  416. Cisco schließt teils kritische Sicherheitslücken in mehreren Produkten
  417. Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich
  418. Lockbit veröffentlicht Daten von britischem Hochsicherheits-Zaunbauer
  419. Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen
  420. Anonymisierendes Linux: Tails 5.17 verbessert Druckerunterstützung
  421. Webbrowser: Update für Google Chrome dichtet hochriskante SIcherheitslücken ab
  422. BSI-Affäre: Faeser soll Verfassungsschutz gegen Schönbohm eingesetzt haben
  423. Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange
  424. Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal
  425. Fritzbox: Firmware 7.57 und 7.31 von AVM dichten Sicherheitslücke ab
  426. Telemedizin-Anbieter Medgate nach Angriffen gestört
  427. heise-Angebot: secIT Digital: Wenn der Drucker zum Feind im Firmennetzwerk mutiert
  428. Ransomware: Cyberangriffe auf MSSQL-Datenbanken
  429. "Hallo Mama, das ist meine neue Rufnummer": Enkeltrick-Rufnummern abgeschaltet
  430. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  431. Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen
  432. Jetzt aktualisieren! Proof-of-Concept für kritische VMware-Aria-Lücke
  433. Cyberangriff: Datenleck bei Deutsche Leasing
  434. IT-Sicherheit: Verfassungsschutz fordert mehr Engagement von Unternehmen
  435. BSI weist Automobilindustrie auf Sicherheitsprobleme hin
  436. Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war
  437. Update schließt kritische Lücke im Securepoint VPN
  438. Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab
  439. iPhone mit Apple-Jailbreak: Sicherheitsforscher können sich wieder bewerben
  440. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  441. Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
  442. VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen
  443. heise-Angebot: Letzte Chance: Die heise Security Tour 2023
  444. Big Data: Splunk dichtet hochriskante Lücken ab
  445. Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
  446. Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt
  447. Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz vom ZDF
  448. Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung
  449. Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
  450. Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen
  451. Kritische Sicherheitslücke in VMware Aria Operations for Networks
  452. Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde
  453. Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke
  454. Webbrowser: Firefox 117, ESR 115.2 und ESR 102.15 dichten Sicherheitslecks ab
  455. MalDoc in PDF: Japanisches CERT warnt vor versteckter Malware
  456. Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten
  457. Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe
  458. Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
  459. Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation
  460. GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe "Lapsus$" vor Gericht
  461. Malware: Whiffy Recon spioniert Ort des infizierten Geräts aus
  462. MOVEit: 10 Millionen Datensätze bei französischem Arbeitsamt geleakt
  463. Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken
  464. US-Antidrogenbehörde fällt auf Kryptowährungs-Scammer rein
  465. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 10.9.)
  466. Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur Kundschaft geleakt
  467. Qnap-Betriebssystem schlampt bei Verschlüsselung
  468. Schweiz: Daten der Militärpolizei im Darknet aufgetaucht
  469. FBI-Warnung: Barracuda ESG-Appliances noch immer bedroht, umgehend entfernen
  470. Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern
  471. IBM Security Guardium: Angreifer können Log-in-Daten leaken
  472. Microsoft: Update-Vorschauen können mit Fehlermeldung Bootvorgang abbrechen
  473. heise-Angebot: Last Call: Webinar-Serie Ethical Hacking für Admins – Lerne Pentesting und mehr
  474. Pentester-Linux: Kali Linux 2023.3 basiert auf Debian 12 und bringt Autopilot
  475. WinRAR-Lücke weitreichender als gedacht
  476. Sicherheitsupdates: DoS-Attacken auf Firewalls und Switches von Cisco möglich
  477. Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke
  478. 2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned
  479. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  480. Tornado Cash: US-Anklage wegen Krypto-Geldwäsche
  481. Ransomware-Angriff: Alle Daten bei CloudNordic futsch
  482. heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen
  483. heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX
  484. Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar
  485. Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme
  486. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  487. Brasilien: 20 Jahre Haft für Hacker
  488. Backup-Software: Angriffe auf Veeam-Sicherheitslücke
  489. Nach "Cybervorfall": US-Teleskope in Chile und auf Hawaii seit Wochen offline
  490. Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
  491. Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe
  492. Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN
  493. Android-Malware-Apps: Mit Tricks der Entdeckung entgehen
  494. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  495. Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
  496. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  497. Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen
  498. MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den USA geleakt
  499. Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren
  500. heise-Angebot: secIT Digital: Ransomware effektiv in Schach halten
  501. Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach
  502. LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug
  503. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
  504. Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server
  505. Webbrowser: Google Chrome überprüft Browser-Erweiterungen
  506. MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz
  507. Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung
  508. Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an
  509. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden
  510. Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer
  511. Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte
  512. BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro
  513. Bugfix-Update: macOS kann wieder Ortsdatenschutz setzen
  514. Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern
  515. Anonymer Filesharing-Service Anonfiles macht dicht
  516. Jetzt patchen! Angreifer attackieren Citrix ShareFile
  517. Medienberichte: Angriffswelle auf LinkedIn-Konten
  518. IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes
  519. S-ID-Check: Sparkasse warnt vor Phishing-Attacke
  520. Modern Solution: Jetzt doch Hackerparagraf-Verfahren gegen Sicherheitsforscher
  521. Basisabsicherung für Kommunen: BSI veröffentlicht niedrigschwellige Checklisten
  522. Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera
  523. Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse
  524. Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren
  525. Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich
  526. watchOS: Bugfix-Update wegen API-Problem
  527. l+f: Trojaner unterscheiden nicht zwischen Gut und Böse
  528. Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend
  529. Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand
  530. Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps
  531. Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich
  532. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
  533. Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen
  534. Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken
  535. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)
  536. Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen
  537. DocMorris erneut Opfer von Credential-Stuffing
  538. @heise: Wie man seine Hotelnachbarn besser kennenlernt
  539. Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge
  540. Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter
  541. Lesetipp: Wenn der Microsoft Defender zum Angreifer wird
  542. Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen
  543. heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten
  544. Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen
  545. WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas
  546. Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen
  547. Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
  548. Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
  549. Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken
  550. Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
  551. heise-Angebot: Letzte Chance: Die heise Security Tour 2023
  552. Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen
  553. Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel
  554. OWASP Top 10 für KI: Das sind die größten Schwachstellen
  555. MS: Schwachstellen bleiben auf deutschen Exchange Servern bis auf Weiteres offen
  556. heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall
  557. Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13
  558. Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen
  559. Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig
  560. Patchday: Angreifer umgehen Schutzmechanismus von Windows
  561. Ransomware: Angriffe nehmen hierzulande zu, neue Techniken verschärfen die Lage
  562. "Schlimm, schockierend schlimm": China hatte Zugriff auf sensible Netze Japans
  563. Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server
  564. Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren
  565. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
  566. Report: Cyberkriminelle lieben ältere Sicherheitslücken
  567. KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt
  568. Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
  569. Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft
  570. Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten
  571. Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft
  572. Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren
  573. Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen
  574. Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken
  575. Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti
  576. Sicherheitsupdates für Firefox, Thunderbird und Tor Browser erschienen
  577. Open-Source-Firewall OPNsense in neuer Version erschienen
  578. CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools
  579. Collide+Power: Seitenkanalangriffe auf alle Prozessoren
  580. Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
  581. FraudGPT schreibt Phishing-Mails und entwickelt Malware
  582. Angreifer kapern Minecraft-Server über BleedingPipe-Exploit
  583. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust
  584. heise-Angebot: iX-Workshop: Sich selbst hacken –*Pentesting mit Open-Source-Werkzeugen
  585. Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar
  586. Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM
  587. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  588. MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis zu 11 Millionen Personen
  589. BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war "herausfordernd"
  590. Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen
  591. Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst
  592. Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform Coinspaid
  593. Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra
  594. Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil
  595. Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
  596. Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen
  597. Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen
  598. Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo
  599. heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten
  600. heise-Angebot: secIT Digital: Wie ChatGPT Pentestern helfen kann – oder auch nicht
  601. Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router
  602. Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
  603. App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus
  604. Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD
  605. Aus Azure AD wird Entra ID
  606. heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  607. Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar
  608. Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6
  609. Ivanti schließt Zero-Day-Lücke in MobileIron
  610. Neue Erkenntnisse: Microsofts-Cloud-Lücken viel größer als angenommen
  611. heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
  612. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  613. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
  614. IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro
  615. Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis
  616. Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
  617. BSI warnt vor Prompt Injections bei generativen Sprachmodellen
  618. OpenSSH 9.3p2 dichtet hochriskantes Sicherheitsleck ab
  619. Vom Hacker zum Phantom: Zum Tode von Kevin Mitnick
  620. VMware Tanzu Spring: Update schließt kritische Lücke
  621. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  622. Citrix-Zero-Days: Systeme auf Angriffspuren untersuchen
  623. Google probiert Rückkehr zu Büro-PC ohne Internet
  624. Neue Notfall-Updates für Adobe Coldfusion
  625. IT-Sicherheit: Behörde soll CEOs entmachten dürfen
  626. LKA Niedersachsen warnt vor Phishing und Abofallen mit iCloud- und Google-Mails
  627. Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte
  628. Spyware Predator: USA verhängen Sanktionen gegen europäische Firmen
  629. Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115
  630. Citrix: Kritische Zero-Day-Sicherheitslücken in Netscaler ADC und Gateway
  631. Tippfehler: Mails fürs US-Militär gingen an Mali-Domain
  632. DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht mehr erfüllt
  633. JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr
  634. Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab
  635. Wordpress: Aktuelle Attacke auf Woocommerce Payments
  636. Europol: Internetprovider erleichtern kriminelle Aktivitäten
  637. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec buchen
  638. Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab
  639. Juniper dichtet teils kritische Sicherheitslücken ab
  640. Datenleck bei Googles Analysedienst Virustotal
  641. ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt
  642. Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen
  643. PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach
  644. Cisco schließt kritische Lücke in SD-WAN vManage
  645. Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig
  646. Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
  647. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
  648. Gamer-Ausstatter Razer untersucht Datenklau
  649. Update fürs Update: Apple überholt letzte "Rapid Security Response"
  650. Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme
  651. Schweiz: Hooligan-Datenbank mit mehr als 700 Personen im Darknet aufgetaucht
  652. Webkonferenzen: Zoom schließt mehrere Sicherheitslücken
  653. Update gegen kritische Lücke in FortiOS/FortiProxy
  654. Citrix: Updates schließen Sicherheitslücken in Secure Access Clients
  655. Patchday: Adobe schließt kritische Sicherheitslücken in Indesign und Coldfusion
  656. Abo-Nepp mit Namejacking: "Threads for Insta" stürmt iPhone-Charts
  657. Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
  658. Webbrowser: Firefox und Firefox ESR 115.0.2 schließen Sicherheitslücke
  659. Hackerangriff aus China auf Dutzende Organisationen und auch Staaten
  660. Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern
  661. Datenleck bei Banken: Hackerangriff betrifft auch ING und Comdirect
  662. SAP-Patchday: 16 Sicherheitsmeldungen zu Lecks in der Geschäfts-Software
  663. Balkonkraftwerke: Fehlendes Relais – Deye spricht von regulatorischen Fragen
  664. Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche
  665. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 25.7.)
  666. Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetaucht
  667. Rapid Response: Apple schließt Zero-Day-Lücke in Safari
  668. Minecraft: Virtuelle Computer reißen Sicherheitslücken auf
  669. Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel
  670. Sicherheitslücke in Treiber für ARM-Mali-GPU wird angegriffen
  671. Android-Malware: Falsche Dateimanager mit über 1,5 Millionen Installationen
  672. Datenleck bei Deutscher Bank und Postbank
  673. Linux-Kernel: Exploit für Sicherheitslücke angekündigt
  674. Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
  675. Cisco Nexus 9000: Angreifer können Verschlüsselung brechen – kein Update
  676. Auf E-Mail reingefallen: Landesministerium überweist Kriminellen 225.000 Euro
  677. heise-Angebot: Weiterbildung mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
  678. TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle
  679. Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen
  680. Photovoltaik-Monitoring: Sicherheitslücken in Solarview werden angegriffen
  681. MOVEit Transfer: Service Pack schließt weitere kritische Lücke
  682. Datenleck: Anonymous Sudan will Zugang zu 30 Millionen Microsoft-Konten haben
  683. heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  684. 116.466 elektronische Krankschreibungen erreichten Praxis statt AOK
  685. Verbaucherzentralen warnen vor personalisiertem Phishing
  686. Webbrowser und Mailer: Firefox 115 und Thunderbird 102.13 schließen Lücken
  687. Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager
  688. Cyber-Angriff auf Dienstleister von Diebold Nixdorf
  689. Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar
  690. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  691. BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen
  692. Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich
  693. Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr
  694. Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware
  695. Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware
  696. WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins
  697. Scam-Bande festgenommen: Kopf in London, 70 Mitglieder in Deutschland
  698. SAP: Authentifizierungs-Konzept mit Mängeln
  699. Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer
  700. IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter
  701. Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy
  702. MOVEit-Lücke: Weitere namhafte Opfer der Cl0p-Cybergang
  703. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern (mit Frühbucherrabatt)
  704. Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz
  705. Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen
  706. Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein
  707. Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder
  708. Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands
  709. Umstrittene Funktion: Apples "Kommunikationssicherheit" bald per default
  710. Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet
  711. Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
  712. heise-Angebot: secIT Digital: Malware für jedermann dank ChatGPT?
  713. Nur 5 Jahre Haft für Twitter-Hacker trotz Stalking, Erpressung, und mehr
  714. heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX
  715. Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams
  716. Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll
  717. Update schließt kritische Sicherheitslücke in FortiNAC
  718. Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen
  719. Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
  720. AfD-Mitgliedsanträge frei zugreifbar im Netz
  721. Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client
  722. Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation
  723. Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update
  724. SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht
  725. Sicherheitsupdates: Netzwerkbetriebssystem Junos OS für DoS-Attacken anfällig
  726. Cyber-Angriff auf Rheinische Post betrifft auch das Handelsblatt
  727. Virenschutz: Avast dreht alten Scannern SIgnaturnachschub ab
  728. iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen
  729. Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen
  730. Zielgerichtete Angriffe auf iPhones: Neue Details zu Spyware
  731. Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen
  732. Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria
  733. ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet
  734. heise-Angebot: Donnerstag nächste Woche: heise Security Tour online
  735. Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken
  736. BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit
  737. US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus
  738. JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
  739. BSI warnt vor KeePassXC-Schwachstellen
  740. Sicherheitsupdates: Vielfältige Attacken auf Asus-Router möglich
  741. Verbraucherzentrale Hamburg warnt mit aktueller Liste vor Fake-Shops
  742. Western Digital dreht Geräten mit alter Firmware Cloud-Dienste ab
  743. Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets
  744. Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff
  745. Datenklau: MOVEit-Lücke bei Verivox missbraucht
  746. Gegen Spyware: Blockierungsmodus kommt auf die Apple Watch
  747. Reddit-Hack: ALPHV-Gang droht mit Datenleak
  748. MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
  749. Nach Cyber-Angriff: Websites der Rheinischen Post Mediengruppe lahmgelegt
  750. IMSI-Catcher: Überwachung auch in 5G-Netzen möglich
  751. US-Wahlmaschinen: IT-Experten fordern Rückzug von Mitre-Sicherheitsreport
  752. Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen
  753. Anonymisierendes Linux: Sichererer persistenter Speicher in Tails 5.14
  754. Zero-Day-Lücke in Barracudas ESG: Die Spur führt nach China
  755. Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
  756. Android-Update gegen zunehmende fehlerhafte Butt-Dial-Notrufe
  757. Angreifer können Citrix ShareFile StorageZones Controller übernehmen
  758. Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits
  759. Sicherheitsupdates: Attacken auf Pixel-Smartphones von Google gesichtet
  760. Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung
  761. Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich
  762. Nordkorea saugt 100 Millionen Dollar aus fremden Krypto-Wallets
  763. Privatsphäre: Microsoft Edge-Vorschau hübscht Bilder mit serverseitiger KI auf
  764. WordPress-Shops mit WooCommerce-Plug-in könnten Kundendaten leaken
  765. MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss
  766. Patchday: Schadcode-Attacken auf Adobe Animate und Substance 3D Designer möglich
  767. Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit Account-Hacks
  768. Patchday: Microsoft repariert Exchange-Sicherheitsupdates
  769. Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft
  770. Cybersecurity-Bericht: Durchschnittlich 11.000 Sicherheitslücken in Unternehmen
  771. Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle
  772. Cyber-Angriff bei Medizinischen Diensten von Niedersachsen und Bremen
  773. US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs
  774. Patchday: SAP schließt unter anderem eine Authentifizierungslücke
  775. Patchday Fortinet: Passwort- und Schadcode-Attacken möglich
  776. Indien: Regierung lässt prüfen, ob Daten aller Covid-19-Geimpften geleakt wurden
  777. Warnung vor Betrugsmasche: Guthaben beim Gesundheitsministerium gegen Perso
  778. Cybersicherheitsumfrage TÜV-Verband: Unternehmen wollen strengere Regulierung
  779. Passwort-Manager Bitwarden: Biometrischer Schlüssel war für alle lesbar
  780. Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
  781. Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer
  782. Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
  783. Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz
  784. Ransomware-Angriff: Pharmaunternehmen Eisai nimmt Systeme offline
  785. Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht
  786. Android-Malware: Trickreiche Versteckspiele
  787. heise-Angebot: Am nächsten Donnerstag: heise Security Tour 2023 in Stuttgart
  788. Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert
  789. Privatsphärenschutz: Was Apple in iOS 17, macOS 14 und Co. plant
  790. Cyber-Attacken: Admins müssen Barracuda ESG sofort erseztzen
  791. Schadcode-Attacken auf Netzwerk-Moitoringlösung von VMware möglich
  792. Virenschutz: Hochriskante Sicherheitslücken in Trend Micros Apex One
  793. Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern
  794. Sicherheitsupdates: Firefox und Firefox ESR gegen mögliche Attacken gerüstet
  795. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  796. SpinOk: Weitere infizierte Android-Apps mit 30 Millionen Installationen entdeckt
  797. Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen
  798. MOVEit: Ransomware-Gang "Clop" warnt Unternehmen nach Sicherheitslücke
  799. FBI warnt: Zahl der Sextortion-Fälle nimmt zu, KI erleichtert Manipulation
  800. KeePass: Lücke zum Auslesen des Master-Passworts geschlossen
  801. MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme betroffen
  802. Passkeys: Google schaltet die Anmeldung ohne Passwörter frei
  803. BIOS-Updates: Gigabyte aktualisiert unsichere Mainboard-Firmware
  804. Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen
  805. Windows Subsystem für Android: Direkter Dateizugriff aufs Windows-Dateisystem
  806. Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline
  807. Linux-Distribution: NixOS 23.05 entrümpelt schwache Hash-Algorithmen
  808. Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken
  809. Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern
  810. iTunes: Sicherheitslücke unter Windows schnell patchen
  811. Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar
  812. Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst
  813. Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus
  814. Für Pentester: Neues Kali Linux 2023.2 unterstützt ab sofort Hyper-V
  815. Microsoft-Defender: Fehlalarm auf Krypto-Wallet Metamask
  816. Krypto-Miner: Angreifer suchen verwundbare Apache NiFi-Instanzen
  817. Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls
  818. 270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
  819. Webbrowser: Firefox beendet Support für altes Windows und macOS
  820. Sicherheitslücke in Barracudas ESG wurde bereits seit 7 Monaten ausgenutzt
  821. Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss
  822. Hacker bloßgestellt: Datenbank von RaidForums geleakt
  823. Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen
  824. Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar
  825. Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store
  826. Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit
  827. Kleinanzeigen, Vinted, Ebay und Co: Betrug mit gekaperten Konten
  828. Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen
  829. ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt
  830. Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen
  831. Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen
  832. Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
  833. Malware: So könnten Betrüger die neue Top-Level-Domain .zip missbrauchen
  834. 5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator
  835. iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt
  836. l+f: Half-Life bringt PCs in Gefahr
  837. "Volt Typhoon": Erhöhte Wachsamkeit am Perimeter
  838. Android-Malware: Vom nützlichen Tool zu Spyware in einem Jahr
  839. Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen
  840. LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten
  841. Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen
  842. Google Authenticator: Geräteverschlüsselung versprochen, aber nicht geliefert
  843. Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
  844. Red Hat Summit 2023: Sicherheit als Cloud-Service
  845. Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
  846. Teils kritische Sicherheitslücken in Mitel MiVoice Connect
  847. Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken
  848. Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway
  849. Microsoft warnt vor chinesischer Cyberspionage gegen kritische US-Infrastruktur
  850. Googles Ex-Chef: Künstliche Intelligenz könnte "viel, viele, viele Leute töten"
  851. Ransomware-Attacke: Hosted Exchange von United Hoster offline
  852. Passwortmanager Bitwarden soll bald Passkeys speichern können
  853. l+f: Insider-Attacke schlau gemacht - fast
  854. Hack des Satelliten-TV-Anbieters Dish betrifft 300.000 Mitarbeiter
  855. Lenovo legt Desktop-Rechner per Windows Update lahm
  856. Microsoft Build 2023: Mehr Sicherheit und bessere Verwaltbarkeit in Windows 11
  857. BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren
  858. Bug Bounty: Sicherheitsforscher können jetzt Android-Apps auseinandernehmen
  859. WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt
  860. Sicherheitslücke in Samsung-Smartphones wird angegriffen
  861. heise-Angebot: Am 1.Juni: Start der heise Security Tour 2023
  862. Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?
  863. Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
  864. Drucksystem CUPS: Codeschmuggel aus dem Netz möglich
  865. Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
  866. Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach
  867. FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht
  868. Cyberangriff auf Werkstattkette ATU: Verschiedene Dienste nicht erreichbar
  869. Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches
  870. Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben
  871. heise-Angebot: Jetzt Trojaner erledigen: Das c't-Sicherheitstool Desinfec't 2023 ist da
  872. Passwortmanager KeePass: Sicherheitsforscher liest Master-Passwort aus
  873. Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches
  874. Neue Scam-Website im Umlauf: finanavas.com
  875. Abo-Malware: Googles und Apples Stores von teuren ChatGPT-Fakes geflutet
  876. Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2
  877. App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor
  878. Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab
  879. Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm
  880. Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware
  881. Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen
  882. Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise
  883. JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
  884. Gescheiterte Erpresser posten Daten Basler Schüler
  885. Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD
  886. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)
  887. Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
  888. Kommunikations-App: Kundendaten nach Discord-Hack geleakt
  889. Microsoft: Support für Windows 10 vor 22H2 endet im Juni
  890. "Genesis Market": Kriminelle Plattform nach "Abschaltung" weiter aktiv
  891. Synology VPN Plus Server aufgrund von Schwachstelle angreifbar
  892. Verbraucherzentrale warnt vor Fake-Shops mit Zahlungen ohne Käuferschutz
  893. Millionen Webseiten betroffen: Kritische Lücke in populärem Wordpress-Plug-in
  894. Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet
  895. Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen Ex-BSI-Chef
  896. Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco
  897. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
  898. Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel
  899. Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations
  900. Ciscos tickende SD-WAN Zeitbombe
  901. Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
  902. Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
  903. Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage
  904. German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer
  905. IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
  906. SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
  907. Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
  908. Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
  909. heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?
  910. Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
  911. FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
  912. BSI-Kongress: Bei IT-Sicherheit "über EU-Regulierung hinausgehen"
  913. 2FA: Microsoft schaltet "Number Matching" für Authenticator scharf
  914. Lücken im Linux-Kernel erlauben lokale Rechteausweitung
  915. heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
  916. heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter
  917. Kritische Schwachstellen ermöglicht Übernahme von Aruba Access Points
  918. Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab
  919. Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
  920. Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter
  921. Webbrowser: Firefox 113 kennt mehr Bildformate und dichtet Sicherheitslecks ab
  922. Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?
  923. US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen
  924. Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch
  925. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  926. Vorsicht vor Phishing-Attacke auf Ionos-Kunden
  927. Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
  928. Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
  929. Doch keine Privatsphäre: Tweets im Twitter Circle waren für alle lesbar
  930. MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn
  931. NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck zahlen
  932. Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
  933. Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
  934. Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
  935. PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
  936. Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
  937. Virenschutz: Avira stört Firefox
  938. Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
  939. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  940. Welt-Passwort-Tag: Auf die Länge kommt es an
  941. Penetrationstester: Angreifer im Dienste des Guten
  942. Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware
  943. Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter
  944. faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
  945. heise-Angebot: Security-Workshops: "Recht für Admins", "KRITS-Vorgaben umsetzen" und mehr
  946. Drogenhandel im Darknet: "Monopoly Market" stillgelegt, 288 Personen verhaftet
  947. HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
  948. Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
  949. Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab
  950. T-Mobile USA schon wieder gehackt
  951. Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
  952. Patchday: Google stopft hochriskante Lücken in Android
  953. Western Digital: Cyber-Erpresser drohen weiter
  954. Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS
  955. NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
  956. Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
  957. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  958. Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
  959. Play Store: Google will Schäden in Milliardenhöhe verhindert haben
  960. Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
  961. Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
  962. Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
  963. Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
  964. Quantentechnologien: Deutschland soll mit 3 Milliarden Euro an die Weltspitze
  965. Sorge vor Sabotage: Das kleine Huawei-Bauteil, das die Regierung verunsichert
  966. Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
  967. heise-Angebot: heise Security Tour in Stuttgart - nur noch bis Dienstag zum Frühbuchertarif
  968. LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates
  969. Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys
  970. Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
  971. heise-Angebot: c't-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.
  972. Google Authenticator: Ende-zu-Ende-Verschlüsselung in Planung
  973. Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause
  974. Google Authenticator: Warnung - Backup der geheimen "Saat" im Klartext
  975. Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
  976. Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
  977. Lesetipp: Zu Besuch im virtuellen Crypto Museum
  978. VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke
  979. Google Authenticator: Passcodes im Google Konto gespeichert
  980. heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr
  981. Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
  982. NATO-Cyber-Übung: 38 Länder nahmen an "Locked Shields" teil
  983. heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern
  984. Malvertising: Bumblebee-Malware in trojanisierten Installern
  985. Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken
  986. Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
  987. Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG
  988. Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert
  989. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  990. GitHub-Updates: Private Schwachstellenmeldungen und Regeln für Branches
  991. CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick
  992. XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware
  993. Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs
  994. VoIP-Anbieter 3CX: Die doppelte Supply-Chain-Attacke
  995. Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
  996. Cyberangriff auf Western-Digital: Erpresser machen Ernst
  997. Datenleck bei Bike-Leasing-Anbieter Jobrad
  998. Proton Pass: Neuer Passwortmanager startet Beta-Phase
  999. Mehrere Schadcode-Lücken in Foxit PDF geschlossen
  1000. Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
  1001. Softwaresicherheit: Mit KI gegen Softwarefehler
  1002. Anonymität und Privatsphäre: Tails-Linux 5.12 ist da
  1003. IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
  1004. Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt
  1005. "Wagner-Cybertruppe": Minister warnt vor Angriffen auf britische Infrastruktur
  1006. Microsoft gibt Cybergangstern neue Namen
  1007. Security-Hersteller einig: Schlechte Kommunikation und KI bedrohen hiesige IT
  1008. Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab
  1009. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  1010. Zero-Day-Lücke: Google schließt weitere ausgenutzte Sicherheitlücke in Chrome
  1011. Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken
  1012. Vodafone Callya: Ausfall von Onlinesystemen nach Angriff auf Materna
  1013. iPhones still infiziert: Pegasus-Spyware war auch gegen iOS 16 erfolgreich
  1014. Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
  1015. FIN7- und Ex-Conti-Mitglieder arbeiten bei neuer "Domino"-Backdoor zusammen
  1016. Malware: Monero-Miner mit gefälschten Chrome-Fehlermeldungen eingeschleust
  1017. Sicherheitsupdates: Trend Micro Security als Schadcode-Schlupfloch
  1018. Betrüger locken auf gefälschten Webportalen und Firmenseiten mit hohen Zinsen
  1019. NRW zählte 28 Cyber-Angriffe gegen Ministerien, Landesbetriebe und Behörden
  1020. Erste LockBit-Version für macOS aufgetaucht
  1021. Zero-Click-Exploit: Israelischer Spyware-Hersteller QuaDream macht dicht
  1022. Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
  1023. heise-Angebot: Nur noch wenige Plätze: heise Security Crashkurs zum Schutz vor Ransomware
  1024. FBI warnt vor Juice-Jacking-Attacken an öffentlichen USB-Ladestationen
  1025. Ransomware-Attacke: Kassensystemhersteller NCR Opfer von Cyber-Angriff
  1026. LKA Niedersachsen warnt vor Phishing mit Zollgebühren für Paketzustellung
  1027. MetaMask: 18 Monate Zugriff auf Kundendaten nach Angriff auf Ticket-System
  1028. Rheinmetall: Rüstungskonzern ist Opfer eines Cyberangriffs geworden
  1029. Notfall-Update: Google patcht Zero-Day-Lücke
  1030. Raidforums: Niederländische Polizei warnt und beobachtet ehemalige Nutzer
  1031. 3CX: Erste Analyse-Ergebnisse nach dem Einbruch
  1032. Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme
  1033. CMS Drupal: Sicherheitsmodul Protected Pages gefährdet Websites
  1034. Western Digital: Angebliche Einbrecher verlangen achtstelliges Lösegeld
  1035. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1036. Juniper: Zahlreiche Sicherheits-Updates für teils kritische Lücken
  1037. Nach Pentagon-Leck: FBI nimmt 21-jährigen Militärangehörigen fest
  1038. Netzwerkanalysetool: Angreifer könnten Wireshark crashen lassen
  1039. NTP-Schwachstelle: Offenbar weniger bedrohlich als zunächst vermutet
  1040. Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
  1041. Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus
  1042. Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken
  1043. BSI-Studie: Gängige Mikrocontroller sind für Hardware-Angriffe anfällig
  1044. Störung auf der Webseite der Tagesschau
  1045. Chatkontrolle: Studie zieht Wirksamkeit des EU-Vorschlags in Zweifel
  1046. Massenhaft E-Mails bei der Internetwache der Berliner Polizei stören Abläufe
  1047. Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd
  1048. Android 14 Beta ist da – für Tests mit Pixel-Handys
  1049. BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server
  1050. Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus
  1051. Forum der Media-Center-Software Kodi nach Hack offline
  1052. Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops
  1053. Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten Königreich vom Netz
  1054. Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen
  1055. Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies
  1056. Patchday: Fortinet schließt kritische und hochriskante Lücken
  1057. heise-Angebot: heise Security Tour in Köln - nur noch bis Montag zum Frühbuchertarif
  1058. Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger
  1059. Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware
  1060. Nach Datenleck: Pentagon will "jeden Stein umdrehen"
  1061. Patchday: SAP dichtet 19 zum Teil kritische Sicherheitslecks ab
  1062. Cyberattacke auf KFC, Pizza Hut und Taco Bell
  1063. Microsoft Office: AI-Unterstützung teilweise schon aktiviert
  1064. Studie: Kriminelle schmuggeln Trojaner-Apps ab 2000 US-Dollar in Google Play
  1065. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  1066. "My Cloud": Zugriff auf lokale Daten trotz Dienstausfall bei Western Digital
  1067. iOS 15, macOS 11 und 12: Apple schiebt Notfallfix nach
  1068. MSI-Hack: Hardware-Hersteller warnt vor Fake-BIOS-Updates
  1069. Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen
  1070. Jetzt patchen! ALPHV-Ransomware schlüpft durch Veritas-Backup-Lücken
  1071. Microsoft fixt fünf Jahre alten Performance-Bug in Firefox durch Defender
  1072. Crypto Wars: Protest gegen neuen transatlantischen Angriff auf Verschlüsselung
  1073. CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel
  1074. iOS, macOS, iPadOS: Notfall- und Bugfix-Update
  1075. BIG direkt: Cyberangriff legt Krankenkasse lahm
  1076. DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer
  1077. Trellix-Agent ermöglicht Rechteausweitung am System
  1078. HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen
  1079. Mastodon: Aktualisierte Version stopft Datenleck
  1080. Cisco schließt Sicherheitslücken in mehreren Produkten
  1081. Polizei schließt kriminelle Verkaufsplattform "Genesis Market"
  1082. Weitere DDoS-Angriffe auf offizielle Landes-Webseiten
  1083. Betrugsmasche: Der Ransomware-Angriff, der keiner ist
  1084. Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
  1085. Chrome 112: 16 Sicherheitslücken gestopft
  1086. Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf
  1087. Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert
  1088. Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel
  1089. Patchday: Google dichtet kritische Lecks in Android ab
  1090. heise-Angebot: c't-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren am 24. Mai
  1091. Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
  1092. Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen
  1093. Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für Hackbacks
  1094. Western Digital meldet "Netzwerk-Sicherheitsvorfall"
  1095. Jetzt updaten: Kritische Schwachstelle in Nextcloud
  1096. Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab
  1097. IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
  1098. Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware
  1099. "FlyingHost": Server von deutschem DDoS-Anbieter beschlagnahmt
  1100. Alle Hochschulen in NRW von Cyber-Angriffen betroffen
  1101. Wordpress: Hochriskante Lücke in Elementor Pro wird angegriffen
  1102. Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen
  1103. Kostenloser Ransomware-Selbsttest für IT-Laien
  1104. Thunderbird erhält eine automatische Verschlüsselung – aber anders als es klingt
  1105. Nordkoreanische Angreifer mit neuem Geldwäschetrick
  1106. BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App
  1107. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  1108. "Vulkan Files": Geheimdokumente enthüllen Russlands Cyberwaffen
  1109. Neue WLAN-Lücke MacStealer: Datenklau über Bande
  1110. Microsoft Defender: Zoom und Google sind zu böse
  1111. VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
  1112. Azure-Lücke erlaubte Datenklau bei Millionen Office365-Kunden
  1113. Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
  1114. Google und Amnesty International decken internationale Spyware-Kampagnen auf
  1115. Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
  1116. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1117. NIST nimmt Rust in die Liste der sichereren Programmiersprachen auf
  1118. Microsoft macht den KI-Copiloten für Security verfügbar
  1119. Cyber-Angriff auf IT-Dienstleister Materna
  1120. MacStealer: Mac-Malware will Passwörter und Krypto-Wallets klauen
  1121. Google möchte Laufzeiten für TLS-Zertifikate verkürzen
  1122. Microsoft: Aktualisiert Exchange – oder es stellt den Dienst ein
  1123. US-Präsident Biden verbietet den Einsatz kommerzieller Spionageprogramme
  1124. FBI hatte schon länger Zugriff auf Datenhehler-Forum Breachforums
  1125. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  1126. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1127. Teile des Twitter-Codes waren öffentlich einsehbar
  1128. Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool
  1129. ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer
  1130. Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar
  1131. JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke
  1132. heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT
  1133. Gamification für sichereren Code: GitHub Secure Code Game
  1134. Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt
  1135. Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen
  1136. Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
  1137. Virenschutz: Malwarebytes ermöglicht Rechteausweitung
  1138. Sicherheitslücke: Angreifer könnten Switches von Aruba kompromittieren
  1139. Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre
  1140. Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt
  1141. Windows Snipping-Tool anfällig für "Acropalypse"
  1142. IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch
  1143. Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen
  1144. heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr
  1145. Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
  1146. Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen
  1147. Verbraucherzentrale warnt vor dem Kauf vermeintlicher Amazon-Paletten
  1148. Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen
  1149. Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher
  1150. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
  1151. Malware-Masche: Acrobat Sign-Dienst zum Unterschieben von Malware missbraucht
  1152. Ransomware: Emotet kehrt zurück – als OneNote-E-Mail-Anhang
  1153. Ransomware: Schifffahrtsagentur Royal Dirkzwager Opfer von Cyberkriminellen
  1154. OpenSSH 9.3 dichtet Sicherheitslecks ab
  1155. Google Pixel: Exploit erlaubt Wiederherstellen nachträglich geänderter Bilder
  1156. Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
  1157. FBI verhaftet vermeintlichen Inhaber und Admin von Datenhehler-Untergrundforum
  1158. Tausende Nutzer könnten Geld mit Krypto-Trading-App verloren haben
  1159. Hamburg für Ausbau des BSI zur Zentralstelle gegen Cyberangriffe
  1160. BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß nichts davon
  1161. Konfigurationsfehler führt zu Datenleck bei Mastodon
  1162. Security: CLI-Tool soll npm install vor Malware schützen
  1163. Bitlocker-Lücke: Microsoft liefert Skript zum Patchen von WinRE-Partition
  1164. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  1165. Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
  1166. Dell deutet neue Security-Plattform an – erstmal gibt es aber vier neue Tools
  1167. Kritisches Leck in SSL-VPN-Gateway von Array Networks
  1168. Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
  1169. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1170. Webkonferenzen: Hochriskante Lücken in Zoom
  1171. Kryptowährungen: Polizei schaltet Geldwäschedienst Chipmixer ab
  1172. eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise
  1173. Betrüger missbrauchen Zusammenbruch der SVB für Geld- und Datenklau
  1174. Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen
  1175. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1176. Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab
  1177. BSI fordert bessere IT-Sicherheit für Verbraucher
  1178. SpaceX: Lockbit-Cybergang will tausende Baupläne veröffentlichen
  1179. Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab
  1180. Patchday: SAP schließt 19 teils kritische Sicherheitslücken
  1181. heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023
  1182. Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware
  1183. Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird defensiver
  1184. "Stalker 2": Ukrainische Entwickler von russischen Hackern angegriffen
  1185. Amazon Ring angeblich Opfer der Cybergang Alphv
  1186. Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
  1187. Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker
  1188. Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen
  1189. Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
  1190. Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant
  1191. Internationale Aktion: Polizei beschlagnahmt Malware-Domain
  1192. Landgericht erlaubt Handy-Entsperrung durch erzwungenen Fingerabdruck
  1193. Datenleck: Lediglich ein Kundenkonto bei Acronis geknackt
  1194. Malware-Schutz: Google wirft Chrome Cleanup Tool raus
  1195. Zwei-Faktor-Authentifizierung: GitHub macht Ernst
  1196. US-Kongress: Datenklau bei Krankenversicherer trifft auch Abgeordnete
  1197. Home Assistant: Jetzt aktualisieren und Sicherheitslücke schließen
  1198. Google in Geberlaune: VPN für alle Google-One-Abos
  1199. Hochriskante Denial-of-Service-Lücke in Cisco IOS XR
  1200. Passwort-Manager Bitwarden: Diskussion um Auto-Fill-Funktion
  1201. Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
  1202. Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizei
  1203. Millionen Handys sollen bei landesweiten Probealarmen in NRW und Bayern warnen
  1204. Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acer
  1205. Patchday: Kritische Lücke in FortiOS und FortiProxy geschlossen
  1206. Skoda Fabia: Abgasnorm Euro 7 könnte das Aus bedeuten
  1207. Veeam Backup & Replication: Angreifer könnten auf Anmeldeinformationen zugreifen
  1208. Problematische Sicherheitslücke in Apples GarageBand
  1209. Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
  1210. 40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
  1211. Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
  1212. Rheinmetall wehrt Cyberattacke weitgehend ab
  1213. Betrugsmasche: Abzocke mit KI-generierter Stimme
  1214. Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
  1215. Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
  1216. heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf an
  1217. Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
  1218. IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
  1219. DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
  1220. Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
  1221. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1222. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  1223. Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen
  1224. Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
  1225. NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
  1226. Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
  1227. DsiN: Digitaler Führerschein jetzt auch für Lehrkräfte
  1228. Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
  1229. Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
  1230. In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
  1231. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  1232. Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
  1233. LKA-Warnung: Disney+ hoch im Kurs bei Phishern
  1234. US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
  1235. Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
  1236. TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
  1237. heise-Angebot: heise Security Tour 2023: Wissen schützt!
  1238. Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
  1239. Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
  1240. WithSecure & F-Secure: Verbesserter Malware-Schutz
  1241. Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline
  1242. LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
  1243. Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
  1244. heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann
  1245. BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
  1246. Bösartige Authenticator-Apps auch im Google-Play-Store
  1247. Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
  1248. Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
  1249. Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
  1250. Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben
  1251. Synthetische Stimme verschafft Zugang zu Bankdaten
  1252. In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
  1253. Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
  1254. Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
  1255. Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole
  1256. Cisco stopft mehrere Sicherheitslücken
  1257. Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte
  1258. l+f: Grüne Welle mit Hacker-Tool
  1259. Sophos: erste Firewalls mit 100-GbE-Unterstützung
  1260. Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
  1261. BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
  1262. Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion
  1263. Webbrowser: Kritische Lücke in Google Chrome
  1264. Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück
  1265. Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store
  1266. VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022
  1267. Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
  1268. Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
  1269. Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
  1270. Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
  1271. Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz
  1272. Foxit PDF-Updates dichten hochriskante Schwachstellen ab
  1273. Hack bei Activision – was sind schon "sensible" Daten...
  1274. Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
  1275. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1276. EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
  1277. heise-Angebot: Jetzt im Handel: Sonderheft c't Daten schützen 2023 erschienen
  1278. Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
  1279. Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
  1280. Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
  1281. CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
  1282. heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
  1283. Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
  1284. Gesichtserkennung: Kritik an Schweizer Bahn wegen "Kundenbespitzelung"
  1285. Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
  1286. Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
  1287. Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet
  1288. Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
  1289. Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
  1290. LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
  1291. Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
  1292. Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
  1293. Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
  1294. Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
  1295. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  1296. Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
  1297. Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
  1298. heise-Angebot: c't-Sonderheft: Daten schützen 2023
  1299. Angreifer attackieren Microsoft 365 und Windows - Mehrere kritische Lücken
  1300. Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
  1301. Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
  1302. Cybterattacken auf sieben Schulen in Karlsruhe
  1303. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
  1304. Patchday: SAP schützt seine Software vor möglichen Attacken
  1305. heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?
  1306. Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS
  1307. Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
  1308. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  1309. Erpressungstrojaner Play infiltriert Systeme von A10 Networks
  1310. CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS
  1311. Cyber-Angriff auf NATO-Webseiten - Pro-russische Hacker als Täter?
  1312. Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe
  1313. Sicherheitsvorfall: Angreifer haben Zugang von Reddit-Mitarbeiter abgephisht
  1314. Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
  1315. CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
  1316. Datenleck: Deezer informiert Kunden jetzt per E-Mail
  1317. Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
  1318. Linux: Kernel 6.1 erhält offiziellen Langzeit-Support
  1319. Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
  1320. Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
  1321. Umstrittene KeePass-Schwachstelle mit Update geschlossen
  1322. Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
  1323. Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
  1324. Verbraucherzentralen warnen vor betrügerischen Anrufen
  1325. Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen
  1326. Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
  1327. Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
  1328. Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
  1329. LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
  1330. Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten
  1331. Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
  1332. Cyber-Attacke auf Kritis-Pipeline-Bauer Friedrich Vorwerk wirkt auf Bilanz
  1333. Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
  1334. Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?
  1335. Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
  1336. Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
  1337. l+f: WLAN formt Menschen
  1338. Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
  1339. Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
  1340. Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware
  1341. Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
  1342. Angreifer könnten Windows-PCs mit VMware Workspace attackieren
  1343. Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
  1344. Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
  1345. Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
  1346. Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke
  1347. Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
  1348. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1349. Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
  1350. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1351. Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
  1352. Diskussion um Schwachstelle in KeePass
  1353. Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
  1354. heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
  1355. Umfrage: Deutsche ändern Passwörter eher selten
  1356. Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
  1357. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  1358. Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
  1359. Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
  1360. heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
  1361. Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
  1362. Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
  1363. Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
  1364. Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
  1365. Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen
  1366. Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
  1367. Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
  1368. Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer
  1369. PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
  1370. l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
  1371. Phishing-Warnung: Angeblich Disney+-Konto gesperrt
  1372. Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
  1373. Master Password für Android ist wieder da
  1374. Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
  1375. Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
  1376. heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023
  1377. Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
  1378. Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
  1379. Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
  1380. ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
  1381. FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
  1382. Cybercrime: Polizei zerschlägt Ransomware-Gruppe "Hive"
  1383. Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
  1384. Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
  1385. Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
  1386. Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
  1387. Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
  1388. Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
  1389. DHL warnt vor Phishing-SMS
  1390. Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
  1391. Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
  1392. Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
  1393. GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
  1394. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
  1395. Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
  1396. Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
  1397. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  1398. IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
  1399. Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
  1400. Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
  1401. Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
  1402. Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
  1403. iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
  1404. Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
  1405. "Cyberkriminelle" verschaffen sich Zugang zu Sky-Kundenkonten
  1406. Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
  1407. UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
  1408. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  1409. Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
  1410. League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein
  1411. Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
  1412. Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
  1413. Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
  1414. Hackerin entdeckt "No Fly List" der US-Regierung auf Testserver einer Fluglinie
  1415. Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz
  1416. l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
  1417. Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
  1418. Windows: Startprobleme von Apps nach Systemwiederherstellung
  1419. Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
  1420. Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
  1421. heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern
  1422. Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
  1423. Erneut Cyber-Angriff auf T-Mobile US - rund 37 Millionen Kunden betroffen
  1424. Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
  1425. Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
  1426. E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
  1427. LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
  1428. Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland
  1429. heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
  1430. Hochriskante Sicherheitslücken in Qt "nur ein Bug"
  1431. MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
  1432. Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
  1433. Patchday: Sicherheitslücken in über 100 Oracle-Produkten
  1434. Jetzt patchen! Tausende Firewalls von Sophos angreifbar
  1435. Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
  1436. Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
  1437. Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
  1438. Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
  1439. Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
  1440. Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
  1441. heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
  1442. Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
  1443. Linux-Kernel: Version 6.0 hat Lebensende erreicht
  1444. Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
  1445. US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
  1446. Potsdam hat wieder E-Mail
  1447. CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
  1448. Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
  1449. NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
  1450. Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
  1451. heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
  1452. Europol hebt Kryptobetrüger-Netzwerk auf: Auch viele deutsche Opfer
  1453. Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
  1454. Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
  1455. Cyber-Attacken auf kritische Lücke in Control Web Panel
  1456. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  1457. Red Hat ergänzt Malware-Erkennungsdienst für RHEL
  1458. Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
  1459. 90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
  1460. Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
  1461. Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
  1462. Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
  1463. Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
  1464. Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
  1465. Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
  1466. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  1467. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1468. Gefälschte Telegram-App spioniert unter Android
  1469. Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
  1470. Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
  1471. Patchday: Angreifer verschaffen sich unter Windows System-Rechte
  1472. Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
  1473. Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
  1474. Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
  1475. Schweizer Forscher: Threema hatte mehrere Schwachstellen
  1476. Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
  1477. Patchday: SAP behandelt vier kritische Schwachstellen
  1478. Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
  1479. Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
  1480. UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
  1481. l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
  1482. Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
  1483. Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
  1484. Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
  1485. Meeting-Client Zoom unter Android, macOS und Windows angreifbar
  1486. BaFin warnt vor "Godfather"-Banking-Trojaner
  1487. Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
  1488. Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
  1489. ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
  1490. Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
  1491. LKA warnt vor gefälschten Domain-Rechnungen
  1492. Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
  1493. Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
  1494. Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
  1495. BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
  1496. Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
  1497. Verschlüsselung: RSA zerstört? Experten zweifeln
  1498. Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
  1499. Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
  1500. Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.