PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : [1] 2 3 4 5 6 7

  1. Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt
  2. Internationales Rotes Kreuz: Cyberangriff gezielt und "besonders raffiniert"
  3. "Dark Souls": Spiele-Entwickler nimmt Server wegen Exploit vom Netz
  4. Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
  5. Backup-Software: Dell EMC AppSync kompromittierbar
  6. Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet
  7. l+f: Shodan2000 – offene Systeme im animierten Retro-Display
  8. Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
  9. Plugin "Email Template Designer" reißt Sicherheitslücke in WordPress
  10. McAfee und FireEye fusionieren unter der Marke "Trellix"
  11. Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
  12. heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
  13. heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
  14. Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen
  15. Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
  16. Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
  17. Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
  18. Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
  19. Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
  20. Knapp 7 Millionen Passwörter von Open Subtitles entwendet
  21. Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen
  22. Kritische Sicherheitslücke in Google Chrome geschlossen
  23. Mehr Malware bedroht Linux
  24. Safari 15: Apple geht schwere Datenschutzlücke an
  25. Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
  26. Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
  27. Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
  28. BaFin warnt: Betrüger geben sich als Revolut Ltd. aus
  29. BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
  30. Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
  31. Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
  32. Microsoft patcht wieder außer der Reihe
  33. Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
  34. Allianz: Cyberattacken verbreiten weltweit die größte Angst in Unternehmen
  35. Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen
  36. l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis
  37. Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
  38. Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld
  39. Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen
  40. Admin-Lücke in drei Wordpress-Plug-ins geschlossen
  41. Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
  42. Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
  43. Über drei Millionen PCs in Deutschland mit unsicherem Windows-System
  44. Juniper Networks stopft zahlreiche Sicherheitslücken
  45. Schadcode-Schlupflöcher in Qnap NAS geschlossen
  46. heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory
  47. Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
  48. Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
  49. Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
  50. Verwundbare Exchange-Server der öffentlichen Verwaltung
  51. Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
  52. Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
  53. IBM sichert sein Server- und Workstation-System AIX ab
  54. heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
  55. Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
  56. Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
  57. heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
  58. Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
  59. Cybersicherheit: ESA lässt Satelliten im Orbit hacken
  60. Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
  61. Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten
  62. l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
  63. Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
  64. macOS-Lücke: Spionieren über Teams und andere Apps
  65. WhatsApp-Mitgründer springt als Chef bei Chatdienst Signal ein
  66. Offene Flanke in den Crypto Wars? – Bezahlfunktion in Signal weltweit verfügbar
  67. heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
  68. Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
  69. Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
  70. heise-Angebot: Sicher ins Jahr starten mit den iX-Security-Workshops im Januar
  71. Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
  72. FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
  73. Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App
  74. Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
  75. Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
  76. iPhone-Angriff: Hacker könnten Reboot verunmöglichen
  77. FTC mahnt zu Log4j-Updates – sonst drohen Klagen
  78. Entwickler schließen 37 Sicherheitslücken in Chrome 97
  79. Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
  80. Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz
  81. VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
  82. Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
  83. l+f: Copy-and-paste im Trojaner-Gewand
  84. Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD zugelassen
  85. "Doorlock": HomeKit-Bug kann iPhones und iPads lahmlegen
  86. Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
  87. Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
  88. Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
  89. Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
  90. Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
  91. Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
  92. Guten Rutsch und ein gesundes neues Jahr 2022!
  93. Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
  94. Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
  95. Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
  96. Zoom-Client erhält Common-Criteria-Zertifikat
  97. WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
  98. Hintertüren in Auerswald-Telefonanlagen
  99. Microsoft rät zu schnellem Patchen von Active Directories
  100. Google entfernt Malware-infizierte SMS-App aus Play Store
  101. Have I Been Pwned: 225 Millionen neue Passwörter von britischer Polizeibehörde
  102. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
  103. SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen
  104. Xcode: Hotfix soll Log4j-Lücke umfahren
  105. Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical
  106. Apache 2.4.52 dichtet Sicherheitslecks ab
  107. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  108. BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln
  109. Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums
  110. Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
  111. Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus
  112. Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten
  113. Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
  114. Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
  115. Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
  116. Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn
  117. Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme
  118. Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt
  119. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
  120. Signal: Verschlüsselte Gruppenanrufe mit bis zu 40 Teilnehmern möglich
  121. Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM
  122. Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer
  123. 123456 – Deutschlands häufigste Passwörter im Jahr 2021
  124. Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlicher Akteuren
  125. BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen
  126. Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert
  127. heise-Angebot: Ein erster Blick ins Programm der Security-Konferenz secIT 2022
  128. Zahlreiche Login-Versuche auf Internet-Router
  129. Neue Probleme - Log4j-Patch genügt nicht
  130. WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach
  131. Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.
  132. Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
  133. US-Behörden müssen Log4j bis Weihnachten patchen
  134. GitHubs Antwort auf die kritische Log4j-Lücke
  135. Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware
  136. Spyware: Ausverkauf bei NSO Group – das Ende von Pegasus?
  137. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
  138. Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
  139. Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke
  140. Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
  141. Jetzt patchen! Chrome aufs Neue im Visier von Angreifern
  142. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  143. Cyberbunker: Betreiber als "kriminelle Vereinigung" zu Haftstrafen verurteilt
  144. Bitdefender schickt kostenlosen Virenschutz aufs Altenteil
  145. IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi Zero 2
  146. Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten "inakzeptabel"
  147. Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
  148. Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk
  149. IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement
  150. Kritische Zero-Day-Lücke in log4j gefährdet zahlreiche Server und Apps
  151. IBM sichert Datenbanksystem Db2 und weitere Software ab
  152. Pegasus-Spähsoftware: "Ein Monstrum, das außer Kontrolle geraten ist"
  153. Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware
  154. Sicherheitsupdate: Grafana dichtet Schwachstelle ab
  155. FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen
  156. Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup
  157. LibreOffice zieht Update wegen kritischer Schwachstelle vor
  158. BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
  159. Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall
  160. heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
  161. Algorithmen vs. Corona: Übertreibung, Hype und mehr Überwachung
  162. Virtualisiertes USB als Sicherheitslücke
  163. Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit
  164. Patchday: Android gegen Schadcode-Attacken gerüstet
  165. 22 Sicherheitslücken in Chrome geschlossen
  166. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  167. Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"
  168. Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen
  169. Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
  170. Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt
  171. Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab
  172. Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central
  173. Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
  174. heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware
  175. Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch
  176. Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert
  177. Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
  178. Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus
  179. Jetzt patchen! Attacken auf Apache HTTP Server gesichtet
  180. Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen
  181. BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus
  182. FBI über Messenger: An welche Daten von WhatsApp & Co. US-Strafverfolger kommen
  183. Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM
  184. BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
  185. Hackerangriff auf Krankenhausgesellschaft in Bayern
  186. Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
  187. l+f: Emotet-Fehlalarm vom Microsoft Defender
  188. Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
  189. Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
  190. heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr Unternehmen – Danke!
  191. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  192. Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher
  193. Panasonic bestätigt Datenpanne nach Netzwerk-Hack
  194. heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
  195. Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
  196. Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar
  197. Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
  198. IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
  199. Phishing-Attacke auf Ikea-Mailserver
  200. Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
  201. heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk
  202. Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
  203. VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil
  204. Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
  205. Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
  206. heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig
  207. Apple will Nutzer bei Spyware-Vorfällen informieren
  208. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
  209. Spyware Pegasus: Apple verklagt NSO Group
  210. Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
  211. FBI warnt vor Einbrüchen via VPN-Software
  212. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  213. heise-Angebot: Sonderheft c't Security-Tipps jetzt im Handel
  214. Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023
  215. GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
  216. Virtuelle Mobilfunknetze mit Open RAN: BSI sieht Sicherheitsrisiken
  217. Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
  218. Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt
  219. Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
  220. heise-Angebot: Neues iX-Developer-Sonderheft "Sichere Software entwickeln" erhältlich
  221. Azure Active Directory: Sicherheitslücke entblößt private Schlüssel
  222. Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App
  223. Microsoft Defender bekommt AI-gestützte Ransomware-Bremse
  224. Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
  225. Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
  226. Jahrelange Sicherheitslücke im JavaScript-Repository NPM
  227. Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
  228. BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
  229. Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
  230. Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
  231. Totgesagte leben länger: Emotet ist zurück
  232. Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
  233. E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe genutzt
  234. Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
  235. l+f: Schwachstellen in Malware
  236. Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
  237. BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte
  238. Spyware nutzte ungepatchte Apple-Lücke über Aktivisten-Websites in Hongkong
  239. Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter Server
  240. Wordpress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke
  241. Sicherheitsupdate: Kritische Root-Lücke bedroht Firewalls von Palo Alto
  242. Europol: Coronavirus-Krise begünstigt Cyberkriminalität
  243. 22 Sicherheitslücken in "Epyc"-Serverprozessoren von AMD
  244. 10 Millionen US-Dollar Kopfgeld auch auf Verantwortlichen für REvil-Ransomware
  245. Sicherheitsupdates: Intel sichert CPUs, NUCs und SSDs ab
  246. Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar
  247. Kritische Lücken in Siemens Nucleus RTOS
  248. Samba-Update behebt acht Schwachstellen
  249. Angreifer könnten Load Balancer ADC von Citrix außer Gefecht setzen
  250. Patchday: SAP schließt kritische Sicherheitslücke
  251. Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server
  252. Patchday: Microsoft warnt vor Attacken auf Excel und Exchange
  253. Playstation 5: Hackergruppe soll Zugriff auf Root-Keys haben
  254. Anonymous hackt Attila Hildmanns Provider
  255. Jetzt patchen! Attacken auf CMS Sitecore Experience Platform beobachtet
  256. Cyberangriff auf Robinhood – Millionen von Kunden betroffen
  257. Ransomware-Attacke auf Medatixx: Großalarm im Gesundheitswesen
  258. Ransomware: Razzia gegen REvil-Gang in Rumänien
  259. McAfee wird in einem 14-Milliarden-Dollar-Deal von Finanzinvestoren übernommen
  260. Ransomware-Angriff auf Mediamarkt und Saturn
  261. Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
  262. Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
  263. Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
  264. heise-Angebot: Programm des IT-Sicherheitstags zu KI und Cybersecurity am 11. November steht
  265. Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
  266. Datenleck: Anzeige gegen IT-Experte kam von Modern Solution
  267. l+f: Wenn Computer Katzen in Hunde verwandeln
  268. Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
  269. EU will mehr Sicherheit für drahtlose Geräte
  270. Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus
  271. Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein
  272. Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
  273. Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
  274. Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
  275. Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
  276. Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
  277. Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
  278. Ransomware: "BlackMatter"-Gang will aufhören – mal wieder
  279. Patchday: Angreifer attackieren gezielt Android-Geräte
  280. Firefox-Updates schließen zahlreiche Sicherheitslücken
  281. AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
  282. Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
  283. heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
  284. Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
  285. Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
  286. RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys
  287. ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid
  288. LockerGoga: Polizei geht gegen internationale Ransomware-Bande vor
  289. Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte
  290. l+f: Cybercrime-Bande heuert Security-Spezialisten an
  291. Sicherheitsupdate: Angreifer attackieren abermals Chrome
  292. Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2
  293. Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden
  294. Ransomware: Drei neue Entschlüsselungstools auf einen Streich
  295. Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern
  296. Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
  297. Ransomware: Deutsche Behörden identifizieren angeblich Mitglied der REvil-Gruppe
  298. Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor
  299. Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten
  300. Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach
  301. WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms
  302. Daten von 400.000 Schülern ungeschützt im Netz
  303. Sicherheitsstudie: Malware-Angreifer werden immer professioneller
  304. Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
  305. Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
  306. QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar
  307. "Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden
  308. Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
  309. Facebook & Co. fordern: Stärkt die Verschlüsselung!
  310. REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
  311. IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
  312. Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
  313. Die Rückkehr der Rootkits – signiert von Microsoft
  314. Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken
  315. IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"
  316. Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
  317. Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
  318. Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code
  319. Acer-Server in Indien und Taiwan gehackt
  320. Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
  321. Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
  322. Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
  323. Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen
  324. Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
  325. WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update
  326. TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar
  327. heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
  328. Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft
  329. Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
  330. Security-Experten warnen vor "Massenüberwachungstechnologie"
  331. Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
  332. Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
  333. Junos OS: Angreifer könnten Admin-Sessions kapern
  334. Datenleck bei 3D-Druckplattform Thingiverse
  335. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  336. Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
  337. heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert
  338. VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
  339. Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
  340. Patchday: Intel bessert bei HAXM und SGX-SDK nach
  341. 2021: Apples Jahr der Zero-Days
  342. l+f: Jeden Tag Geburtstag haben und Bier trinken
  343. Patchday: Angreifer attackieren Kernel-Lücke in Windows
  344. Patchday: Adobe schließt kritische Schadcode-Lücken
  345. SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
  346. Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
  347. Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
  348. IT-Sicherheit: Deutschland gibt 2021 mehr als 6 Milliarden Euro aus
  349. Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
  350. Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
  351. Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
  352. iOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
  353. Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
  354. l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
  355. Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
  356. heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung von Soft- und Hardware
  357. heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
  358. Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office
  359. Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
  360. Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
  361. Microsoft Digital Defense Report: Im Westen nichts Neues
  362. Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
  363. Neue Malware-Familie für Linux entdeckt
  364. Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
  365. Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen
  366. heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag zu KI und Cybersicherheit läuft aus
  367. Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
  368. Cisco schließt Root-Lücke in Intersight Virtual Appliance
  369. Twitch bestätigt Datenleck
  370. Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
  371. Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
  372. Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
  373. Firefox: Update für den Browser beseitigt mehrere Schwachstellen
  374. Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
  375. Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
  376. l+f: Bankräuber sprengten sich selbst in die Luft
  377. Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor
  378. Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
  379. Europol lässt ukrainische Ransomware-Gang auffliegen
  380. Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
  381. Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten
  382. Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
  383. heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel von KI und Cybersicherheit
  384. Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
  385. Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
  386. heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
  387. Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
  388. Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
  389. Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
  390. Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
  391. AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
  392. heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
  393. Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
  394. Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
  395. heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
  396. Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
  397. HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
  398. Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
  399. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  400. Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
  401. Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
  402. Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
  403. Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
  404. Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
  405. Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
  406. Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich
  407. Ransomware-Gang REvil zockte die eigenen Partner ab
  408. Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
  409. Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
  410. heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
  411. iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient
  412. BulletProofLink: Wo der ganze Phishing-Spam herkommt
  413. Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
  414. Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
  415. Google schließt 19 Sicherheitslücken im Webbrowser Chrome
  416. Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
  417. Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
  418. Netgear-Router können über Kindersicherung geknackt werden
  419. Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
  420. Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
  421. Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
  422. Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
  423. Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
  424. heise-Angebot: Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen
  425. Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
  426. Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
  427. Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
  428. USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
  429. Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
  430. US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
  431. OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
  432. Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
  433. Hunderttausende MikroTik-Router sind seit 2018 angreifbar
  434. Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server
  435. Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
  436. HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar
  437. Jetzt erhältlich: Das c't-Sonderheft mit Desinfec't 2021/22 ist da
  438. OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
  439. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
  440. Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
  441. SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
  442. Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
  443. Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
  444. NSO-Skandal: Apple-Updates beheben endlich Pegasus-Lücke
  445. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  446. Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
  447. US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
  448. heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
  449. heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
  450. CCC: Seit 40 Jahren "Prellbock gegen die Gesetzgebung"
  451. Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
  452. REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
  453. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  454. Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
  455. Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
  456. Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
  457. Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
  458. Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
  459. Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
  460. Ransomware: Erpressungs-Website der "REvil"-Gang plötzlich wieder online
  461. GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
  462. Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
  463. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  464. l+f: Server-Zugangsdaten mit Pommes
  465. Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
  466. Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
  467. OpenSSL 3.0 ist da, neue Lizenz inklusive
  468. Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
  469. ETSI: Neuer Teststandard soll das Smart Home sicherer machen
  470. Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
  471. Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
  472. Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
  473. heise-Angebot: Internet Security Days 2021: Jetzt noch Ticket sichern
  474. Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
  475. Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
  476. Netgear schließt Sicherheitslücken in 20 Switches
  477. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise devSec sichern
  478. Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
  479. heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn 2021
  480. Sourcecode von Erpressungstrojaner "Babuk Locker" geleakt
  481. Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
  482. Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
  483. Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
  484. Ransomware: Qakbot tritt in Emotets Fußstapfen
  485. #TGIQF: Das Quiz rund um IT-Security-Wissen und -News
  486. Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke
  487. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz & Praxis
  488. Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure Software
  489. Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte
  490. GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
  491. Dateimanager Midnight Commander seit neun Jahren angreifbar
  492. Chrome-Entwickler schließen 27 Sicherheitslücken
  493. Energiemanagementsystem DIAEnergie weist kritische Lücken auf
  494. Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
  495. Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
  496. heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
  497. CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
  498. Kritische Rechte-Lücke in PostgreSQL geschlossen
  499. Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
  500. Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
  501. Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
  502. Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
  503. Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
  504. Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
  505. Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
  506. heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  507. Drupal: Updates sichern zwei Module gegen Angriffe ab
  508. Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
  509. Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC & Cloud APIC
  510. heise-Angebot: heise Security Webinar am Mittwoch: Desinfec't für Profis (2.Termin)
  511. Ethereum-Client Geth: Dringendes Update wegen schwerer Lücke
  512. 5G: Bundesnetzagentur legt überarbeiteten Sicherheitskatalog vor
  513. Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig
  514. Gaming-Peripherie: Admin-Schlupfloch in SteelSeries-Software entdeckt
  515. l+f: Der kleptomanische Cliptomaner
  516. OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
  517. Realtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht
  518. Hacker veröffentlichen Bilder aus Irans Folterknast
  519. heise-Angebot: Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen Cybercrime
  520. Power-Apps-Portale von Microsoft: 38 Millionen Datensätze lagen offen
  521. Der PolyNetwork-Hacker gibt alle gestohlenen Gelder zurück
  522. NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage
  523. Tor Browser: Neue Version mit Sicherheitsupdates erschienen
  524. heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  525. Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
  526. ProxyShell: Massive Angriffswelle auf ungepatchte Exchange Server
  527. Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an
  528. Angriff auf Kryptowährung: Liquid meldet Diebstahl von 97 Millionen US-Dollar
  529. Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten
  530. heise-Angebot: iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTP
  531. l+f: Dank Ransoware zum nächsten Mark Zuckerberg
  532. Ransomware-Attacken nehmen dramatisch zu
  533. Krypto-Diebstahl: "Mr. White Hat" bekommt Prämie aufgedrückt und ein Jobangebot
  534. Kinderporno-Scanner im iPhone: Bereits Hash-Kollisionen erzeugt
  535. Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router
  536. Cyber-Angriff auf T-Mobile US: Millionen Kundendaten gestohlen
  537. Browser-Überwachungskit für Dutzende chinesische Webseiten entdeckt
  538. Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte
  539. Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar
  540. BlackArch Linux: Distribution mit Security-Fokus in Version 2021.09.01 verfügbar
  541. Kritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen
  542. Fortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in Vorbereitung
  543. Adobe sichert Photoshop & Co. außer der Reihe ab
  544. heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  545. US-Terroristenliste frei im Netz
  546. Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
  547. Sicherheitsupdate für Google Chrome beseitigt Angriffsmöglichkeiten
  548. Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
  549. Daten von 100 Millionen US-Kunden kopiert? T-Mobile untersucht Hack
  550. heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
  551. Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
  552. l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
  553. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  554. Krypto-Diebstahl: Hacker transferiert Beute zurück und schlägt Belohnung aus
  555. Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
  556. Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
  557. Mehr Cybersicherheit für Behörden und Co. – Landespolitik will mehr tun
  558. l+f: Lauschendes Glühwürmchen
  559. Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
  560. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  561. AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
  562. Webshop des Satiremagazins Titanic gehackt
  563. PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
  564. JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
  565. Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
  566. Antiviren-Software: NortonLifeLock übernimmt Avast
  567. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  568. Bis dato größter Krypto-Diebstahl: Mehr als 600 Millionen US-Dollar gestohlen
  569. Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
  570. Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
  571. Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
  572. Patchday: Adobe schließt kritische Lücken in Magento-Shops
  573. Patchday: Microsoft meldet abermals Attacken auf Windows
  574. heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  575. Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
  576. l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
  577. Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
  578. Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
  579. heise-Angebot: heise Security Webinar: Desinfec't für Profis (2.Termin)
  580. Ransomeware-Angriffe kosten im Durchschnitt 570.000 US-Dollar
  581. Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
  582. Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
  583. heise-Angebot: secIT Special: Kleine Unternehmen effektiv vor Cyber-Attacken schützen
  584. Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke
  585. Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
  586. Sicherheitsrelevanter Bug in net-Bibliothek von Go und Rust
  587. Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
  588. Kindle: Mit Schadcode infizierte E-Books konnten Amazon-Account kapern
  589. Security-Oscars: And the Pwnie goes to …
  590. l+f: Auch Hacker haben Lieder
  591. Cybersicherheit: Microsoft, Google und Amazon kooperieren mit neuer US-Behörde
  592. Lücken in der connect-App: Wenn eine Hackerin bei der CDU anruft
  593. Forscher entdecken Generalschlüssel für Systeme zur Gesichtserkennung
  594. heise-Angebot: iX-Workshop: Linux-Server härten
  595. 220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe
  596. Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie
  597. Spyware: iPhone-Tool iMazing erkennt Pegasus-Befall
  598. Black Hat USA 2021: Security Advisories – mehr Durchblick dank Automatisierung
  599. Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
  600. Community beim "Spiegel": Angreifer könnten Namen und Mailadressen zuordnen
  601. DSGVO-Bußgeld wegen des Betriebs einer Website mit veralteter Software
  602. Sicherheitslücken in CDU-connect-App: Strafverfahren gegen Entdeckerin
  603. INFRA:HALT: Neue Schwachstellen im TCP/IP-Stack von Industriegeräten entdeckt
  604. Login mit einem Fingertipp: Google stellt neue API Identity Service vor
  605. Android-Patchday: Google bessert unter anderem beim Media Framework nach
  606. Ransomware legt italienisches Impfportal lahm
  607. Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
  608. Cyber-Katastrophenfall nach Ransomware und Trojaner
  609. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  610. Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance
  611. PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
  612. OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
  613. Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
  614. heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
  615. Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
  616. Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
  617. Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
  618. Lesetipp: Gestohlenes Laptop als Hintertür
  619. Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach
  620. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  621. IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen
  622. Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
  623. heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
  624. Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe
  625. Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
  626. l+f: Wenn Hacker Hacker hacken, dann ...
  627. NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware
  628. Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
  629. Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
  630. Bugfix- und Security-Updates für Mac, iPhone und iPad
  631. Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
  632. Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux
  633. Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
  634. GitLab schickt Package Hunter auf die Jagd nach Schadcode
  635. Windows-Netze verwundbar für Relay-Angriff PetitPotam
  636. Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
  637. heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
  638. Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
  639. Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool
  640. l+f: Auch Cyberkriminelle machen wochenends frei
  641. XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
  642. Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
  643. HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
  644. Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
  645. Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
  646. iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
  647. Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
  648. Root-Kernel-Lücke bedroht viele Linux-Distributionen
  649. HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
  650. Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
  651. heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router
  652. Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
  653. Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
  654. heise-Angebot: secIT Special: Cybersicherheit für KMU - kaufen, mieten oder selber machen?
  655. heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
  656. Forscher decken Fehler in Telegrams Verschlüsselung auf
  657. heise-Angebot: heise Security Webinar am Donnerstag: Desinfec't für Profis
  658. Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag
  659. Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe
  660. IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
  661. Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
  662. Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt
  663. Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
  664. WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke
  665. Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
  666. Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
  667. Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"
  668. Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
  669. Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
  670. Cybercrime-Bande REvil von der Bildfläche verschwunden
  671. Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
  672. Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
  673. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  674. Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
  675. Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
  676. Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
  677. Patchday: Google schließt kritische Lücken in Android
  678. Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
  679. iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
  680. Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
  681. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  682. Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
  683. Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
  684. Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
  685. Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
  686. RPM mit Schlüsselproblemen
  687. Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
  688. Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
  689. Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
  690. Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
  691. Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
  692. IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
  693. Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
  694. Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
  695. PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
  696. Behörden setzen DoubleVPN außer Betrieb
  697. LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
  698. Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
  699. Geldautomaten: Jack-Potting via NFC
  700. Bundestagswahl "attraktives Ziel" für Hackerangriffe und Desinformation
  701. Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
  702. Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
  703. LinkedIn: Erneut hunderte Millionen Nutzerdatensätze zum Verkauf angeboten
  704. Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
  705. Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
  706. heise-Angebot: Internet Security Days 2021: Die Agenda ist online
  707. Windows 11: Microsoft erklärt TPM-Nutzung
  708. Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
  709. Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
  710. Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
  711. Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
  712. Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet
  713. Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
  714. CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
  715. Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
  716. Kritische Admin-Lücke bedroht VMware Carbon Black App Control
  717. Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
  718. John McAfee stirbt in spanischem Gefängnis
  719. ARM Confidential Compute Architecture: Details zur ARMv9-CCA
  720. Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten
  721. Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
  722. Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
  723. l+f: Malware kämpft gegen Software-Piraterie
  724. Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
  725. Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
  726. Anonymous-Hacker nach 10 Jahren Flucht verhaftet
  727. Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
  728. heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
  729. SSID mit Format-Strings: Spezieller Netzname legt WLAN-Komponente in iOS lahm
  730. Name und Wohnort im Internet: Datenleck in Corona-Testzentren
  731. Mit diesem Leitfaden der NSA können Admins IP-Telefonie schützen
  732. Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco
  733. Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome
  734. Browser im Privacy-Check: Vorbild Brave, Mogelpackung Edge
  735. State of Kubernetes Security 2021: Sicherheitsbedenken drosseln den Fortschritt
  736. Google schickt Framework gegen Supply-Chain-Angriffe ins Rennen
  737. Sicherheitsupdates für IBM Db2 und AIX schließen Lücken
  738. USA und Russland wollen über gegenseitige Cyberattacken sprechen
  739. Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p
  740. Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle
  741. Probleme der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras
  742. Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland
  743. l+f: Hacker radeln ins Netzwerk
  744. heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung
  745. Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
  746. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  747. Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
  748. SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
  749. Google Docs verschlüsseln, auch vor Google
  750. kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
  751. Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
  752. IT-Sicherheit: Wenn KI gegen KI kämpft
  753. VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
  754. Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
  755. Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
  756. Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
  757. Hacker-Angriff auf EA: Quellcode von FIFA und Frostbite-Engine kopiert
  758. CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz
  759. Bootloader Grub 2.06 verbessert Sicherheit
  760. Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned
  761. Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
  762. Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
  763. Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
  764. Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
  765. heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
  766. Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ
  767. Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes
  768. Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.
  769. Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
  770. GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch
  771. Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
  772. Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
  773. Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
  774. Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
  775. Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
  776. Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
  777. Exploit für kritsiche Lücke in Rocket.Chat veröffentlicht
  778. heise-Angebot: heise Security Tour für Security- und Datenschutzverantwortliche
  779. Jetzt patchen! Angreifer attackieren VMware vCenter Server
  780. Trickbot-Malware: 55-jährige Litauerin in den USA angeklagt
  781. Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap
  782. BSI veröffentlicht aktualisierte Hilfestellungen für Kritische Infrastrukturen
  783. US-Justizministerium: Bei Ransomware-Attacken wie bei Terrorismus ermitteln
  784. Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen
  785. Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen
  786. Kali Linux 2021.2: Neue Version mit Kaboxer und Kali-Tweaks als Highlights
  787. USA: Hacking-Strafrecht eingeschränkt, Millionen User gerettet
  788. Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen
  789. "Norton Crypto": Ether schürfen mit Antiviren-Software
  790. Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein
  791. Entwickler sichern den anonymisierenden Tor-Browser ab
  792. Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft
  793. Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
  794. Tails 4.19: Kleinere Neuerungen fürs anonymisierende Betriebssystem
  795. Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer-beroht Online-Shops
  796. Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates
  797. heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen
  798. heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security jetzt buchen
  799. Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
  800. gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten
  801. Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit
  802. Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon
  803. Have I Been Pwned: Zusammenarbeit mit FBI – und Open-Source-Veröffentlichung
  804. BSI kritisiert ebenfalls Luca-App: "Angriffs-Szenario plausibel"
  805. Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
  806. Jetzt patchen! Kritische Lücke in HPE SIM geschlossen
  807. US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
  808. Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
  809. Datenleck beim Zahlungsdienstleister Klarna: Fremde Konten sichtbar
  810. Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
  811. Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
  812. heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
  813. Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
  814. l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
  815. Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
  816. l+f: Vorsicht, Fax-Phishing!
  817. Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
  818. XCSSET: Mac-Malware mit versteckter Screenshot-Funktion
  819. Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server
  820. Zertifizierte PDF-Verträge anfällig für Manipulationen
  821. Trend Micro: Home Network Security Station gegen drei Schwachstellen abgesichert
  822. Qnap sichert NAS spät gegen Qlocker-Attacken ab
  823. Trend Micro Maximum Security 2021: Fehler im Installer kann Angreifer einladen
  824. Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht
  825. Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld
  826. NetBSD 9.2: Stabiler, effizienter und mit geschlossenen Sicherheitslücken
  827. Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld
  828. Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen
  829. Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln
  830. Ransomware-Attacke auch auf das irische Gesundheitsministerium
  831. Lesetipp: Sind KIs die besseren Hacker?
  832. Angriff auf IT der TU Berlin: Daten sind abgeflossen
  833. Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt ...
  834. Cisco bringt Security-Updates
  835. heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist fast da - auch auf USB-Stick
  836. Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
  837. Cybercrime: Angriff auf irisches Gesundheitssystem mit "Conti"-Ransomware
  838. Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
  839. Manche eufy-Überwachungskameras waren Dritten zugänglich
  840. Schweizer Farce: Digitaler Impfausweis scheitert
  841. Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
  842. l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?
  843. DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg
  844. Ransomware legt IT des irischen Gesundheitswesens lahm
  845. AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
  846. Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
  847. Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
  848. CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
  849. Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde
  850. WLAN-Sicherheitslücken FragAttacks: Erste Updates
  851. SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
  852. FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
  853. Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
  854. Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
  855. GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
  856. l+f: 44 Jahre unentdeckt – Mutter aller Sicherheitslücken entdeckt
  857. heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
  858. Pipeline-Hack führt zu höheren Benzinpreisen in den USA
  859. BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
  860. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
  861. heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
  862. Apples Tracker: Jailbreak für AirTags
  863. Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
  864. Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
  865. SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
  866. Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
  867. Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
  868. Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
  869. Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
  870. Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
  871. Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
  872. Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
  873. Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
  874. Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
  875. Data Science: DataFrames.jl ist Julias Antwort auf Pythons pandas
  876. Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar
  877. Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS
  878. IT-Dienste der TU Berlin angegriffen
  879. 8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
  880. Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
  881. Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
  882. BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
  883. l+f: Einmal schwarze Pommes bitte
  884. Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
  885. Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
  886. Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
  887. Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
  888. Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
  889. c't deckt auf: Security-GAU bei Abus-Alarmanlagen
  890. Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
  891. Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
  892. l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
  893. Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
  894. Schwere Lücken in iOS und macOS: Updates bald einspielen
  895. Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
  896. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  897. Webmim
  898. Landeskriminalamt ermittelt zu "Cyberangriff" bei Madsack Mediengruppe
  899. "Alles Drama, Baby": zum Tode von Dan Kaminsky
  900. Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
  901. "Tschüss Emotet": Malware deinstalliert sich selbst
  902. Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
  903. macOS: Böser Fehler in Paketmanager Homebrew
  904. heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
  905. Erneut Sicherheitslücke bei Corona-Schnelltests
  906. Passwordstate: Passwort-Manager von Click Studios gehackt
  907. Verdacht auf Ransomware: "Cyberangriff" auf die Verlagsgruppe Madsack
  908. Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
  909. Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
  910. Lesetipp: "Der Mann in Merkels Rechner - Jagd auf Putins Hacker"
  911. Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
  912. Drupal-Entwickler schließen kritische Lücke im CMS
  913. heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
  914. Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
  915. Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt
  916. Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite
  917. Webbrowser Chrome erneut im Visier von Angreifern
  918. Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen
  919. Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen
  920. Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen
  921. Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen
  922. Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
  923. Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen
  924. Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.
  925. Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
  926. Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
  927. Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
  928. Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
  929. Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
  930. Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
  931. Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
  932. heise-Angebot: Aufzeichnug verfügbar: heise Security Webinar zu Home-Office
  933. Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
  934. US-Sanktionen treffen Intel-ME-Hacker PTE
  935. Junos OS abgesichert: Angreifer könnten Firewalls umgehen
  936. LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
  937. Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
  938. Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
  939. l+f: Mit Ransomware in die Käsekrise
  940. BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
  941. Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
  942. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  943. Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
  944. FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
  945. "Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
  946. Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
  947. Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
  948. Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
  949. Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
  950. Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
  951. Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
  952. heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
  953. Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
  954. l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
  955. Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
  956. Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
  957. APKPure: Schadcode in App des alternativen Android-Stores entdeckt
  958. heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
  959. Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
  960. Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
  961. Cisco: Keine Patches mehr für angreifbare SoHo-Router
  962. Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
  963. Facebook-Leak: So könnten die Daten abhanden gekommen sein
  964. Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
  965. Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
  966. heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  967. Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
  968. SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
  969. Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
  970. Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
  971. Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
  972. Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"
  973. heise-Angebot: iX-Workshop: Linux-Server härten
  974. Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
  975. SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
  976. Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis
  977. Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf
  978. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  979. QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen
  980. Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld
  981. Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
  982. Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
  983. QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher
  984. DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen
  985. Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren
  986. Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme
  987. Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version
  988. PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub
  989. Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
  990. l+f: Erpressungstrojaner mit Geld-zurück-Garantie
  991. Phishing: Cyberangriffe auf deutsche Politiker
  992. iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 –*und iOS 12
  993. Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
  994. Abgesicherter Tor Browser steht zum Download bereit
  995. heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  996. Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
  997. Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
  998. IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
  999. Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren
  1000. Den Risiken des User-Trackings auf der Spur
  1001. Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
  1002. Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes
  1003. Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS
  1004. "Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner
  1005. Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7
  1006. Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt
  1007. Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
  1008. Schlag gegen Emotet-Schadsoftware: Polizeiliche Beweissicherung unter Beschuss
  1009. Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse
  1010. Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software
  1011. SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt
  1012. "Einfach aBSIchern" – Image-Kampagne des BSI für mehr IT-Sicherheit
  1013. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  1014. Ransomware-Befall bei Acer: "REvil"-Gruppe verlangt 50 Millionen US-Dollar
  1015. Infineon will TPM 2.0 voranbringen
  1016. Angreifer könnten mit MyBB-Software erstellte Foren attackieren
  1017. Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
  1018. Obacht beim Screensharing mit Zoom
  1019. heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte
  1020. BSI plant Mindeststandard für sichere Videokonferenzen
  1021. CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar
  1022. Exchange-Lücken werden von Krypto-Minern ausgenutzt
  1023. heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  1024. Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
  1025. Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX
  1026. Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
  1027. Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern
  1028. Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
  1029. Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"
  1030. Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen
  1031. Analyse: Exchange und die Cyber-Abschreckungsspirale
  1032. Root-Lücke in IBMs Datenbanksystem Db2
  1033. Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht
  1034. Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
  1035. NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
  1036. heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
  1037. Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
  1038. Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
  1039. Linux Foundation: Signier-Dienst für sicherere Open-Source-Software
  1040. Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
  1041. Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
  1042. Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss
  1043. Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
  1044. SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
  1045. Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
  1046. Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
  1047. Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
  1048. Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
  1049. Überwachungskameras bei Tesla, Polizei und Schulen geknackt
  1050. Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus
  1051. Jetzt patchen! UnityMiner infiltriert Qnap NAS
  1052. Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
  1053. Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
  1054. Ransomware REvil: Erpresser werden immer aufdringlicher
  1055. Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
  1056. Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
  1057. Massives Datenleck über Online-Dienst Ticketcounter
  1058. Grub 2: Acht neue Schwachstellen im Bootloader
  1059. Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code
  1060. heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung
  1061. Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt
  1062. Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
  1063. Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen
  1064. Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar
  1065. heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
  1066. RSA zerstört? – Wohl eher nicht
  1067. D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen
  1068. Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware
  1069. Linux-Distribution EmmaDE3 1.04 mit aktueller Debian-Basis & neuer Software
  1070. Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt
  1071. Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
  1072. Jetzt patchen! Angreifer attackieren Microsoft Exchange Server
  1073. Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke
  1074. Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
  1075. Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen
  1076. Spyware: Neue Ermittlungen gegen NSO Group
  1077. Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!
  1078. Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
  1079. "Akt von Cyberkriminalität" in Frankreich – Patientendaten aus Laboren im Netz
  1080. Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
  1081. Kali Linux 2021.1: Xfce 4.16, "Command-Not-Found"-Feature und neue Tools
  1082. Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr
  1083. Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus
  1084. heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht
  1085. Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken
  1086. Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand
  1087. l+f: Selbstbedienungsladen NSA
  1088. Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes
  1089. Google: Passwort-Checkup und Spiele für Android Auto
  1090. Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt
  1091. heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
  1092. heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen
  1093. Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates
  1094. Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates
  1095. Silver Sparrow: Infizierte Macs erkennen, Malware entfernen
  1096. Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen
  1097. IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
  1098. Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
  1099. Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
  1100. Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt
  1101. Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
  1102. Trojaner-Alarm bei 3D-Drucker-Software von Creality
  1103. Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet
  1104. Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
  1105. Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht
  1106. Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
  1107. Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser
  1108. heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet
  1109. Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
  1110. ARM-Macs: Erste Malware für Apple-Chip angepasst
  1111. Passwortmanager: LastPass schränkt kostenlose Version ein
  1112. QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
  1113. Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China
  1114. Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch
  1115. Linux-Distribution OpenMandriva Lx 4.2 mit Design-Feinschliff und neuen Tools
  1116. Frankreich: Centreon-Server waren jahrelang infiltriert
  1117. Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger
  1118. Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
  1119. VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle
  1120. Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline
  1121. Cyberkriminelle haben immer mehr Interesse am Valentinstag
  1122. Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
  1123. heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?
  1124. Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer
  1125. Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen
  1126. DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich
  1127. Ransomware-Angriff: Quellcode von "Cyberpunk 2077" wird im Internet versteigert
  1128. Nach "Amnesia:33": Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks
  1129. IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit
  1130. Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein
  1131. l+f: MD5 als Post-Quantum-Krypto-Verfahren
  1132. Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit
  1133. Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.
  1134. Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte
  1135. l+f: Das ist für alle Flash-Vermisser
  1136. Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware
  1137. Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce
  1138. Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery
  1139. Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke
  1140. Hackerangriff auf das Trinkwasser
  1141. WordPress: Schwachstelle in Plugin "Contact Form 7 Style" dauerhaft ungefixt
  1142. Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen
  1143. Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf
  1144. Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug
  1145. Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
  1146. FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten
  1147. IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
  1148. l+f: Prost! Die Kaffee-Flatrate ist da
  1149. Sicherheitsupdates: Root-Lücken in Cisco Small Business Router
  1150. Zero-Day im Chrome-Browser: Jetzt Update einspielen
  1151. E-Tretroller sind leicht zu überwachen und zu manipulieren
  1152. SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken
  1153. Virtuelle Hauptversammlungen mit Anfängerfehlern
  1154. Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung
  1155. Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS
  1156. Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht
  1157. Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen
  1158. Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
  1159. IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge
  1160. Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen
  1161. CMS Drupal: Sicherheitsupdates für Module "Open Social" und "Subgroup" verfügbar
  1162. heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar
  1163. Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall
  1164. Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel
  1165. WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken
  1166. iMessage: Apple dichtet Messaging-Anwendung besser ab
  1167. Ändere-Dein-Passwort-Tag: Schon wieder!?
  1168. Kanada erforscht IT-Sicherheit auf hoher See
  1169. US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
  1170. World Economic Forum: IT-Sicherheit ist weltweit durch "Cyberpandemie" bedroht
  1171. l+f: Emotet, der Goldesel
  1172. Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen
  1173. Open-Source-Firewall OPNsense 21.1 ist da
  1174. #TGIQF: Das Quiz rund um IT-Security-Wissen und -News
  1175. Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline
  1176. Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors
  1177. Emotet nach Gegenschlag: Was passiert mit den Opfern?
  1178. Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht
  1179. Emotet: Strafverfolger zerschlagen Malware-Infrastruktur
  1180. secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat
  1181. Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte
  1182. Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl
  1183. Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein
  1184. Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt
  1185. AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe
  1186. Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes
  1187. Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher
  1188. Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes
  1189. Apache Software Foundation: Mehr Projekte und mehr Sicherheitswarnungen
  1190. Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig
  1191. 220 Millionen Datensätze geklaut: Gefahr für alle Steuerzahler Brasiliens
  1192. Hacker veröffentlicht Daten von 2,28 Millionen Nutzern einer Dating-Plattform
  1193. heise-Angebot: iX-Workshop: E-Mail mit DANE und DNSSEC absichern
  1194. Russland warnt vor US-Hacks
  1195. l+f: Hacker lieben die Google-Suche
  1196. Windows-Tool-Forum IObit gehackt, Ransomware jagt Mitglieder
  1197. Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt
  1198. Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten
  1199. Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko "akzeptabel"
  1200. Sicherheitsdienstleister: Angestellter bespitzelt über Kameras Kunden beim Sex
  1201. Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet
  1202. Bitcoin-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen
  1203. Archiv-Uploads könnten für Drupal-Websites gefährlich werden
  1204. Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen
  1205. Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen
  1206. Nach Cyberangriff auf EMA: E-Mail-Korrespondenz zu Corona-Impfstoffen geleakt
  1207. Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert
  1208. Schadcode-Schlupflöcher in VLC Player gestopft
  1209. heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1210. Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco
  1211. WireGuard-VPN in Firewall-Distribution pfSense verfügbar
  1212. "Sunspot" und "Raindrop": Weitere Malware der SolarWinds-Angriffskette entdeckt
  1213. Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen
  1214. Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
  1215. Neuer BSI-Standard zum Business Continuity Management
  1216. Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus
  1217. DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt
  1218. l+f: Spielende Kinder hackten Linux Mint
  1219. Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt
  1220. Nach Hackerangriff: Alle Funke-Tageszeitungen bald wieder regulär
  1221. Bug in Windows 10: Pfadangabe kann Bluescreen verursachen
  1222. Kritische Admin-Lücke in Wordpress-Plug-in Orbit Fox
  1223. CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag
  1224. QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat
  1225. Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen
  1226. l+f: Erpresser sperren Genitalien ein
  1227. Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen
  1228. Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen
  1229. Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein
  1230. Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke
  1231. Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar
  1232. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  1233. CES: Microsoft: Gemeinsam gegen "massive Angriffe" wie SolarWinds
  1234. Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools
  1235. Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse
  1236. Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird
  1237. heise-Angebot: Online-Workshop: Linux-Server härten
  1238. Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier
  1239. Patchday: Schadcode-Attacken auf Microsoft Defender
  1240. DarkMarket: "Weltweit größter illegaler Darknet-Marktplatz" vom Netz genommen
  1241. Kostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen
  1242. IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte
  1243. Vor Abschaltung durch Amazon: Angeblich 70 TByte an Daten von Parler archiviert
  1244. Netzwerktechnik-Hersteller Ubiquiti gehackt: Jetzt Passwort ändern!
  1245. secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust
  1246. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  1247. Sicherheitsupdates: Nvidia-Treiber könnte Daten leaken lassen
  1248. Happy Birthday: Das Bundesamt für Sicherheit in der Informationstechnik wird 30
  1249. Sicherheitsupdates: Schadcode-Attacken auf Frühwarnsystem FortiDeceptor möglich
  1250. Cyberattacken: Auch deutsche Behörden nutzten SolarWinds-Software – nur welche?
  1251. #heiseshow: Cyberattacke über SolarWinds – wie angreifbar sind wir?
  1252. Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor
  1253. Google Chrome: Sicherheitsupdate für Desktop-Versionen des Browsers verfügbar
  1254. l+f: Security-Albtraum SMB im Browser
  1255. Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab
  1256. Gefährliche Sicherheitslücken in Office-Anwendung TextMaker
  1257. Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken
  1258. l+f: Google-Captchas mit Google-Tools gehackt
  1259. NSA spricht sich für starke Verschlüsselung im Web aus und gibt Tipps
  1260. Angreifer könnten Mailserver mit Dovecot lahmlegen und Mails lesen
  1261. Telegrams Nearby-Funktion lässt genauen Standort ermitteln
  1262. Cyber-Attacke über SolarWinds: Auch US-Nachrichtendienste beschuldigen Russland
  1263. Künstliche Intelligenz: Unvorhersehbare Risiken und Angriffsmethoden
  1264. Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau
  1265. l+f: Amazon AWS, ein bewaffneter Wachmann und ein Truck
  1266. Patchday: Android unter anderem gegen Remote Code Execution abgesichert
  1267. Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf
  1268. IntelOwl 2.0: Freies Tool für Threat-Intelligence-Analysen
  1269. Sicherheitsupdates: Angreifer könnten Dateien auf Qnap NAS manipulieren
  1270. Zyxel hat Backdoor in Firewalls einprogrammiert
  1271. Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
  1272. Guten Rutsch und ein gesundes neues Jahr 2021!
  1273. iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright
  1274. rC3: Cory Doctorow warnt vor "digitalen Äquivalenten der Atombombe"
  1275. Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen
  1276. rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit
  1277. rC3: Sicherheitslücken in Zählsoftware für bayerische Kommunalwahl
  1278. rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert
  1279. rC3: Glasfaser poliert, Realität gehackt – CCC-Kongress im Neuland gestartet
  1280. GoDaddy: Phishing im eigenen Teich
  1281. Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
  1282. Apple liefert gerootete iPhones an Sicherheitsforscher aus
  1283. Let's Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt
  1284. Qnap kümmert sich um Schadcode-Lücken und Standard-Passwort in NAS-Systemen
  1285. Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus
  1286. Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm
  1287. Spyware: Microsoft und Google unterstützen Facebook gegen die NSO Group
  1288. Polizeiaktion gegen Safe-Inet: "Lieblings-VPN" von Cyberkriminellen abgeschaltet
  1289. DoS- und Schadcode-Attacken gegen Groupware HCL Notes möglich
  1290. Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar
  1291. Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell
  1292. SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
  1293. Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken
  1294. Verschlüsselnder Messenger: Threema-Apps sind nun komplett quelloffen
  1295. Mehr Code-Sicherheit bei Open Source: Ein Jahr GitHub Security Lab
  1296. Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich
  1297. Kasachstan: Browser-Hersteller blockieren unsicheres staatliches Zertifikat
  1298. Cyberangriff auf USA: Trump spielt Gefahr herunter und nimmt Russen in Schutz
  1299. US-Außenminister macht Russen für Hackerangriff auf US-Regierung verantwortlich
  1300. Crypto Wars: Europol startet mit Entschlüsselungsplattform durch
  1301. Sicherheitsmängel in Kartenterminals in Arztpraxen und Krankenkassen-Apps
  1302. IT-Sicherheit: gründlich geschult und trotzdem geklickt
  1303. Krypto-API Bouncy Castle: Angreifer könnten Passwort-Check stören
  1304. Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen
  1305. US-Sicherheitsbehörde sieht Cyberangriff auf US-Regierung als "ernste Gefahr"
  1306. Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen
  1307. heise-Angebot: Online-Workshop: E-Mail mit DANE und DNSSEC absichern
  1308. SolarWinds: FireEye, Microsoft & GoDaddy bauen "Killswitch" für Sunburst-Malware
  1309. Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab
  1310. HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server
  1311. Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS
  1312. Sicherheitsrisiko Homeoffice
  1313. Thunderbird, Firefox und Tor Browser in abgesicherten Versionen verfügbar
  1314. Bundesregierung: BSI soll mit IT-Sicherheitsgesetz 2.0 hacken dürfen
  1315. Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick
  1316. Pwnie Awards: Epische Jailbreaks und One-Click-Exploits
  1317. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  1318. l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung
  1319. FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe
  1320. heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1321. Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet
  1322. Crypto Wars: Bitkom fordert "klares Verbot" von staatlichen Backdoors
  1323. Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11
  1324. Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht
  1325. Kritische Lücken in IBM AIX gefährden Server
  1326. Symantec Messaging Gateway könnte Passwörter leaken
  1327. Hotfix rüstet Firewalls und Router von Sophos gegen Attacken
  1328. Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen
  1329. Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert
  1330. Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link
  1331. Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen
  1332. OpenSSL behebt Speicherfehler
  1333. Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre
  1334. Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen
  1335. Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick
  1336. Patchday: Adobe schließt kritische Lücken - aber nicht in Flash
  1337. Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken
  1338. Patchday: Microsoft stopft kritische Lücken in Exchange Server
  1339. Hacker plündern FireEye-Arsenal
  1340. Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock
  1341. Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect
  1342. Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig
  1343. Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach
  1344. Schlupfloch für Schadcode in Microsoft Teams geschlossen
  1345. BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks
  1346. Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte
  1347. heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern
  1348. Kasachstan versucht erneut, sichere Verbindungen zur torpedieren
  1349. l+f: Erpressung aus dem Drucker
  1350. Acht Sicherheitslücken in Google Chrome geschlossen
  1351. Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren
  1352. Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad
  1353. GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
  1354. Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt
  1355. Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen
  1356. Cybercrime: Trickbot lernt neuen Trick
  1357. Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps
  1358. Österreichs COVID-Test-Webseite gab private Daten preis
  1359. IT-Sicherheitsgesetz 2.0: Experten fordern "Notbremse"
  1360. APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten
  1361. Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut
  1362. McAfee Total Protection könnte Angreifer befördern
  1363. Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich
  1364. Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool
  1365. Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen
  1366. Exploit übernimmt iPhones in der Umgebung –*Apple-Patch liegt vor
  1367. Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar
  1368. Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar
  1369. l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues
  1370. Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen
  1371. Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen
  1372. l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung
  1373. Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt
  1374. Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme
  1375. Threema-Chef: Generalschlüssel für Geheimdienste "gar nicht möglich"
  1376. Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte
  1377. Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion
  1378. Mit dem Bloodhound auf Active-Directory-Jagd
  1379. Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden
  1380. IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit
  1381. Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt
  1382. Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle
  1383. Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt
  1384. Stundenlange AWS-Probleme stören zahlreiche Webseiten
  1385. IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab
  1386. Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar
  1387. TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick"
  1388. Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials
  1389. Linux: GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher
  1390. Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme
  1391. Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs
  1392. Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste
  1393. Gefälsche Add-ons für den Edge-Browser in Microsofts Store blendeten Werbung ein
  1394. Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme
  1395. Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows
  1396. Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen
  1397. Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen
  1398. Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell
  1399. Corona-Warn-App: Sicherheitslücke im Server
  1400. Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar
  1401. Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware
  1402. CPU-Sicherheitsmodul "Pluton": Intel verspricht Wahlmöglichkeit
  1403. Tor Browser: Desktop-Version 10.0.5 mit Firefox-Sicherheitsupdates verfügbar
  1404. Google schließt 33 Sicherheitslücken in Chrome 87
  1405. Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates
  1406. Eisenbahnbetrieb: Mangelndes Bewusstsein für Cybersicherheit
  1407. Firefox und Thunderbird: Sicherheitsupdates und HTTPS-only-Modus
  1408. Twitter ernennt Hacker Peiter "Mudge" Zatko zum neuen Sicherheitschef
  1409. Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren
  1410. Firewall-Umgehung in macOS 11: Malware kann Apples Ausschlussliste missbrauchen
  1411. Jetzt updaten: Cisco bessert bei der Sicherheit seines "Security Managers" nach
  1412. Ransomware-Attacke auf Capcom: Bis zu 350.000 Nutzer betroffen
  1413. Malwarebytes: Update behebt Offline-Problem mit Windows-Netzwerkdruckern
  1414. Intel veröffentlicht Details zur neuen Management Engine CSME 15.0
  1415. Citrix patcht Lücke in XenDesktop und XenApp
  1416. Sicherheits-Update: Apple schließt kritische Lücken auf alten Macs
  1417. Ubuntu Linux schließt Lücken: Im Handumdrehen zum Systemverwalter
  1418. Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie
  1419. Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab
  1420. heise-Angebot: Dienstag Vormittag: heise-Security-Webinar zu sicherer PC-Hardware-Konfiguration
  1421. heise-Angebot: Online-Tutorial: Ethical Hacking (CEHv10-Zertifizierung)
  1422. Let's-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte
  1423. l+f: Wenn der Firmenname zum Sicherheitsrisiko wird
  1424. Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres
  1425. Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken
  1426. #heiseshow: Der nächste Angriff - warum wir sichere Verschlüsselung brauchen
  1427. Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen
  1428. Patchday: Intel beseitigt insgesamt 95 Schwachstellen aus zahlreichen Produkten
  1429. Bitdefender kämmpft mit schweren Sicherheitsproblemen
  1430. Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen
  1431. Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen
  1432. Patchday Adobe: Kurz und schmerzlos
  1433. Patchday: Microsoft schließt Kernel-Lücke in Windows
  1434. heise-Angebot: Online-Workshop: Linux-Server härten
  1435. Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu
  1436. Admin einer Trojanerbande zu Freiheitsstrafe verurteilt
  1437. "Platypus": Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren
  1438. Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden
  1439. Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird
  1440. Google Chrome: Neue Browserversion schließt Sicherheitslücke
  1441. Sicherheitsupdate: Ultimate Member Plug-in gefährdet Wordpress-Seiten
  1442. Plötzliche Abkündigung: Avira stellt Business-Sicherheitsprodukte Ende 2021 ein
  1443. Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte
  1444. heise-Angebot: Security-Ganztagesworkshops: Windows 10 in Unternehmen, DevSecOps & Co.
  1445. Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen
  1446. heise-Angebot: Online-Kurs: Ethical Hacking (CEHv10-Zertifizierung)
  1447. UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf Eis
  1448. Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13
  1449. heise-Angebot: Dienstag vormittag: heise Security Prevent – IT-Risiken im Griff
  1450. c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA
  1451. Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle
  1452. Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus
  1453. Threema plant Multi-Device-Funktion mit Ende-zu-Ende-Verschlüsselung
  1454. SaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken
  1455. Chrome soll eigenen Root-Store für Zertifikate bekommen
  1456. Exchange-Lücke: Immer noch viele Server offen
  1457. Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11
  1458. Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen
  1459. USB-Sticks: Steuererklärungen und Passwörter unter "gelöschten" Dateien
  1460. US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs
  1461. Googles Project Zero deckt Sicherheitslücke bei GitHub auf
  1462. l+f: Die Bundeswehr will gehackt werden - für lau
  1463. Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome
  1464. JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür
  1465. heise-Angebot: heise Security Pro startet mit Expertenplattform
  1466. Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server
  1467. heise-Angebot: Sofort loslegen: Desinfec't 2020/21 auf USB-Stick kaufen
  1468. Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt
  1469. Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server
  1470. Drogenhandel über Telegram: BKA schreitet gegen Chatgruppen ein
  1471. Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac
  1472. Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen
  1473. Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt
  1474. Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar
  1475. Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern
  1476. Schlupflöcher in ZoneAlarm-Firewall geschlossen
  1477. FBI warnt vor Cyberattacken auf Krankenhäuser in den USA
  1478. Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
  1479. heise-Angebot: Online-Workshop: Sicher in die Cloud
  1480. Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da
  1481. Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge
  1482. Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst
  1483. Industrieanlagen mit OPC UA systematisch schlecht konfiguriert
  1484. Apple winkt erneut Mac-Adware durch
  1485. macOS: HP-Apps verlieren Sicherheitszertifikat
  1486. HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten
  1487. heise-Angebot: heise Security Webinar: Sichere PC-Hardware-Konfiguration
  1488. Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke?
  1489. Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten
  1490. US-Regierung verhängt Sanktionen wegen Cyberangriff
  1491. l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke
  1492. heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen
  1493. Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar
  1494. 1Password: Client der Online-Passwortverwaltung für Linux
  1495. c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz
  1496. Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix
  1497. Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management
  1498. UEFI Secure Boot sperrt manche freie Software aus
  1499. WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke
  1500. Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.