PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : [1] 2 3 4 5 6 7 8

  1. Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
  2. Angreifer könnten Windows-PCs mit VMware Workspace attackieren
  3. Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
  4. Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
  5. Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
  6. Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke
  7. Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
  8. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  9. Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
  10. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  11. Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
  12. Diskussion um Schwachstelle in KeePass
  13. Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
  14. heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
  15. Umfrage: Deutsche ändern Passwörter eher selten
  16. Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
  17. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  18. Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
  19. Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
  20. heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
  21. Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
  22. Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
  23. Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
  24. Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
  25. Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen
  26. Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
  27. Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
  28. Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer
  29. PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
  30. l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
  31. Phishing-Warnung: Angeblich Disney+-Konto gesperrt
  32. Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
  33. Master Password für Android ist wieder da
  34. Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
  35. Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
  36. heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023
  37. Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
  38. Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
  39. Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
  40. ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
  41. FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
  42. Cybercrime: Polizei zerschlägt Ransomware-Gruppe "Hive"
  43. Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
  44. Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
  45. Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
  46. Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
  47. Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
  48. Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
  49. DHL warnt vor Phishing-SMS
  50. Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
  51. Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
  52. Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
  53. GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
  54. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
  55. Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
  56. Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
  57. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  58. IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
  59. Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
  60. Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
  61. Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
  62. Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
  63. iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
  64. Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
  65. "Cyberkriminelle" verschaffen sich Zugang zu Sky-Kundenkonten
  66. Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
  67. UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
  68. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  69. Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
  70. League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein
  71. Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
  72. Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
  73. Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
  74. Hackerin entdeckt "No Fly List" der US-Regierung auf Testserver einer Fluglinie
  75. Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz
  76. l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
  77. Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
  78. Windows: Startprobleme von Apps nach Systemwiederherstellung
  79. Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
  80. Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
  81. heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern
  82. Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
  83. Erneut Cyber-Angriff auf T-Mobile US - rund 37 Millionen Kunden betroffen
  84. Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
  85. Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
  86. E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
  87. LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
  88. Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland
  89. heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
  90. Hochriskante Sicherheitslücken in Qt "nur ein Bug"
  91. MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
  92. Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
  93. Patchday: Sicherheitslücken in über 100 Oracle-Produkten
  94. Jetzt patchen! Tausende Firewalls von Sophos angreifbar
  95. Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
  96. Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
  97. Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
  98. Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
  99. Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
  100. Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
  101. heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
  102. Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
  103. Linux-Kernel: Version 6.0 hat Lebensende erreicht
  104. Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
  105. US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
  106. Potsdam hat wieder E-Mail
  107. CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
  108. Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
  109. NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
  110. Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
  111. heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
  112. Europol hebt Kryptobetrüger-Netzwerk auf: Auch viele deutsche Opfer
  113. Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
  114. Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
  115. Cyber-Attacken auf kritische Lücke in Control Web Panel
  116. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  117. Red Hat ergänzt Malware-Erkennungsdienst für RHEL
  118. Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
  119. 90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
  120. Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
  121. Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
  122. Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
  123. Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
  124. Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
  125. Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
  126. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  127. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  128. Gefälschte Telegram-App spioniert unter Android
  129. Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
  130. Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
  131. Patchday: Angreifer verschaffen sich unter Windows System-Rechte
  132. Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
  133. Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
  134. Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
  135. Schweizer Forscher: Threema hatte mehrere Schwachstellen
  136. Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
  137. Patchday: SAP behandelt vier kritische Schwachstellen
  138. Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
  139. Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
  140. UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
  141. l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
  142. Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
  143. Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
  144. Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
  145. Meeting-Client Zoom unter Android, macOS und Windows angreifbar
  146. BaFin warnt vor "Godfather"-Banking-Trojaner
  147. Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
  148. Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
  149. ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
  150. Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
  151. LKA warnt vor gefälschten Domain-Rechnungen
  152. Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
  153. Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
  154. Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
  155. BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
  156. Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
  157. Verschlüsselung: RSA zerstört? Experten zweifeln
  158. Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
  159. Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
  160. Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
  161. Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
  162. Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
  163. Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
  164. heise-Angebot: Noch bis Montag als Frühbucher: Das heise-Security-Webinar zu Zero Trust
  165. Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
  166. Patchday: Kritische Kernel-Lücken bedrohen Android
  167. Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
  168. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  169. Nur noch eine Woche Zeit: Support-Ende von Windows 8.1
  170. l+f: Flipper Zero – Delfin auf Phishing-Tour
  171. Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
  172. Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda & Co.
  173. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  174. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  175. heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
  176. Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
  177. Sicherheitsforscher hat Googles Smart Speaker belauscht
  178. Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
  179. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
  180. Cybercrime: Drei Viertel einer Umfrage zufolge betroffen - Ruf nach mehr Polizei
  181. l+f: Ransomware-Entwickler gehen unter die Website-Designer
  182. Forschung zu Cybersecurity: Cyberagentur des Bundes sucht weiter Personal
  183. Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
  184. Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
  185. Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt
  186. EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne
  187. Synology warnt vor kritischer Lücke in VPN-Plus-Server
  188. Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router
  189. "Dystopische Technologie": Startup hackt und manipuliert Überwachungskameras
  190. Verdacht auf Cyberangriff: Potsdamer Verwaltung ist schon wieder offline
  191. Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen
  192. Versicherer zu Cyberangriffen: Schäden "im Cyberspace nicht mehr versicherbar"
  193. Amtsantritt: Ex-BSI-Chef Schönbohm startet bei Klein-Behörde mit gleichem Gehalt
  194. Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert
  195. Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
  196. Ransomware – vom Schadcode auf Diskette bis zu modernen Strategien
  197. Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren
  198. Sourcecode vom Zugriffsmanagementdienst Okta geleakt
  199. Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden
  200. The Guardian: Ransomware-Angriff auf britische Zeitung
  201. Tiktok überwacht Journalisten per App
  202. Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.
  203. Cyberattacke auf Thyssenkrupp
  204. Sicherheitsupdates: Angreifer Synology-Router kompromittieren
  205. Ransomware-Angriff auf Gesundheits-Dienstleister Publicare
  206. Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren
  207. iX-Workshop: Keycloak –*Funktionalität durch eigene Extensions erweitern
  208. Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet
  209. Microsoft half Apple, macOS' Gatekeeper zu verbessern
  210. Kryptowährungsbörse Gemini: Daten von über 5 Millionen Nutzern geleakt
  211. "Bits & Böses": Im Darknet - Folge 6 des Tech Crime Podcasts
  212. Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels
  213. heise-Angebot: secIT 2023: Kann man Windows 11 in Firmen mit Bordmitteln ausreichend absichern?
  214. Bitwarden: Einmalpasswörter auf der Apple Watch und Passkey-Zugang
  215. HP kümmert sich mit BIOS-Updates um Schadcode-Lücken
  216. Kerberos-Authentifizierung: Sicherheitsprobleme in Samba gelöst
  217. Gmail: Clientseitige Verschlüsselung als Betaversion für Workspace-Nutzer
  218. Googles neuer Security-Scanner gegen Open-Source-Lücken
  219. Das Ende vom unsicheren Hash-Algorithmus SHA-1 zieht sich wie Kaugummi
  220. Codeschmuggel möglich: Microsoft stuft Sicherheitslücke auf "kritisch" herauf
  221. Mehrere Verhaftungen: Strafverfolger gehen gegen DDoS-Booter-Dienste vor
  222. BSI-Magazin "Mit Sicherheit": Schwerpunkt Ransomware
  223. FBI-Daten hochrangiger Verantwortlicher für Kritische Infrastrukturen geklaut
  224. Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke
  225. Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte zur Vorsicht
  226. Ade iOS 15: Apple stellt Support auf neueren iPhones offenbar ein
  227. US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam
  228. Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab
  229. Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus
  230. iOS 16.2 und macOS 13.1: Apple behebt zahlreiche Sicherheitslücken und Zero-Days
  231. Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter
  232. Kritische Sicherheitslücken in VMware-Anwendungen geschlossen
  233. Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen
  234. Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben
  235. Patchdday: Schutzmechanismus von Windows ausgehebelt
  236. IT-Security – Alternativen für fehlendes Sicherheits-Personal
  237. "Bits & Böses": Die Schwachstelle Mensch - Folge 5 des neuen Tech Crime Podcasts
  238. 1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have I been pwned
  239. Patchday SAP: 14 neue Sicherheitsmeldungen im Dezember
  240. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  241. Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen
  242. Sparkassen warnen vor Phishing-SMS zur pushTAN
  243. Ransomware: US-Ministerium warnt vor Bedrohung von Gesundheitseinrichtungen
  244. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  245. Bundesnetzagentur schaltet Fake-Rufnummern ab
  246. Nach Cyber-Angriff: Land und Kommunen wollen IT-Sicherheit stärken
  247. Cyber-Report: Hackerangriffe auf Handys nehmen stark zu
  248. Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
  249. Anonym surfen: Tor-Browser 12.0 bringt Unterstützung für Apple-CPUs
  250. Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich
  251. Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys
  252. Windows 8.1: Umstieg planen, das Ende ist fast da
  253. Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
  254. iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
  255. Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
  256. Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
  257. Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
  258. Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät
  259. Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen
  260. heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
  261. Fortinet schließt Sicherheitslücken in mehreren Produkten
  262. Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
  263. Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
  264. 60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware
  265. "Bits & Böses": Die Suche nach den Tätern, Folge 4 des neuen Tech-Crime-Podcasts
  266. Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung
  267. heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum praktischen Einsatz
  268. Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast
  269. USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
  270. Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen
  271. Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
  272. heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
  273. Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
  274. Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
  275. CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
  276. Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
  277. Veritas NetBackup: Update schließt teils kritische Scherheitslücken
  278. Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich
  279. Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
  280. Wordpress: Attackiert schon während der Installation
  281. Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
  282. Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
  283. Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
  284. l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
  285. Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
  286. Nvidia schließt Schadcode-Lücken in GPU-Treibern
  287. Ransomware: Klinikum Lippe entschlüsselt Daten nach "intensiven Verhandlungen"
  288. Kritische Sicherheitslücke in VLC Media Player
  289. Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
  290. heise-Angebot: Weitere Optionen: Active-Directory-Webinar - Angriffe verstehen und verhindern
  291. Cybercrime: Desinfec't-Update spürt Hintertüren auf
  292. Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
  293. Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
  294. Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
  295. Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy
  296. #InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
  297. "Bits & Böses": Der Täter - Folge 3 des neuen Tech Crime Podcasts
  298. Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
  299. Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
  300. Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
  301. Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
  302. Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
  303. Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
  304. Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
  305. Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
  306. UEFI-BIOS mit bekannt unsicherem Code gespickt
  307. Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
  308. MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
  309. Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
  310. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  311. Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
  312. Lockbit war nur ein Monat in Continental-Systemen
  313. Standard für maschinenlesbare Sicherheitshinweise verabschiedet
  314. l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
  315. Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
  316. Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
  317. heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?
  318. "Bits & Böses": Der Erste-Hilfe-Kasten - Folge 2 des neuen Tech Crime Podcasts
  319. Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
  320. Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
  321. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  322. heise-Angebot: iX-Workshop: Linux-Server härten
  323. VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
  324. Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
  325. KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
  326. Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
  327. Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
  328. Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
  329. Schadcode-Attacken auf Bitbucket Server und Data Center möglich
  330. Root-Lücke in F5 BIG-IP Appliances geschlossen
  331. heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
  332. Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen
  333. IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht
  334. Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
  335. Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
  336. Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
  337. Bits & Böses: Fisch im Netz - Folge 1 des neuen Tech Crime Podcasts
  338. Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
  339. Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
  340. Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps
  341. Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
  342. Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
  343. BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
  344. Lockbit veröffentlicht Thales-Daten - ohne Lösegeldforderung
  345. Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
  346. LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
  347. HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
  348. "Australien wird zurückschlagen": Neue Eingreiftruppe gegen Cybercrime-Kartelle
  349. Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
  350. Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
  351. Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
  352. Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
  353. Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
  354. Cisco dichtet Sicherheitslecks in ASA und Firepower ab
  355. Google One VPN ab jetzt auch für Mac und Windows verfügbar
  356. Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
  357. Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
  358. Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
  359. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  360. Patchday: SAP stopft neun zum Teil kritische Schwachstellen
  361. Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
  362. Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
  363. Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
  364. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  365. Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
  366. Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
  367. Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
  368. Azov-Malware zerstört Dateien in 666-Byte-Schritten
  369. heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen
  370. Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
  371. TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
  372. Twitter: Blauer Haken lockt Betrüger an
  373. Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen
  374. BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht
  375. UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning
  376. Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen
  377. Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime
  378. Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab
  379. heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden
  380. EU-Kommission baut yet another Cyber Centre – und das dringendst
  381. Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals
  382. Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken
  383. Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
  384. Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen
  385. Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein
  386. Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
  387. Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten
  388. Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys
  389. Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
  390. heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
  391. OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
  392. Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
  393. Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage
  394. Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern
  395. WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
  396. Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva
  397. Passwortmanager Enpass: Startprobleme, Workaround möglich
  398. Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff auf Verwaltung
  399. Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken
  400. Backup-Software von ConnectWise für Ransomware-Attacken anfällig
  401. Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
  402. Linux-Distribution: Endian Firewall UTM 6.5.0 ist da
  403. Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach
  404. New York Post: Hinter Hack verbirgt sich abtrünniger Mitarbeiter
  405. Sicherheitsupdates für älteres iOS und iPadOS
  406. Webbrowser: Entwickler schließen hochriskante Sicherheitslücke in Chrome
  407. Sogar Kantine betroffen: Slowakisches Parlament durch Hackerangriff lahmgelegt
  408. macOS 13: Anti-Malware-Tools nach Upgrade zahnlos
  409. Psychische Folgen von Cyber-Angriffen: Ausnahmesituation fürs Security-Team
  410. Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz
  411. Mutmaßlicher Betreiber von großer Darknet-Drogenplattform festgenommen
  412. Cyber-Attacke auf Metro: Langsame Wiederherstellung
  413. DHL ist Phishers Liebling
  414. Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich
  415. Sextortion: Polizei warnt vor "Enkeltrick für junge Männer"
  416. Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts
  417. Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern
  418. Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
  419. Windows 11: Update-Vorschau bringt Taskmanager zurück ins Taskleistenmenü
  420. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  421. Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger
  422. Wichtige Sicherheitspatches für OpenSSL in Sicht
  423. BSI-Lagebericht: "Bedrohung so hoch wie nie"
  424. Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
  425. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  426. Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme
  427. Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt
  428. Microsofts PC-Optimierer: PCManager jetzt als lauffähige Beta
  429. l+f: Polizei ergaunert mehr als 150 Deadbolt-Schlüssel
  430. Android-Apps: Klickbetrug-Malware mit mehr als 20 Millionen Installationen
  431. Cisco ISE: Angreifer könnten Kontrolle übernehmen
  432. IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt
  433. Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
  434. BSI-Affäre um Schönbohm: Im Visier der Geheimdienste
  435. F5 BIG-IP und Nginx: Hersteller stopft teils kritische Sicherheitslücken
  436. Anonymisierendes Linux: Tails 5.5 mit nur kleinen Versionsupdates
  437. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  438. Großhandel: Metro wurde Opfer einer Cyber-Attacke
  439. Jetzt updaten – LibreOffice beseitigt kritische Makrolücke
  440. Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
  441. heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
  442. Kritische Sicherheitslücke in Apache Commons Text
  443. Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober
  444. Affäre Schönbohm: Schrödingers BSI-Präsident
  445. Adobe patcht Illustrator außer der Reihe
  446. Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
  447. Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren
  448. AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box
  449. Bericht: Innenministerium stellt BSI-Chef Schönbohm frei
  450. Support-Ende für VMware ESXi 6.5 und 6.7 - noch viele Alt-Systeme aktiv
  451. Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne
  452. Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN
  453. Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen
  454. Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
  455. Gesundheitsnetz: CCC-Hacker entschlüsseln TI-Konnektor von CompuGroup Medical
  456. Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
  457. Sebastian Kurz und Ex-Pegasus-Chef gründen Cybersicherheits-Start-Up
  458. VPN-Problem: Apple-Apps leaken Daten unter iOS
  459. heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
  460. Web-Meetings: Zoom-Updates dichten Schwachstellen ab
  461. Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba
  462. Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
  463. heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
  464. Fortinet-Patchday: Mehrere kritische Lücken geschlossen
  465. Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach
  466. Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
  467. Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
  468. Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
  469. Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
  470. SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober
  471. BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein Bauernopfer
  472. Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich
  473. Microsoft: Mehr Performance für Spiele in Windows 11 - durch weniger Sicherheit
  474. Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
  475. Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround
  476. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  477. heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen
  478. Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen
  479. Avast – Antivirus-Software bringt Firefox zum Crashen
  480. Android und iOS betroffen: Mehr als 400 Apps stehlen Zugangsdaten
  481. Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
  482. Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen zum Verkauf
  483. Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
  484. Berichte: Bundesinnenministerin will BSI-Chef Schönbohm abberufen
  485. Verbraucherzentrale warnt vor Fake-Brennholz-Shops
  486. Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
  487. macOS: ZIP-Archive können Apples Gatekeeper umgehen
  488. Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
  489. Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
  490. Linux-Kernel 5.19.12 könnte Displays von Laptops mit Intel-GPU beschädigen
  491. Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
  492. heise-Angebot: secIT 2023: Im März 2023 treffen sich Security-Experten in Hannover
  493. Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
  494. Exchange Zero-Day: Microsoft bessert Workaround erneut nach
  495. Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure Firewall Basic
  496. Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
  497. Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen
  498. Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points
  499. Exchange Zero-Day: Microsoft korrigiert Workaround
  500. CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
  501. Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht
  502. 4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
  503. Mexikanische Armee steht nach Hackerangriff "nackt" da
  504. Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
  505. Backdoor in Windows-Logo versteckt
  506. Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen
  507. Jetzt patchen! Attacken auf Atlassian Bitbucket Server
  508. Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
  509. Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
  510. macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
  511. Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
  512. Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
  513. Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
  514. Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
  515. heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
  516. PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak
  517. l+f: Monomorph - ein MD5-Hashwert für alles
  518. Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
  519. Malware: Infektion durch Mausbewegung in Powerpoint
  520. Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
  521. Twitter patzt bei Passwort-Reset-Funktion
  522. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  523. Angebliche Hacktivisten von russischem Geheimdienst gelenkt
  524. Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
  525. Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
  526. heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
  527. Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
  528. 13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
  529. Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
  530. IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
  531. Angreifer könnten DNS-Server bind lahmlegen
  532. WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
  533. Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
  534. Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
  535. Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
  536. Trojaner Harly im Play Store mit mehr als 4,8 Millionen Downloads
  537. HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
  538. Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
  539. Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
  540. Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
  541. Notfallpatch für Microsoft Endpoint Configuration Manager erschienen
  542. heise-Angebot: Am 27. September: heise Security Tour "Wissen schützt!"
  543. Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
  544. Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
  545. CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!
  546. heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
  547. Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein - Verbindung zu GTA-Leak?
  548. l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
  549. heise-Angebot: c't-Sicherheitstool: Desinfec't 2022/23 auf USB-Stick kaufen
  550. BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.
  551. "GTA 6": Take-Two geht gegen geleakte Videos vor
  552. PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
  553. Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
  554. Lastpass: Angreifer hatten vier Tage Zugriff – keine Gefahr für Kundendaten
  555. Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
  556. "GTA 6": Hacker leakt angebliche Gameplay-Szenen
  557. heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
  558. Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins
  559. "Total kompromittiert": 18-Jähriger hackt Uber, interne Dienste offline
  560. Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
  561. Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
  562. Rust Foundation erhält 460.000 US-Dollar und gründet ein Team für Security
  563. Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit
  564. Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern
  565. Patchday: SAP-Admins sollten jetzt handeln
  566. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  567. heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec't 2022/23 jagen
  568. Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
  569. Patchday: Angreifer attackieren Windows 7 bis 11
  570. Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust
  571. Mandiant gehört jetzt zur Google Cloud
  572. Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett
  573. iPadOS, macOS Monterey und altes iOS: Apple patcht Lücken
  574. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)
  575. Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar
  576. Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm
  577. Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell
  578. Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
  579. Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen
  580. Albanien wehrt angeblich erneut iranische Cyberattacke ab
  581. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  582. dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft
  583. Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts
  584. Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
  585. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  586. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
  587. Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge
  588. HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
  589. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen (Last Call)
  590. RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
  591. heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
  592. VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
  593. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
  594. Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran
  595. Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus
  596. l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren
  597. Programmiersprache Go bekommt integriertes Schwachstellenmanagement
  598. Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
  599. Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software
  600. heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co. effektiv absichern
  601. TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
  602. heise-Angebot: Internet Security Days 2022 geben Überblick zur IT-Sicherheitslage
  603. Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
  604. Ransomware: Der Trend geht zum Angriff auf Linux-Server
  605. Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
  606. Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows
  607. Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome
  608. Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im Juli
  609. WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen
  610. NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken
  611. l+f: Keine Ehre unter Dieben, Folge 243
  612. heise-Angebot: Webinarserie für Software-Entwickler zum Datenschutz: Jetzt günstig buchen!
  613. Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen
  614. Studie: (Cyber-)Attacken kosten deutsche Unternehmen 203 Milliarden Euro
  615. Apples Mac-Antiviren-Tool wird aktiver
  616. Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden
  617. Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können
  618. Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel
  619. Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
  620. heise-Angebot: heise Security Tour "Wissen schützt!": Der Termin im Herbst
  621. Nach Wochen: Apple fixt aktiv ausgenutzte Lücke auf alten iPhones
  622. heise-Angebot: iX-Workshop: Angriffsziel lokales Active Directory: effiziente Absicherung
  623. Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren
  624. China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern im Netz
  625. Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
  626. Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab
  627. heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben
  628. l+f: Trennt euren Game Boy Color vom Internet!
  629. Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar
  630. Affiliate-Betrug: Browser-Erweiterungen mit 1,4 Millionen Installationen
  631. Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
  632. heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für die IT-Security-Konferenz sichern
  633. Anonymisierendes Linux: Tails 5.4 bringt gehärteten Kernel mit
  634. Lexmark: Angreifer können sich durch Firmware-Lücke einnisten
  635. Aggressive Adware: PDF-Reader für Android mit Millionen Downloads
  636. KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
  637. Großangelegter Cyberangriff auf Montenegros staatliche Institutionen
  638. Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber
  639. Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden
  640. Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle
  641. Passwortmanager: Einbrecher kopieren Quellcode bei LastPass
  642. heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
  643. Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer
  644. heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
  645. Firefox ESR, Thunderbird: Angreifer könnten Nutzereingaben abfangen
  646. EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen
  647. Bugs in VMware-Produkten verursachen Bluescreens und Rechteausweitung
  648. Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig
  649. Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen
  650. Updates für GitLab schließen kritische Sicherheitslücke
  651. l+f: Krypto-Facepalm für Hyundai
  652. Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang
  653. Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe
  654. WithSecure: Fehlerhaftes Update blockt Programm-Start auf Windows-Systemen
  655. Firefox 104: Verbesserungen am PDF-Viewer und Stromverbrauch-Profiler
  656. Middleware: IBM stopft Sicherheitslücken in MQ
  657. Cyber-Attacken: CISA warnt vor Angriffen auf neu entdeckte Sicherheitslücken
  658. Microsoft-Sicherheitsforscher entdecken kritische Lücke - in ChromeOS
  659. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins
  660. Nach dem Entrust-Hack kämpfen nun die Täter von Lockbit gegen DDoS-Attacken
  661. Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar
  662. Windows Update: Nebenwirkung BitLocker-Wiederherstellung
  663. Bösartige Apps im Google Play Store: Mehr als zwei Millionen Downloads
  664. heise-Angebot: Internet Security Days 2022 mit praxisnahen Workshops und Netzwerkoptionen
  665. Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites
  666. Aktive Angriffe auf iPhones, iPads und Macs: Was Nutzer jetzt tun sollten
  667. Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren
  668. Cyber-Angriff auf französische Tochter von Rüstungsunternehmen Hensoldt
  669. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
  670. Hacking-Werkzeug USB Rubber Ducky kann noch mehr Schindluder treiben
  671. Auch TikTok-App soll mit internem iPhone-Browser spionieren können
  672. Ältere macOS-Versionen: Apple zieht Safari-Patch für aktiven Exploit nach
  673. Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten
  674. IT-Experten: Mit "Zero Trust" das nächste Security-Desaster verhindern
  675. Rekord-DDoS auf Layer 7, Google wehrt ab
  676. Russland in Verdacht: Massivste Cyberangriffe auf Estland seit 2007
  677. Remote-Code-Exploit in TP-Link-Routern
  678. WTF: Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops
  679. heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August
  680. Webkonferenzen: Teils kritische Lücken in Zoom
  681. Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar
  682. Whatsapp, Enkeltrick, Polizei: Trickbetrüger erbeuten per Maschen Millionen
  683. Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools
  684. Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
  685. LKA Niedersachsen: Warnung vor Phishing-Mail von "Bundesregierung"
  686. Webbrowser: Google Chrome-Update schließt kritische Sicherheitslücke
  687. Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking
  688. DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
  689. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  690. Messenger: Signal-Nutzer von Twilio-Datenklau betroffen
  691. Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden
  692. BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung
  693. UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
  694. John Deere: Root-Zugang auf dem Trecker durch Hack
  695. Cloud-Zwang bei 1Password: Hersteller bleibt stur
  696. 6,7 Millionen Twitter-Konten zu Have-I-been-Pwned hinzugefügt
  697. Zoom für macOS: Update-Funktion reißt Sicherheitslücke
  698. Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)
  699. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  700. Input-Device-Monitoring bei Windows: Finde die Wanze!
  701. Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung
  702. Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten
  703. Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto
  704. Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
  705. Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation
  706. Kritische Sicherheitslücke in Zoho ManageEngine OpManager
  707. Programmierhilfe GitHub Copilot macht Code unsicherer
  708. Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen
  709. Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software
  710. Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
  711. heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
  712. In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta
  713. AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen
  714. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  715. BSI warnt vor unsicherem Funk-Türschloss von Abus
  716. Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen
  717. Chaos Computer Club hackt Videoident-Verfahren
  718. Microsoft gibt Debuggern Einblick in Office
  719. Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support
  720. Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
  721. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  722. Patchday: SAP schließt fünf Sicherheitslücken
  723. Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen
  724. Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
  725. heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
  726. Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP
  727. Slack ließ jahrelang gehashte Passwörter durchsickern
  728. Twilio: Konten von Mitarbeitern und Kunden kompromittiert
  729. GitHub will npm-Pakete besser vor Manipulation schützen
  730. IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021
  731. heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet
  732. Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen
  733. Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
  734. Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
  735. Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen
  736. Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken
  737. heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
  738. Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab
  739. Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren
  740. Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan
  741. "Command&Control as a Service" – Cybercrime auf dem Weg in die Cloud
  742. 5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer
  743. Interne Dokumente: BSI-Warnung vor Kaspersky war stark politisch motiviert
  744. Mac App Store: Wie Scammer Apples App-Prüfer austricksen
  745. VMware-Updates: Schnelles Handeln "extrem wichtig"
  746. Kritische Lücken in Ciscos SMB-Routern
  747. Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig
  748. Kopieren mit rsync anfällig für Angriffe
  749. Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope
  750. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  751. Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt
  752. Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht
  753. Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
  754. heise-Angebot: heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware
  755. Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt
  756. Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
  757. Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen
  758. Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar
  759. Foxit PDF Reader und Editor unter macOS und Windows angreifbar
  760. Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler
  761. Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer
  762. McAfee Agent könnte als Schlupfloch für Schadcode dienen
  763. Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar
  764. Russischer Provider kapert Apple-Adressraum
  765. Jetzt patchen! Attacken auf Atlassian Confluence
  766. Russische Hackergruppe soll deutsche Energieversorger aufs Korn genommen haben
  767. Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren
  768. IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen
  769. Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern
  770. Paketmanager npm erhält neue Sicherheitsfunktionen
  771. Strahlenschutz: Spanien verhaftet Sabotagehacker
  772. Cyberkriminalität: Weniger Ransomware, aber wieder mehr Malware
  773. 15 Minuten nach Bekanntwerden einer Lücke starten Scans nach verwundbaren PCs
  774. Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken
  775. heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen
  776. Firefox 103 mit Tastatur-Steuerung und geschlossenen Sicherheitslücken
  777. Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
  778. heise-Angebot: iX-Workshop: Linux-Server härten
  779. Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen
  780. US-Justizministerium genehmigt die Mandiant-Übernahme durch Google
  781. Windows-Sicherheit: Microsoft härtet RDP, MS-Office und geschützte Prozesse
  782. heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
  783. Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen
  784. Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
  785. Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig
  786. heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung
  787. Twitter-Sicherheitslücke: Kontaktdaten von 5,4 Millionen Nutzern zum Verkauf
  788. Datenklau: T-Mobile US will 500 Millionen Dollar im Vergleich zahlen
  789. Zugriff auf interne Daten: Security-Firma Entrust Opfer von Cyberattacke
  790. Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland
  791. Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren
  792. SATAn-Attacke: Zweckentfremdetes SATA-Kabel funkt geheime Infos
  793. Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst
  794. Cybercrime: Industriesteuerungen im Visier
  795. Pegasus-Spyware: Apple schickt Warnungen an Menschen in 150 Ländern
  796. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  797. Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich
  798. Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet, Hacker noch im System
  799. Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence
  800. heise-Angebot: heise Security Tour 2022: Wissen schützt!
  801. Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
  802. Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
  803. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  804. Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab
  805. Google: Russen tarnten Android-Malware als App für den ukrainischen Cyberwar
  806. Dropbox und Google Drive zum Ausliefern von Malware missbraucht
  807. Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren
  808. Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf
  809. heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)
  810. Cybercrime und Trickbot-Leaks: "Wir zahlen Krankengeld und 13. Monatsgehalt"
  811. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  812. Netz-Zensur aushebeln: Tor Browser 11.5 automatisiert Verbindung ins Tor-Netz
  813. Windows Autopatch ab sofort allgemein verfügbar
  814. heise-Angebot: secIT DIGITAL: Programmstart der Online-Ausgabe der IT-Security-Messe von Heise
  815. Android-Malware mit 3 Millionen Installationen aus Google Play entfernt
  816. Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung
  817. Lücke in VMware vCenter Server und Cloud Foundation zum Teil abgedichtet
  818. iCloud-Account von US-Präsidentensohn Hunter Biden offenbar gehackt
  819. Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert
  820. Open-Source-Tool von Microsoft erstellt "Software Bill of Materials"
  821. Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen
  822. Patchday: Microsoft kümmert sich um 84 Sicherheitslücken
  823. Adobe dichtet teils kritische Lücken ab
  824. Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
  825. SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet
  826. Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten
  827. Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
  828. Spyware Pegasus: L3Harris will NSO doch nicht übernehmen
  829. Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS
  830. Schwachstellen in IBM MQ ermöglichen Rechteausweitung
  831. heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
  832. Vorwurf lascher IT-Security bei Raketenfirma - Whistleblower erklagt Millionen
  833. Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke
  834. Sicherheitslücken in node.js abgedichtet
  835. Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller
  836. heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München
  837. Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation
  838. Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
  839. Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig
  840. Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen
  841. Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer zurück
  842. Ransomware "Checkmate": Qnap warnt vor Angriffen
  843. Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand
  844. Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel
  845. Schwachstellen in OpenVPN Access Server geschlossen
  846. Patchday Android: Systemlücke lässt Schadcode passieren
  847. Cisco dichtet teils kritische Sicherheitslücken ab
  848. Post-Quanten-Kryptografie: NIST standardisiert erste Verfahren
  849. Bundesnetzagentur: Mehr Beschwerden zu angeblichen "Europol"-Anrufen
  850. Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert
  851. Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten dicht
  852. Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab
  853. IBM Engineering Test Management: Dateien im System über Lücke löschbar
  854. Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
  855. Sicherheitsupdate für Django Web Framework
  856. Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
  857. Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
  858. heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!
  859. Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen
  860. IBM warnt vor Codeschmuggel in Business Automation Workflow
  861. Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen
  862. IT-Sicherheit: BSI warnt vor gezielten Cyberangriffen auf Satelliten
  863. Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
  864. Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen
  865. Social Engineering: Angriffe auf "hochrangige" Politiker
  866. Microsoft: Warnung vor Gebührenfallen durch Android-Apps
  867. l+f: Bug-Bounty-Insider kassiert ab
  868. CISA empfiehlt Installation von repariertem Windows-Update für Active Directory
  869. Sicher im Urlaub: Tipps für Laptop und Smartphone
  870. Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt
  871. Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
  872. Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
  873. Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
  874. Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
  875. Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen
  876. IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
  877. FBI warnt vor Bewerbungen mit Deepfakes
  878. Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne
  879. Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten
  880. Baustoffhersteller Knauf Opfer von Cyberangriff
  881. Cyber-Attacken auf norwegische Webseiten
  882. Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan
  883. Top 25 der gefährlichsten Software-Schwachstellen 2022
  884. Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China
  885. Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira - jetzt handeln
  886. heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin im September
  887. Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes
  888. Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen
  889. Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen
  890. Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet
  891. EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran
  892. Firefox 102: Mehrere Sicherheitslücken geschlossen
  893. Cyberattacke auf Essenslieferanten von Schulen und Kliniken im Rheinland
  894. Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen
  895. Lockbit 3.0: Professionalisierung der Ransomware-Szene
  896. Open Source Security: GitHub Advisory Database kennt Erlang und Elixir
  897. heise-Angebot: ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem
  898. Microsoft: Support-Ende von Exchange 2013 naht - jetzt Migration planen
  899. Ukraine-Krieg: Cyber-Attacken gegen Litauen
  900. Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen
  901. Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
  902. heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt
  903. Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels
  904. Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
  905. Citrix dichtet Sicherheitslücken in Hypervisor ab
  906. Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger
  907. Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich
  908. Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform
  909. Google: Endlich richtig verschlüsselte Passwörter
  910. Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen
  911. Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
  912. Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler
  913. Google: Android- und Apple-Handys von italienischer Spyware ausgespäht
  914. Weitere USB-Speicher mit Verschlüsselung geknackt
  915. Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine
  916. BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit
  917. l+f: Ein Whirlpool voller Admins
  918. Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab
  919. Milliardenschäden durch unsichere Programmierschnittstellen
  920. Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase
  921. Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
  922. Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz
  923. Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten
  924. Strafverfolger warnen vor Erpresser-Mails
  925. Webbrowser: Google schließt 14 Sicherheitslücken in Chrome
  926. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  927. Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
  928. Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung
  929. IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung
  930. Europol-Masche: Neue Welle betrügerischer Anrufe
  931. Internationaler Schlag gegen russisches RSOCKS-Botnet
  932. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  933. AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
  934. heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
  935. Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen
  936. NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
  937. Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
  938. Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
  939. Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
  940. Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2
  941. heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
  942. Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben
  943. Indien: Gefälschte Beweise und Hackerangriff – Verbindung zur Polizei gefunden
  944. Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken
  945. Cyberangriff auf IT-System der Grünen: Hacker attackieren "Grünes Netz"
  946. Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der Bevölkerung
  947. Digitale Gesundheits-Apps geben hochsensible Daten preis
  948. Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen
  949. Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören
  950. Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
  951. Patchday: Updates bessern zehn SAP-Schwachstellen aus
  952. l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
  953. Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen
  954. Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen
  955. Straftaten im Netz: Polizei setzt neue Software gegen Cybercrime ein
  956. Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse
  957. Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert
  958. Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler
  959. Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht
  960. Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit
  961. Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme
  962. Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
  963. Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden
  964. Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke
  965. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  966. Cyberangriff beim Darmstädter Energieversorger Entega
  967. PHP: Updates verhindern Einschleusen von Schadcode
  968. Funkwellen-Alarmanlage gegen Hardware-Attacken
  969. Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert
  970. Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe
  971. Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab
  972. Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent
  973. Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher
  974. Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
  975. heise-Angebot: heise Security Tour 2022: Wissen schützt!
  976. Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen
  977. Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot
  978. Fehler in Linux-Kernel ermöglicht Rechteausweitung
  979. Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen
  980. Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu
  981. Kein Passwort mehr für Passwortmanager LastPass
  982. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  983. Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck
  984. Forscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel
  985. Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool (MSDT)
  986. Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke
  987. Patchday: Google schließt Kernel- und Software-Lücken in Android
  988. heise-Angebot: IT Job kompakt: Recruiting-Messe findet am 13. und 14. Juli in München statt
  989. Schadcode-Lücke bedroht Horde Webmail – Kein Sicherheitspatch in Sicht
  990. Phishing-Betrüger erbeuten erneut Bored Ape Yacht Club NFTs und Krypto-Währung
  991. Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu
  992. Online-Zensur: US-Firma Sandvine rüstete Russland mit Deep Packet Inspection aus
  993. Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen
  994. heise-Angebot: Ausbildung zum Virenjäger: Trojaner mit Desinfec't 2022 jagen und erledigen
  995. S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse
  996. Europol: FluBot-Infrastruktur unter Kontrolle von Strafverfolgern
  997. heise-Angebot: heise devSec: Konferenz zu sicherer Softwareentwicklung wieder vor Ort
  998. Apples Argumente gegen Sideloading: 1,6 Millionen "riskante Apps" gestoppt
  999. Sicherheitslücken in Firefox und Thunderbird abgedichtet
  1000. Cyber-Angriffe: BaFin warnt vor erhöhter Gefahr im Finanzsektor
  1001. Betrüger verlangen Zollgebühren mit Paysafecard
  1002. Sicherheitsforscher stoßen weltweit auf 3,6 Millionen exponierte MySQL-Server
  1003. Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
  1004. Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme
  1005. Multi-Faktor-Authentifizierung: Microsoft will 60 Millionen Accounts absichern
  1006. GitHub: Log-in-Details von 100k npm-Konten gestohlen
  1007. heise-Angebot: Mit Schwerpunkt Cybercrime: Programm der Internet Security Days 2022 online
  1008. Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen
  1009. Bösartige Browser-Erweiterung: ChromeLoader kommt als ISO getarnt
  1010. Open Automation Software: Anmeldung ohne Nutzernamen und Kennwort möglich
  1011. Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel
  1012. Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen
  1013. Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet
  1014. BSI: Aktualisierte Analysen von sicherheitskritischen Windows-Funktionen
  1015. Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken
  1016. Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen
  1017. BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben
  1018. l+f: Ein Erpressungstrojaner macht auf Robin Hood
  1019. Cybercrime: Ransomware-Gruppe Conti löst sich auf und erfindet sich neu
  1020. Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls
  1021. Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen
  1022. WhatsApp: Betrug mit falschen Gewinnspielen sowie Enkeltrick hat Konjunktur
  1023. Microsoft: Updates außer der Reihe beheben Authentifizierungsfehler
  1024. Oracle warnt vor Sicherheitslücke in E-Business Suite
  1025. Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router
  1026. Schweiz will Bundesamt für Cybersicherheit etablieren
  1027. Putin: Mehr Cyberattacken gegen Russland beklagt
  1028. Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden
  1029. heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis
  1030. l+f: Dickpics für Cyber-Gangster
  1031. Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen
  1032. Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"
  1033. Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
  1034. Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen
  1035. Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme
  1036. Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
  1037. heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt
  1038. Attacken auf VMware-Sicherheitslücken: Jetzt updaten!
  1039. iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche
  1040. Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen
  1041. Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit
  1042. Assured OSS: Google verspricht sichere Open-Source-Software
  1043. Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder
  1044. Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
  1045. Support-Ende für Windows Server und Windows 10 20H2
  1046. iOS und iPadOS 15.5 sind da: Bugfixes und kleinere Verbesserungen
  1047. macOS 12.4 und Sicherheitsupdates für Big Sur und Catalina erhältlich
  1048. Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen
  1049. StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition
  1050. Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
  1051. Kali Linux 2022.2 mit polierter Optik und in unkaputtbar
  1052. US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft
  1053. IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen
  1054. Microsoft warnt vor Sysrv-Botnet
  1055. Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
  1056. Versicherer Hiscox: Cybercrime für deutsche Unternehmen besonders teuer
  1057. heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  1058. NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
  1059. Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
  1060. Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
  1061. Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
  1062. Windows-Updates verursachen Start- und Authentifizierungsprobleme
  1063. Eclipse Foundation erklärt Security zur Chefsache
  1064. Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
  1065. heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
  1066. "Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht
  1067. Prozessoren-Patchday: AMD und Intel verteilen Updates
  1068. Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
  1069. Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
  1070. l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
  1071. Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
  1072. Google dichtet Speicherverschlüsselung des AMD Epyc ab
  1073. heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
  1074. Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
  1075. Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
  1076. Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten
  1077. Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
  1078. Managed Services gegen den Fachkräftemangel - Microsofts neue Security-Produkte
  1079. Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
  1080. EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich
  1081. Soziales Netzwerk: Spam-Welle rollt durch Xing
  1082. BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
  1083. Hilfestellung für die Analyse schadbringender Dokumente
  1084. Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
  1085. Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
  1086. Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
  1087. Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
  1088. Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten
  1089. Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen
  1090. Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus
  1091. heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben
  1092. Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
  1093. Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
  1094. Nach Cyberangriff auf Fraunhofer-Institut in Halle Daten im Darknet angeboten
  1095. Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO
  1096. Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server
  1097. Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff
  1098. Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen
  1099. Firefox 100: Overlay-Scrollbars für Windows 11, "Nur-HTTPS-Modus" in mobil
  1100. Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
  1101. Welt-Passwort-Tag: Zugangssicherheit im Fokus
  1102. l+f: Malware-Autoren müssen Sicherheitspatch entwickeln
  1103. Microsoft wirft unsichere Anmeldung für Exchange Online raus
  1104. Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
  1105. heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
  1106. TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya
  1107. heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst
  1108. Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt
  1109. Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert
  1110. Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
  1111. Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge
  1112. Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen
  1113. Phisher haben Microsoft und den Handel im Visier
  1114. Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
  1115. Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung
  1116. Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe
  1117. Phishing-Schutz mit gehärtetem Sparkassen-Browser
  1118. Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke
  1119. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)
  1120. Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt
  1121. Play Store: Google hat 2021 rund 190.000 Entwickler-Konten gesperrt
  1122. Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen
  1123. Störung bei Fernwartung von Windkraftanlagen weitgehend behoben
  1124. Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
  1125. Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr
  1126. Europol: Deepfakes drohen zum Standardwerkzeug Krimineller zu werden
  1127. Virenschutzsoftware: Kaspersky-Beschwerde gegen BSI-Warnung erneut gescheitert
  1128. Studie: Active Directory je nach Branche unterschiedlich angreifbar
  1129. GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
  1130. heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!
  1131. 10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm
  1132. Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
  1133. IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
  1134. Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
  1135. Microsoft findet root-Lücken in Linux
  1136. Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
  1137. Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
  1138. Cyber-Angriff legte offenbar Windturbinen lahm
  1139. Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
  1140. Netzwerkwächter Little Snitch kommt besser mit Apples Private Relay zurecht
  1141. NFTs gestohlen: Phishing-Raubzug beim Bored Ape Yacht Club
  1142. Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
  1143. Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken
  1144. Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer
  1145. Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
  1146. Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
  1147. Nitrowall: Open-Source-Sicherheit out of the box
  1148. Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
  1149. 12 Millionen US-Dollar Förderung für Cyber-Abwehr
  1150. Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
  1151. IBM schließt kritische Sicherheitslücken in Cognos Analytics
  1152. Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen
  1153. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  1154. Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben
  1155. ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar
  1156. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1157. Kritische Lücken in XML Parser Expat gefährden IBM Db2
  1158. Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen
  1159. Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben
  1160. Finanzspritze soll Security der JavaScript-Runtime Node.js stärken
  1161. Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
  1162. l+f: Von Pflege-Robotern, die Patienten überfahren
  1163. Bug in Java macht digitale Signaturen wertlos
  1164. GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher
  1165. Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit
  1166. heise-Angebot: iX-Workshop: Unternehmensanwendungen sicher in der Public Cloud betreiben
  1167. Tokens geklaut: Krypto-Wallet Metamask warnt vor iCloud-Backups
  1168. heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  1169. Sicherheitsupdate: Angreifer attackieren Google Chrome
  1170. Lenovo System Update könnte Schadcode auf Computer lassen
  1171. Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden
  1172. Datenschutz: Cisco Webex telefonierte selbst stummgeschaltet nach Hause
  1173. Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz
  1174. GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
  1175. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern
  1176. Sicherheitslücke: Git liefert Patch für Windows- und Multi-User-Systeme
  1177. Sicherheitsupdate: Admin-Tool Grafana ist verwundbar
  1178. Lücken in mehren Komponente machen Datenmanagement-Software IBM Db2 angreifbar
  1179. Jetzt patchen! Attacken auf VMware Identity Manager und Workspace One Access
  1180. Angreifer könnten unberechtigt auf Systeme mit Citrix-Software zugreifen
  1181. "Pipedream": US-Warnung vor ausgeklügelten Cyberangriffen auf Energiesektor
  1182. PCI DSS 4.0 veröffentlicht: Mehr Sicherheit für Kreditkartendaten
  1183. Pumpenhersteller KSB stoppt weltweite Produktion nach Cyberattacke
  1184. Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP
  1185. Sicherheitspatch für Apache Struts unvollständig – neues Updates soll es richten
  1186. Patchday: SAP dichtet 30 Sicherheitslücken ab
  1187. Patchday: Angreifer nehmen von der NSA entdeckte Windows-Lücke ins Visier
  1188. Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader
  1189. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  1190. Europol meldet Schließung des Verbrecher-Marktplatzes RaidForums
  1191. Discord-Konten im Visier von Cyberkriminellen
  1192. Datenleck im Legoland: Reisedaten tausender Kunden betroffen
  1193. Windows Autopatch: Vorsichtige Updateverteilung für Enterprise-Kunden
  1194. Webbrowser: Google stopft elf Sicherheitslecks in Chrome
  1195. OpenSSH 9.0 sichert Schlüsselaustausch gegen Angriffe durch Quantencomputer
  1196. Mirai-Botnet missbraucht Spring4Shell-Sicherheitsleck
  1197. Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS
  1198. Bastelrechner-Linux: Raspberry Pi OS entfernt Nutzer pi und verbessert Usability
  1199. heise-Angebot: iX-Sonderheft "Sicheres Active Directory" jetzt auch am Kiosk
  1200. Schadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen
  1201. Cyberangriffe auf die Ukraine: Microsoft übernimmt sieben Domains
  1202. Cyber-Bankräuber: FIN7-Mitglied in USA zu fünf Jahren Haft verurteilt
  1203. Nach Apple-Klage gegen NSO Group: Spyware Pegasus weiter im Einsatz
  1204. Netzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten
  1205. SambaXP-Konferenz wieder kostenlos
  1206. Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken
  1207. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1208. Cyclops Blink: FBI legt Botnet des russischen Geheimdienstes lahm
  1209. Whatsapp-Kettenbrief: "Milka" erneut Köder für gefälschte Gewinnspiele
  1210. Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab
  1211. Zero-Day-Lücken: Ältere macOS- und iOS-Versionen weiter angreifbar
  1212. Anonymisierendes Linux: Tails 4.29 bringt App-Updates, Beta von Version 5.0
  1213. Patchday: Google schließt 44 Sicherheitslücken in Android
  1214. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  1215. Firefox 99: Kreditkartendaten im Browser und zwölf Sicherheitslücken geschlossen
  1216. Phishing-Angriffe auf Kryptowährungssektor nach Einbruch bei MailChimp
  1217. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
  1218. heise-Angebot: iX-Sonderheft "Sicheres Active Directory" ist da
  1219. Sicherheitsupdate für Webbrowser Google Chrome
  1220. Globaler Schlag des FBI gegen Geschäftsmail-Betrug
  1221. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  1222. Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht
  1223. Bericht: Russische Hacker kompromittierten das ungarische Außenministerium
  1224. Wettbewerb soll sichere quantenbasierte Authentifizierung ermöglichen
  1225. Kritische Sicherheitslücke: Gitlab-Update außer der Reihe
  1226. Industriesteuerung: CISA warnt vor kritischer Lücke in Rockwell Automation
  1227. Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich
  1228. macOS: Zugänglicher Daemon erlaubte fieses Apple-ID-Phishing
  1229. iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme an
  1230. Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis
  1231. Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
  1232. Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs
  1233. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  1234. heise-Angebot: iX-Workshop: Rechtskonform - IT-Produkte prüfen und zertifizieren
  1235. Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen
  1236. Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar weiter erbeutete Daten
  1237. Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro Apex Central
  1238. Webbrowser Chrome: Version 100 ist da
  1239. Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil der Weltspitze werden
  1240. Root-Lücke im netfilter-Subsystem des Linux-Kernels
  1241. Parrot OS 5.0: Neuer Debian-Unterbau und frische Tools
  1242. Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen
  1243. Cyberangriff führt zu Netzwerkausfällen bei ukrainischen Internetprovider
  1244. Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
  1245. l+f: Der Jäger wird zum Gejagten
  1246. Politur: Linux-Distribution Debian veröffentlicht die Versionen 11.3 und 10.12
  1247. heise-Angebot: Der Countdown läuft: Am 3. April endet der Call for Papers für die ISDs 2022
  1248. USA: FCC stuft Kaspersky-Software als Risiko für die nationale Sicherheit ein
  1249. Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen
  1250. Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code
  1251. heise-Angebot: iX-Workshop: Linux-Server härten
  1252. Google Chrome: Google veröffentlicht Notfallupdate
  1253. Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an
  1254. Linux-Malware bedroht Windows
  1255. heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
  1256. Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern
  1257. l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren wir selber
  1258. US-Justiz klagt vier russische Cyberkriminelle an
  1259. Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen
  1260. Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut
  1261. l+f: Das große Wettrennen der Verschlüsselungstrojaner
  1262. Antiviren-Hersteller F-Secure spaltet sich auf
  1263. VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben
  1264. CMS: Angreifer könnten in Drupal Kontrolle übernehmen
  1265. Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna
  1266. heise-Angebot: Security-Konferenz: Wenn ein falscher Mausklick zur Katastrophe führt
  1267. Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
  1268. Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar
  1269. Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen
  1270. Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware
  1271. Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
  1272. Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
  1273. heise-Angebot: heise Security Tour 2022 – Wissen schützt!
  1274. Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
  1275. CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
  1276. Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
  1277. WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
  1278. Neue Phishing-Methode kombiniert Fax und Captchas
  1279. Cloudflare WAF: kostenloser Schutz für Webserver
  1280. l+f: Microsoft Defender kämpft gegen Office
  1281. Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
  1282. Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
  1283. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1284. US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
  1285. Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
  1286. Kaspersky zur Warnung des BSI: "Beruht nicht auf technischer Bewertung"
  1287. Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
  1288. Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
  1289. heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
  1290. iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
  1291. Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
  1292. Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
  1293. DDoS-Attacke: Israelische Regierungswebseiten vorübergehend nicht erreichbar
  1294. Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
  1295. heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht
  1296. Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
  1297. BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
  1298. Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist gestartet
  1299. Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
  1300. McAfee Total Protection: Angreifer könnten Daten löschen
  1301. Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine
  1302. Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
  1303. Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer
  1304. Thunderbird und Tor-Browser dichten Sicherheitslecks ab
  1305. Angriff auf Satellitennetzwerk KA-Sat: Experten suchen nach dem Ursprung
  1306. Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
  1307. Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
  1308. heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
  1309. CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
  1310. Kritische Schwachstellen in Android ausgebessert
  1311. Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
  1312. Patchday: Angreifer könnten Windows via RDP attackieren
  1313. Patchday: SAP behebt 16 Schwachstellen
  1314. Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
  1315. Patchday: Weitere Sicherheitsupdates für Firefox
  1316. Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
  1317. heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
  1318. Linux: Dirty Pipe beschert Root-Rechte
  1319. Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
  1320. Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
  1321. Nvidias geleakte Code-Signing-Zertifikate missbraucht
  1322. Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series
  1323. Kaspersky & Co.: Politiker fordern Neubewertung russischer Sicherheitssoftware
  1324. NSO-Spyware: Europaparlament untersucht Einsatz von Pegasus genauer
  1325. Weitere Malware und Würmer bei Cyberattacken in der Ukraine entdeckt
  1326. Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
  1327. Phishing und Malware: Microsoft Teams rückt in den Fokus von Angreifern
  1328. Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen
  1329. Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
  1330. Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden
  1331. Webbrowser Chrome 99 dichtet diverse Schwachstellen ab
  1332. Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht
  1333. heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen
  1334. l+f: Chefs sind Chefs sind Chefs – auch im Untergrund
  1335. Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
  1336. IBM warnt vor zahlreichen Sicherheitslücken
  1337. Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
  1338. Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
  1339. Satelliten-Störung: Tausende Windräder nicht steuerbar
  1340. Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
  1341. Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
  1342. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  1343. Kostenloser Digital-Führerschein als Kompetenznachweis
  1344. BSI liefert "Maßnahmenkatalog Ransomware"
  1345. Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
  1346. Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
  1347. Mozillas VPN-Client könnte Schadcode nachladen
  1348. Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
  1349. Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
  1350. Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
  1351. heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
  1352. Ransomware Deadbolt befällt Asustor-NAS
  1353. Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server
  1354. Trend Micro ServerProtect, Worry-Free Business Security
  1355. Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba
  1356. Ransomware-Erpressung mehr als verdoppelt: 2021 über 600 Millionen Angriffe
  1357. Cyberattacken auf Ukraine
  1358. Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls
  1359. Cisco schließt Root-Lücke in Netzwerk-OS, gibt wichtige Hinweise für Firewalls
  1360. heise-Angebot: Agiles Anforderungsmanagement in der Praxis: Das Webinar von Heise
  1361. Open Source Security: GitHub teilt Datenbank zu Sicherheitslücken mit Community
  1362. Analyse beliebtester Passwort-Buchstaben für schnellere Brute-Force-Angriffe
  1363. Wie Fake-Support-Mitarbeiter gegenwärtig bei Comdirect-Kunden abkassieren
  1364. Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen
  1365. Der Hack, der Ethereum spaltete: DAO-Angreifer angeblich enttarnt
  1366. US-Bundesbehörde CISA listet unzählige freie Security-Helferlein auf
  1367. NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle
  1368. ModifiedElephant: Digitale Überwachung und gefälschte Beweise aus einer Hand
  1369. WordPress-Plug-in UpdraftPlus
  1370. Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
  1371. heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
  1372. Versuchter Finanzbetrug nach Exchange-Einbruch
  1373. IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
  1374. Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
  1375. root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap
  1376. Datenleck im Shopsystem von Tuxedo Computers
  1377. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  1378. Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
  1379. Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
  1380. Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen
  1381. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  1382. Terminal-Emulator-App für Android: Gefährliche Lücken in Termux geschlossen
  1383. Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen
  1384. DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
  1385. Atlassian Confluence und Jira für mehrere Attacken anfällig
  1386. heise-Angebot: Call for Papers für die Internet Security Days 2022 – jetzt Vorträge einreichen
  1387. VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben
  1388. Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko
  1389. Unsichere Babymonitore von Nooie: Fremde könnten Vollzugriff erlangen
  1390. Kali Linux 2022.1 erstrahlt in frischem Glanz und bringt neue Tools mit
  1391. Firewall OPNsense 22.1 stellt Basis auf FreeBSD um
  1392. Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview
  1393. Qnap lässt Sicherheitsupdate-Support für einige NAS-Modelle aufleben
  1394. Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen
  1395. macOS Monterey: Microsoft Defender bereitet Update-Probleme
  1396. CCC: Mehr als 50 Datenlecks mit über 6 Millionen Datensätzen gefunden
  1397. Positiver Trend: Hersteller schließen Sicherheitslücken schneller
  1398. Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento
  1399. "Tote erben länger" – 2 Millionen Prämie für Bug in Blockchain-Projekt
  1400. 68 Millionen US-Dollar im Jahr 2021 durch SIM-Swapping ergaunert
  1401. Luftnummer: Warnung vor Geisterberührungen auf Touchscreens
  1402. Schwachstelle im Virenschutz Microsoft-Defender stillschweigend abgedichtet
  1403. Sicherheitsupdate: Wordpress-Plug-in WP Statistics könnte Passwort-Hashes leaken
  1404. Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1 und macOS 12.2.1:
  1405. Ransomware: Wachsende Bedrohung durch Professionalisierung
  1406. Schlechtes Zeugnis für Zeugnisse in der Blockchain
  1407. Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar
  1408. Netzwerkspeicher: Qnap warnt vor root-Lücke in Samba
  1409. Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte
  1410. WordPress-Übernahme durch kritische Lücken in PHP Everywhere
  1411. "Terroristischer Akt": Vodafone Portugal nach Cyberattacke komplett ausgefallen
  1412. Patchday: Intel liefert Firmware-Updates
  1413. Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme
  1414. heise-Angebot: iX-Workshop: Die Cloud sicher nutzen
  1415. Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und Thunderbird
  1416. Patchday: Adobe schließt Schadcode-Lücken in Illustrator
  1417. Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows ausnutzen
  1418. Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel
  1419. FBI gibt Hilfestellung zur Erkennung von Lockbit-Befall
  1420. Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte
  1421. heise-Angebot: secIT 2022: "IT-Security ist so wichtig wie noch nie"
  1422. Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen
  1423. Malware-Schutz: Google Cloud erhält Crypto-Miner-Erkennung
  1424. Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte
  1425. Microsoft Office soll VBA-Makros standardmäßig blockieren
  1426. Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizerung
  1427. Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten
  1428. Rechteausweitung durch Backup-Software Acronis True Image
  1429. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  1430. FOSDEM: Clevere Netzwerktunnel mit RPort
  1431. News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China
  1432. Hardware-Sicherheitslücken: Intel schloss 2021 mehr als 200 Schlupflöcher
  1433. Gezielte Angriffe auf Zero-Day-Lücke in Zimbra
  1434. Cisco-Router-Serie mit mehreren kritischen Lücken
  1435. Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
  1436. Urteil: Bank muss Schaden nach Phishing-Angriff nicht voll ersetzen
  1437. Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig
  1438. Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen
  1439. Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
  1440. Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig
  1441. Israel: Spyware-Dementi der Polizei voreilig, neue Vorwürfe gegen NSO Group
  1442. Browser-Fingerprinting: PCs, Smartphones & Co. lassen sich über die GPU tracken
  1443. Cyber-Angriff legt Logistikunternehmen Oiltanking lahm
  1444. BSI-Grundschutz-Kompendium 2022: Neue Bausteine, schlankere Struktur
  1445. Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de
  1446. Microsoft Updates: Zu kurze Online-Zeit verhindert Installation
  1447. Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
  1448. IT-Sicherheitskongress: Bundesinnenministerin will das BSI stärken
  1449. WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder
  1450. Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst
  1451. "Ändere dein Passwort"-Tag? Besser: "Aktiviere 2FA"!
  1452. Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?
  1453. Einschleusen von Malware in Foxit PDF möglich
  1454. Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt Updates
  1455. My 2022: Experte erhebt Spionagevorwürfe gegen Chinas Olympia-App
  1456. XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode
  1457. Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf Cloud-Plattform Azure
  1458. Fernzugriff auf Browser Safari: Apple zahlt 100.500 US-Dollar Bug Bounty
  1459. Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
  1460. Emotet-Botnet verstärkt Aktivitäten
  1461. Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen
  1462. iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads
  1463. Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller
  1464. Verfassungsschutz: "Hyperbro"-Angriffskampagne auf deutsche Unternehmen
  1465. Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück
  1466. Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
  1467. GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS
  1468. Root-Zugriff unter Linux durch Polkit-Lücke
  1469. Vollzugriff durch Hintertür in WordPress-Erweiterungen
  1470. Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
  1471. Kritische Sicherheitslücke in Unisys Messaging Integration Services
  1472. heise-Angebot: iX-Workshop: Linux-Server härten
  1473. Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn
  1474. heise-Angebot: secIT 2022: "Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb"
  1475. Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt
  1476. Internationales Rotes Kreuz: Cyberangriff gezielt und "besonders raffiniert"
  1477. "Dark Souls": Spiele-Entwickler nimmt Server wegen Exploit vom Netz
  1478. Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
  1479. Backup-Software: Dell EMC AppSync kompromittierbar
  1480. Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet
  1481. l+f: Shodan2000 – offene Systeme im animierten Retro-Display
  1482. Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
  1483. Plugin "Email Template Designer" reißt Sicherheitslücke in WordPress
  1484. McAfee und FireEye fusionieren unter der Marke "Trellix"
  1485. heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
  1486. Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
  1487. heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
  1488. Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen
  1489. Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
  1490. Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
  1491. Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
  1492. Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
  1493. Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
  1494. Knapp 7 Millionen Passwörter von Open Subtitles entwendet
  1495. Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen
  1496. Kritische Sicherheitslücke in Google Chrome geschlossen
  1497. Mehr Malware bedroht Linux
  1498. Safari 15: Apple geht schwere Datenschutzlücke an
  1499. Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
  1500. Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.