PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten

Seiten : [1] 2 3 4 5 6 7 8 9 10
  1. Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
  2. Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation
  3. Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
  4. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  5. WhatsApp rollt Passkey-Funktion für iOS aus
  6. Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
  7. heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
  8. Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
  9. Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
  10. Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
  11. Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite
  12. Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
  13. AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
  14. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  15. Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
  16. eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
  17. Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
  18. Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
  19. Cyberattacken: Wasserversorungssystem in Texas übergelaufen
  20. l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend
  21. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  22. Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
  23. Lastpass warnt vor überzeugender Phishing-Kampagne
  24. Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht
  25. Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
  26. Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
  27. heise-Angebot: iX-Workshop: Linux-Server härten
  28. Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik
  29. NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
  30. Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
  31. l+f: "Cisco erfindet die Security neu"
  32. Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
  33. DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
  34. CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
  35. FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
  36. "iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
  37. l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
  38. Mitel SIP-Phones anfällig für unbefugte Zugriffe
  39. Microsoft: Edge-Update kann ungewollt Copilot-App installieren
  40. Europol nimmt Phishing-Dienste-Plattform Labhost hops
  41. Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
  42. Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
  43. Kapeka: Neuartige Malware aus Russland?
  44. Dubiose Werbung zu unnützen eIDAS-Zertifikaten
  45. Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
  46. Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
  47. PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
  48. heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
  49. Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
  50. Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
  51. Webbrowser: Sicherheitsupdates für Chrome und Firefox
  52. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  53. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  54. xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
  55. IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
  56. Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
  57. Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
  58. Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
  59. Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
  60. Lancom-Setup-Assistent leert Root-Passwort
  61. heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  62. Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
  63. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  64. Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
  65. Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
  66. Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
  67. Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
  68. Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
  69. BKA schaltet kriminellen Online-Marktplatz ab
  70. Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
  71. BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
  72. Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
  73. Linux-Kernel: Neuer Exploit verschafft Root-Rechte
  74. Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
  75. Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
  76. Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
  77. Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
  78. Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
  79. Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
  80. WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
  81. heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
  82. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  83. Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
  84. Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
  85. Microsoft-Code und -Passwörter standen frei im Netz
  86. WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
  87. BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
  88. Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
  89. Malvertising-Kampagne zielt auf Systemadministratoren
  90. Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
  91. Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
  92. Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
  93. Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
  94. HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
  95. X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
  96. Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
  97. SAP-Patchday: Zehn Sicherheitsmitteilungen im April
  98. Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
  99. Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
  100. Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
  101. Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
  102. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
  103. Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
  104. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  105. Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
  106. Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"
  107. Datenleck in Verwaltungs-Software von Cannabis-Clubs
  108. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  109. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  110. Malvertising: Betrügerische Werbung auch bei Microsofts Bing
  111. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  112. Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
  113. Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
  114. Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
  115. Malware als Spiele-Cracks über Youtube verteilt
  116. Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
  117. Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
  118. Cisco dichtet Schwachstellen in mehreren Produkten ab
  119. Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
  120. Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
  121. Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
  122. Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
  123. Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
  124. Patchday Android: Angreifer können sich höhere Rechte verschaffen
  125. Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
  126. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  127. Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider
  128. Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
  129. Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
  130. Bitdefender hat hochriskante Sicherheitslücke abgedichtet
  131. Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
  132. Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
  133. heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
  134. Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
  135. Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
  136. CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
  137. BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
  138. In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
  139. Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
  140. Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
  141. xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
  142. Nachruf: Security-Legende Ross Anderson verstorben
  143. Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
  144. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  145. Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
  146. Neue SugarCRM-Versionen schließen kritische Lücken
  147. Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
  148. Benchmark: Welche KI taugt am besten für Cybersecurity?
  149. "Push Bombing": Erneut Angriffe auf iPhone-Nutzer
  150. Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
  151. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  152. Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
  153. "Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
  154. Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
  155. Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
  156. Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
  157. Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
  158. Atlas VPN streicht die Segel
  159. Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
  160. Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
  161. heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
  162. Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
  163. Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
  164. heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  165. Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
  166. Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
  167. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  168. l+f: "Unsaflok" – unsichere Hotel-Türschlösser
  169. Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
  170. Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen
  171. macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
  172. StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
  173. CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
  174. Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
  175. In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
  176. Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit
  177. Cyberbetrug: Von Klick- zu Smartphone-Farmen
  178. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  179. GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an
  180. Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier
  181. Firefox: Notfall-Update schließt kritische Sicherheitslücken
  182. Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
  183. Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
  184. GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
  185. Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
  186. Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall
  187. Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
  188. Datenleck bei beliebter KiTa-App Stay Informed
  189. Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
  190. Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
  191. Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
  192. Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
  193. IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
  194. LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
  195. Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
  196. Attacken auf Ivanti Standalone Sentry und Neurons möglich
  197. Microsoft: März-Updates können Windows Server lahmlegen
  198. Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
  199. heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
  200. Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
  201. Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
  202. Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
  203. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  204. USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
  205. Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
  206. Sicherheitsupdates für Firefox und Thunderbird
  207. Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
  208. IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
  209. Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
  210. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  211. Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
  212. Phishing: Bank warnt vor dubiosen Anrufern
  213. Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
  214. RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
  215. Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
  216. Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
  217. Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
  218. Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
  219. Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
  220. Spring Framework: Updates beheben neue, alte Sicherheitslücke
  221. Cybervorfall beim internationalen Währungsfonds und NHS
  222. SpaceX baut Spionagenetz "Starshield" für US-Militär
  223. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  224. Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
  225. Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
  226. Zwei Backdoors in Ivanti-Appliances analysiert
  227. Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
  228. Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
  229. Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
  230. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  231. Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
  232. Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
  233. Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
  234. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  235. Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
  236. Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
  237. Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
  238. HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
  239. Cisco schließt hochriskante Lücken in IOS XR
  240. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  241. Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
  242. Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
  243. Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
  244. Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
  245. KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
  246. AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
  247. Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
  248. Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
  249. GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
  250. Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
  251. Google Chrome: Drei Sicherheitslöcher gestopft
  252. Synology dichtet Sicherheitslecks in SRM ab
  253. SAP schließt zehn Sicherheitslücken am März-Patchday
  254. Verbraucherzentrale warnt vor Paypal-Phishing
  255. Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
  256. Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
  257. Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
  258. 1Password spendiert Android-App Passkey-Unterstützung
  259. MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
  260. Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
  261. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  262. ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
  263. Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
  264. Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
  265. Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
  266. Russische Angreifer klauen Quellcode von Microsoft
  267. Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
  268. Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
  269. Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
  270. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  271. Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
  272. macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
  273. Google Core Update gegen KI-Spam
  274. Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
  275. VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
  276. Fritz.box: Domain aus dem Verkehr gezogen
  277. Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
  278. heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
  279. Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
  280. iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
  281. Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
  282. USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
  283. EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen
  284. Neue Sicherheitsstrategie bei Google: Rust statt C++
  285. Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
  286. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
  287. Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
  288. Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
  289. WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
  290. E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
  291. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
  292. Angreifer können Systeme mit Dell-Software kompromittieren
  293. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  294. GitHub als Malware-Schleuder
  295. Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug
  296. Solarwinds: Codeschmuggel-Lücke in Security Event Manager
  297. Aruba: Kritische Schwachstellen in Clearpass Policy Manager
  298. Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
  299. Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
  300. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  301. Halbes Jahr alte Windows-Lücke wird angegriffen
  302. EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
  303. Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"
  304. CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
  305. LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
  306. heise-Angebot: iX-Workshop: ISO 27001 - Informationssicherheit im Unternehmen umsetzen
  307. Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
  308. "Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet
  309. Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
  310. BSI findet bei Studie Schwachstellen von Steuererklärungsapps
  311. Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
  312. Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
  313. IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
  314. Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne
  315. 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
  316. Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
  317. heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
  318. Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
  319. Betrugsmasche mit Deutschlandtickets aufgedeckt
  320. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  321. WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
  322. Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
  323. Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
  324. Verbraucherzentrale Hessen erholt sich von Cyberattacke
  325. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  326. Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
  327. Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
  328. Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
  329. Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
  330. Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
  331. Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
  332. Forscher bringen Sprachmodell bei, Websites zu hacken
  333. Drei Fragen, drei Antworten: Schreckgespenst NIS2
  334. Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
  335. Windows 11: Testet Microsoft Hotpatching?
  336. "Ihre Postanschrift wurde geändert": Banking-App der ING pusht Fehlalarm
  337. Microsoft pimpt Logging für Behörden und Organisationen auf
  338. Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
  339. eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
  340. heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
  341. Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
  342. Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
  343. Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
  344. heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
  345. Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
  346. Ransomware-Gang: Ermittler trollen "LockBitSupp"
  347. WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
  348. Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
  349. FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
  350. Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
  351. CMS Joomla bessert riskante Schwachstellen aus
  352. Playstation unterstützt jetzt Passkeys
  353. Codeschmuggel-Lücke in diversen HP Laser-Druckern
  354. Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
  355. Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
  356. Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
  357. Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
  358. Netze: So will die EU Huawei & Co. bei Seekabeln stärker außen vor halten
  359. heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
  360. Firefox und Thunderbird: Updates bessern Schwachstellen aus
  361. heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
  362. Google Chrome 122: Zwölf Sicherheitslecks gestopft
  363. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
  364. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  365. Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
  366. Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
  367. Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
  368. Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
  369. Cybergang AlphV motzt über Loandepot und Prudential
  370. Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
  371. WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
  372. Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
  373. "Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
  374. Solarwinds-Updates schließen Codeschmuggel-Lücken
  375. Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
  376. Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
  377. Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
  378. Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
  379. Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI
  380. KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
  381. "Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft
  382. Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
  383. FBI und BKA übernehmen russisches Spionagenetz aus Routern
  384. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  385. Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
  386. Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
  387. heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"
  388. ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
  389. Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
  390. AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
  391. F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
  392. Authenticator: Twilio beerdigt Desktop-Variante von Authy
  393. Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
  394. BaFin warnt vor Renditeplaner
  395. AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
  396. AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
  397. Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
  398. Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
  399. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  400. AMD meldet zahlreiche Sicherheitslücken in Prozessoren
  401. Linux-Kernel-Entwickler kennzeichnen jetzt Sicherheitskorrekturen
  402. Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
  403. Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
  404. Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen
  405. Sicherheitslücke in Webmailer Roundcube wird angegriffen
  406. "Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
  407. Cybervorfall: Varta AG hält Produktion an
  408. DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"
  409. GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
  410. SAP patcht: 13 Sicherheitslücken abgedichtet
  411. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
  412. Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
  413. Sicherheitslücken: Angreifer können Dell Unity kompromittieren
  414. Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
  415. Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
  416. heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
  417. Microsoft Defender: Der Erkennung mit Komma entgehen
  418. ExpressVPN hat Leck bei DNS-Anfragen
  419. heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
  420. PostgreSQL lässt sich beliebiges SQL unterjubeln
  421. Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
  422. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  423. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  424. Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
  425. US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
  426. Bootloader-Lücke gefährdet viele Linux-Distributionen
  427. Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
  428. SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
  429. Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
  430. Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
  431. Apple: Betrügerischer LastPass-Klon schafft es in den App Store
  432. Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
  433. Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
  434. Samsung stopft Sicherheitsleck im SSD-Tool Magician
  435. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
  436. Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
  437. Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
  438. Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
  439. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  440. IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
  441. Googles Passwort-Manager lernt Account-Sharing mit der Familie
  442. Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
  443. Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
  444. heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
  445. Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
  446. VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
  447. Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
  448. Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
  449. Anydesk-Einbruch datiert vermutlich auf Dezember 2023
  450. MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
  451. Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
  452. Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
  453. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  454. Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
  455. Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
  456. Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
  457. LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
  458. Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
  459. Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
  460. HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
  461. Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
  462. FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
  463. Kundendaten von Anydesk zum Verkauf angeboten
  464. Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
  465. IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
  466. IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
  467. IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
  468. QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
  469. Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
  470. Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
  471. Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
  472. "Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
  473. Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
  474. CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
  475. Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
  476. Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
  477. Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
  478. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  479. Anonymes Surfen: Tor Browser absolviert Sicherheitstests
  480. Apple warnt vor Auswirkungen von britischem Spionagegesetz
  481. Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
  482. Cybersicherheit: Generation Z gefährdeter als Boomer
  483. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  484. IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
  485. Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
  486. Fernwartungssoftware Anydesk kämpft mit Störungen
  487. Europcar: Das Datenleck, das keines war
  488. heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
  489. Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
  490. White Phoenix: Online-Tool kann von BlackCat & Co. verschlüsselte Daten retten
  491. Cyberangriff auf Schneider Electric: Kunden bereits informiert
  492. Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt
  493. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  494. Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
  495. Google Chrome: Update schließt vier Sicherheitslücken
  496. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  497. heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
  498. Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
  499. Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
  500. Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
  501. DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
  502. Kaspersky: Cyberkriminelle experimentieren mit KI
  503. Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
  504. Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
  505. 23andme: Datendiebstahl erfolgte angeblich über fünf Monate
  506. Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
  507. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  508. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  509. "Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an
  510. Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
  511. Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
  512. Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
  513. Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
  514. Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
  515. iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
  516. Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
  517. Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
  518. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
  519. Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
  520. Bluetooth zu unsicher: US Navy sucht Alternative
  521. Jenkins: Codeschmuggel in Automatisierungslösung möglich
  522. heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
  523. Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
  524. Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
  525. Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
  526. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  527. Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
  528. Codeschmuggel-Lücke in HPE Oneview
  529. Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
  530. Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
  531. Firefox: Passkey-Unterstützung und Sicherheitsfixes
  532. Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
  533. Chrome-Update dichtet 17 Sicherheitslecks ab
  534. "Mother of all Breaches": 26 Milliarden altbekannte Datensätze
  535. Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"
  536. Barracuda WAF: Kritische Sicherherheitslücken ermöglichen Umgehung des Schutzes
  537. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  538. Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben
  539. Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
  540. iOS 17.3 & Co. verfügbar: Apple rüstet erweiterten iPhone-Diebstahlschutz nach
  541. Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
  542. Trello: Mehr als 15 Millionen Datensätze aufgetaucht
  543. Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
  544. US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
  545. HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
  546. Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
  547. Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
  548. Zentralstelle Cybercrime warnt vor Phishing-Welle
  549. Ransomware: Lockbit angeblich bei Subway eingebrochen
  550. Untergrundforen-Admin zu 20 Jahren "überwachter Entlassung" verurteilt
  551. Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
  552. Kritische VMware-Sicherheitslücke wird angegriffen
  553. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  554. Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
  555. Interpol warnt vor neuen Gefahren im Metaverse
  556. heise-Angebot: iX-Workshop: Linux-Server härten
  557. Angreifer attackieren Ivanti EPMM und MobileIron Core
  558. Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
  559. Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
  560. heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
  561. Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
  562. Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
  563. MOVEit Transfer: Updates gegen DOS-Lücke
  564. Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
  565. Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
  566. Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
  567. Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
  568. LKA warnt vor WhatsApp-Betrugsmasche
  569. Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
  570. heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
  571. Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
  572. Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
  573. Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
  574. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  575. Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
  576. Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
  577. Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
  578. heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
  579. 178.000 verwundbare Sonicwall-Firewalls öffentlich erreichbar
  580. Versionsverwaltung Git bald mit Rust-Code?
  581. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  582. Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
  583. Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
  584. IT-Sicherheit: BSI soll "selbständig" werden, Schwachstellenmanagement wackelt
  585. Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
  586. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  587. Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
  588. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  589. 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
  590. E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
  591. Ransomware-Gang Medusa erpresst Hilfsorganisation
  592. Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
  593. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  594. BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
  595. Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
  596. Bitwarden legt Passkey-Unterstützung für Web-App nach
  597. Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
  598. Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
  599. l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
  600. Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
  601. Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
  602. Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
  603. OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
  604. Juniper Networks bessert zahlreiche Schwachstellen aus
  605. Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
  606. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  607. Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
  608. BIOS-Sicherheitsupdates von Dell und Lenovo
  609. "Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
  610. heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
  611. Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
  612. Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
  613. Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
  614. Unerwünschte Inhalte: Chinesische Polizei hat angeblich Apple AirDrop "geknackt"
  615. Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
  616. Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
  617. Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
  618. Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
  619. Update gegen Rechteausweitung in FortiOS und FortiProxy
  620. Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
  621. Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
  622. Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
  623. Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
  624. Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
  625. Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
  626. IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
  627. Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
  628. Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
  629. SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
  630. Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
  631. Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
  632. Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
  633. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  634. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  635. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  636. Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
  637. IBM warnt vor Sicherheitslücke in Db2
  638. Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
  639. Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
  640. Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
  641. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  642. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  643. Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
  644. Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
  645. TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
  646. Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
  647. Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
  648. Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
  649. X-Konto von Mandiant geknackt
  650. 23andme: "Fahrlässige" User selbst schuld an Datendiebstahl, Klagen zwecklos
  651. Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
  652. Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
  653. Australien: Cyberangriff auf Audio-Video-System der Justiz
  654. Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
  655. BSI: Windows-Treibermanagement ist "herausfordernd", Härtung empfehlenswert
  656. Netzwerkanalystool Wireshark gegen mögliche Attacken abgesichert
  657. Patchday Android: Angreifer können sich höhere Rechte erschleichen
  658. Update für Google Chrome schließt sechs Sicherheitslücken
  659. heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
  660. Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
  661. Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
  662. Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
  663. Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
  664. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  665. Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
  666. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  667. Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
  668. Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
  669. Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
  670. Microsoft schaltet App-Installationshilfe ab
  671. 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
  672. 37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
  673. 37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
  674. 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
  675. Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
  676. 37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
  677. Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch
  678. Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
  679. Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
  680. Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
  681. Cyberangriff auf Kliniken in Ostwestfalen
  682. Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
  683. Bluebrixx: Cyberangriff auf Online-Shop
  684. Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
  685. Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
  686. "Alternatives Erscheinungsbild": Face-ID-Komfortfunktion als Sicherheitsproblem
  687. Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
  688. Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
  689. heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
  690. Darknet: Polizei hebt "Kingdom Market" aus
  691. Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
  692. Insomniac Games: Kriminelle leaken interne Daten zu "Wolverine" & Co.
  693. heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
  694. Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
  695. CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
  696. Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
  697. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  698. OpenAI stellt sein risikobasiertes Sicherheitskonzept vor
  699. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  700. Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte
  701. Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger
  702. Botnet: Neue Qakbot-Phishing-Kampagne entdeckt
  703. heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen - Verstehen, erkennen und abwehren
  704. Estland: 10.000 Personen von Gendaten-Leak betroffen
  705. Microsofts Angriffssimulationstraining gefährdete Schulungsteilnehmer
  706. Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter
  707. Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen
  708. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  709. Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit
  710. MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme
  711. iOS 17.2: Flipper Zero kann keine iPhones mehr crashen
  712. Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
  713. Squid-Proxy: Denial of Service durch Endlosschleife
  714. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  715. Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene
  716. Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
  717. Zoom behebt Sicherheitslücken unter Windows, Android und iOS
  718. Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
  719. Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber
  720. Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
  721. Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich
  722. Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke
  723. iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen
  724. Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager
  725. Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken
  726. Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts
  727. Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar
  728. Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker
  729. Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen
  730. Apple gibt Updates frei: Diese Neuerungen bringen iOS 17.2 & Co
  731. Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff
  732. Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm
  733. WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites
  734. Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15
  735. Patchday: SAP behandelt mehr als 15 Schwachstellen
  736. Blackberry findet neuen Chef, storniert Spaltung mit Börsengang
  737. IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes
  738. DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland
  739. Avira: Virenschutz-Update sorgt für lahmgelegte Rechner
  740. heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren
  741. Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen
  742. Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben
  743. 5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar
  744. Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline
  745. Ransomware: Toyota informiert nach Angriff auf Finanzservice erste Kunden
  746. Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft
  747. Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel
  748. Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar
  749. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Rabatt bis 09.01.)
  750. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  751. Facebook Messenger wird öfter verschlüsseln, Bilder weniger komprimieren
  752. KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?
  753. l+f: WordPress-Sicherheitswarnung mit Hintertür
  754. Windows 10: Security-Updates nach Support-Ende
  755. Facebooks Messenger bekommt Ende-zu-Ende-Verschlüsselung
  756. heise-Angebot: iX-Workshop: Linux-Server härten (Rabatt bis 07.01.)
  757. Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen
  758. Pentesting: Kali Linux 2023.4 mit neuen Tools und fit für Raspi 5
  759. Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken aufgetaucht
  760. SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen
  761. Cisco baut KI-Features in seine Firewalls
  762. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  763. Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig
  764. Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen
  765. Neue Squid-Version behebt Denial-of-Service-Lücken
  766. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  767. Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff
  768. Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com
  769. Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren
  770. Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken
  771. 23andme: Daten zu 14.000 Accounts und Millionen "Verwandten" abgegriffen
  772. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  773. UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
  774. Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
  775. Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
  776. Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar
  777. Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft "auf Hochtouren"
  778. Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz
  779. Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
  780. iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes
  781. London: Ransomware-Gruppe Rhysidia droht, Krankenhausdaten zu versteigern
  782. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  783. Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs
  784. Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga
  785. BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten
  786. Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken
  787. Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt
  788. Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
  789. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  790. Humble Book Bundle "Hacking" bietet bis zu 18 Bücher und unterstützt die EFF
  791. Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
  792. Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
  793. Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
  794. Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
  795. Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
  796. Jetzt patchen! Attacken auf Google Chrome
  797. Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen
  798. Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
  799. Microsoft stellt Sicherheitsfeature Application Guard for Office ein
  800. Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
  801. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  802. Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
  803. Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP
  804. Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
  805. Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
  806. OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
  807. Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
  808. Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten
  809. Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows
  810. "Hybride Bedrohungen": EU-Cybersicherheitsübung zum Schutz von Wahlen
  811. Cloud-Computing-Software ownCloud und Nextcloud angreifbar
  812. Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4
  813. Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
  814. Hackbacks: Normen für "aktive Cyberabwehr" sollen das Schlimmste verhindern
  815. Neue Outlook-App: BSI sieht Cloudzwang kritisch
  816. Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
  817. Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus
  818. Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht
  819. Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums
  820. Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
  821. BSI wirbt für sein IT-Sicherheitskennzeichen
  822. Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
  823. Synology schließt kritische Firmware-Lücke in Überwachungskameras
  824. Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken
  825. Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest
  826. Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
  827. Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
  828. US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
  829. Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
  830. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  831. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  832. Black Friday: Sicherer online einkaufen
  833. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  834. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  835. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  836. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  837. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  838. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  839. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  840. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  841. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  842. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  843. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  844. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  845. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  846. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  847. Black Friday: Sicherer online einkaufen
  848. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  849. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  850. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  851. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  852. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  853. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  854. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  855. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  856. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  857. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  858. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  859. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  860. Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten
  861. Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf
  862. Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
  863. Patchday: Intel patcht sich durch sein Produkportfolio
  864. Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
  865. Computer-Fehler verraten geheime SSH-Schlüssel
  866. Sicherheitsupdates: Acces Points von Aruba sind verwundbar
  867. Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
  868. VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director
  869. Patchday: SAP schließt eine kritische Sicherheitslücke
  870. Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
  871. Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
  872. CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
  873. Dena: Cyberangriff auf Deutsche Energie-Agentur
  874. Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar
  875. Privatsphäre: Signal testet Usernamen statt Telefonnummern
  876. Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
  877. BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
  878. Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
  879. heise-Angebot: Nächste Woche: Das heise-Security-Webinar "Exchange Online Security optimieren"
  880. heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2024 sichern
  881. Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
  882. Microsoft: Authenticator unterdrückt verdächtige Anfragen
  883. Nach Cyberangriff 30.000 Container gestrandet: Australiens Häfen arbeiten wieder
  884. DP World: Sicherheitsvorfall legt wichtige Häfen in Australien lahm
  885. Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
  886. Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
  887. US-Tochter von Chinas größter Bank muss wegen Ransomware per USB-Stick handeln
  888. Microsoft lays hands on login data: Beware of the new Outlook
  889. Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen
  890. Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing
  891. Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer
  892. Malware: Mehr als 600 Millionen Downloads 2023 in Google Play
  893. ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan
  894. Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
  895. SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic
  896. Google Play: Extra-Sicherheitsprüfungen sollen Apps vertrauenswürdiger machen
  897. ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe zurück
  898. Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
  899. Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden
  900. Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
  901. Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um
  902. Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13
  903. Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert
  904. Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen
  905. Hunderte Experten warnen vor staatlichen Root-Zertifikaten
  906. Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt
  907. Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu
  908. Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
  909. Kritische Atlassian-Confluence-Lücke wird angegriffen
  910. Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One
  911. Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
  912. Schutz vor Malware: Discord setzt auf ablaufende Links
  913. BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte
  914. Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen
  915. Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
  916. Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
  917. Großausfall bei Cloudflare
  918. Microsoft will IT-Security besser machen und startet Secure Future Initative
  919. ChatGPT & Co.: BSI sieht "nie dagewesene Herausforderungen" für die Sicherheit
  920. Lücke in VMware ONE UEM ermöglicht Login-Klau
  921. Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da
  922. Cyberangriff auf Boeing läuft wohl weiter
  923. Keylogger-Tastatur schleust sensible Daten über Apples "Wo ist?"-Ortungsnetz aus
  924. Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?
  925. Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
  926. Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs
  927. Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken
  928. Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach
  929. Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
  930. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  931. Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung
  932. MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen von US-Ministerien
  933. 40 Länder geloben, kein Lösegeld für Ransomware zu zahlen
  934. Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down
  935. Nach mutmaßlichem Leak persönliche Daten von bis zu 815 Millionen Indern publik
  936. CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler
  937. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  938. Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet
  939. Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
  940. Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!
  941. Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch
  942. Blackberry sucht zwei neue Chefs – John Chen setzt sich zur Ruhe
  943. Von wegen privat: iPhones verrieten physische MAC-Adresse
  944. Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
  945. Ransomware in Westfalen: Messe Essen und SIT NRW unter Beschuss
  946. Android-Smartphones: Huawei-App hält Google-App für Trojaner
  947. Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
  948. heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten
  949. Lockbit-Angriff: Datendiebstahl bei Boeing
  950. Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr
  951. NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
  952. Sicherheitslücken in VMware Tools erlauben Rechteausweitung
  953. Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
  954. Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
  955. Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte
  956. Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer
  957. Nessus Network Monitor ermöglicht Erhöhung der Rechte im System
  958. Rechteausweitung durch Lücke in HP Print and Scan Doctor
  959. Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung
  960. MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen
  961. iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend
  962. Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
  963. heise-Angebot: heise Security Webinar nächsten Donnerstag: Security mit System – auch für KMUs
  964. Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert
  965. Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation
  966. Webmailer Roundcube: Attacken auf Zero-Day-Lücke
  967. Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?
  968. BSI startet Umfrage zur IT-Sicherheit in Unternehmen
  969. Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen
  970. heise-Angebot: IT-Sicherheitstag 2023: Workshop und Vorträge zur Abwehr aktueller Bedrohungen
  971. Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf
  972. Phishing-Masche: Klarstellung wegen Viren-Versands gefordert
  973. Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken
  974. Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken
  975. Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec
  976. Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites
  977. Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken
  978. Nach Schlag gegen Ragnar Locker: Neun geschädigte Firmen allein in Deutschland
  979. Jetzt patchen! Attacken auf Citrix NetScaler ADC und Gateway beobachtet
  980. Okta-Einbruch: 1Password bemerkte verdächtige Aktivitäten
  981. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  982. Indisches CBI, Amazon und Microsoft gehen gegen Tech-Support-Betrug vor
  983. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 06.11.)
  984. Cisco IOS XE und die verschwundenen Hintertüren
  985. Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit
  986. Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den IT-Grundschutz
  987. Casino-Cyberangriff: Zugangscodes beim Identitätsdienst Okta erbeutet
  988. Ukrainian Cyber Alliance legt Ransomware-Gruppierung Trigona lahm
  989. Ermittlern gelingt Schlag gegen Ransomware-Gang "Ragnar Locker"
  990. EU-Cybersicherheitsbehörde warnt vor Unterwanderung von Wahlen durch KI
  991. Microsoft: Alles so gefährlich – aber jetzt schützt euch die Security-KI
  992. Open-Source-Hardware: Sicherheitschip mit offenen Tools in Brandenburg gefertigt
  993. IT-Sicherheitsbehörden geben Tipps für sichere Software und Phishing-Prävention
  994. VMware schließt Sicherheitslecks in Aria, Fusion und Workstation
  995. Cyberkrieg: Sicherheitsexperte fordert Abschreckung mit Hackbacks
  996. Google Play Protect erhält Echtzeit-Scanner für Apps
  997. SolarWinds behebt Codeschmuggel in Access Rights Manager
  998. Malvertising: Angreifer nutzen Punycode für gefälschte Webseiten
  999. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  1000. 23andme: Angeblich vier Millionen weitere Genanalyse-Daten geleakt
  1001. Staatliche Angreifer missbrauchen WinRAR-Lücke
  1002. EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting
  1003. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  1004. Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets
  1005. Microsoft 365: Exchange-Online-Regel markierte alle ausgehenden Mails als Spam
  1006. Sophos Firewall: PDF-Passwortschutz der SPX-Funktion umgehbar
  1007. Spam und Malware: Cyberkriminelle missbrauchen Eskalation im Nahostkonflikt
  1008. AMD-Grafiktreiber: Schwachstelle erlaubt Codeschmuggel
  1009. Patchday: Oracle veröffentlicht 387 Sicherheits-Patches
  1010. Webbrowser: Google schließt eine Sicherheitslücke in Chrome
  1011. SonicOS: Angreifer können Sonicwalls abstürzen lassen
  1012. Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu Abzocke
  1013. Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager
  1014. Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung
  1015. Cisco: Schwere Sicherheitslücke in IOS XE ermöglicht Netzwerk-Übernahme
  1016. USA drängt dutzende Regierungen dazu, Lösegeld für Ransomware abzuschwören
  1017. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
  1018. Wordpress: Übernahme durch Lücke in Royal Elementor Addons and Template
  1019. Samba: Neue Versionen beheben mehrere Sicherheitslücken
  1020. Jobsuche: Verbraucherzentrale warnt vor Identitätsdiebstahl
  1021. WS_FTP: Ransomware-Attacken auf ungepatchte Server
  1022. E-Mails an aufgegebene Domains: .nl-Registry warnt mit LEMMINGS
  1023. NSA: Kryptologe warnt vor Unterwanderung quantengesicherter Verschlüsselung
  1024. Hack the Hague: Warum sich eine Stadtverwaltung hacken lässt
  1025. Microsoft möchte NTLM-Unterstützung in Windows 11 aufkündigen
  1026. Alte Windows Server ohne Support: Welche Vorteile bietet die Cloud-Migration?
  1027. Microsoft: KI auf Sicherheit abklopfen und 15.000 US-Dollar einsacken
  1028. Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben
  1029. Sicherheitsupdate für WordPress erschienen und angreifbares Plug-in repariert
  1030. Proxy: Mindestens 35 von 55 Sicherheitslücken klaffen in Squid
  1031. Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC
  1032. Microsoft Defender for Endpoint soll Angriffe von Menschen unterbinden
  1033. 40 Schwachstellen in IBM-Sicherheitslösung QRadar SIEM geschlossen
  1034. Sicherheitsupdates: Backdoor-Lücke bedroht Netzwerkgeräte von Juniper
  1035. Security Insights Specification: Mehr Sicherheit für Open-Source-Projekte
  1036. Google-Anmeldung jetzt standardmäßig ohne Passwort
  1037. Noch mehr Rust in Android: Speichersicherheit jetzt auch auf Bare-Metal-Ebene
  1038. Sicherheitsupdates Fortinet: Angreifer können Passwörter im Klartext einsehen
  1039. Patchday F5: Sicherheitslücken in BIG-IP ermöglichen Angreifern Codeausführung
  1040. Microsoft warnt vor neuer Gmail-Richtlinie gegen Spam
  1041. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  1042. Ende des Windows Server 2012 R2 – welche Optionen Sie jetzt haben
  1043. Rapid Reset: Angreifer nutzten Lücke in HTTP/2-Protokoll seit August 2023 aus
  1044. Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen
  1045. 23andme: Genanalyse-Daten womöglich schon vor Monaten abgegriffen, Ausmaß unklar
  1046. Citrix dichtet kritisches Leck in Netscaler ab
  1047. Für Angriffe ausgenutzte Lücken: Apple liefert Patch für iOS 16 nach
  1048. Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich
  1049. Webbrowser: Google-Chrome-Update schließt kritische Sicherheitslücke
  1050. Patchday Microsoft: Attacken auf Skype for Business und WordPad
  1051. Support-Ende für Windows Server 2012 R2: Warum Sie das nicht ignorieren dürfen
  1052. Bei Cyberangriff auf spanische Air Europa wurden Kreditkartendaten offengelegt
  1053. libcue-Lücke reißt Sicherheitsleck in Gnome
  1054. Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
  1055. Nahostkonflikt: Eskalation in den Cyberraum
  1056. Sicherheitsupdates: Schadcode- und Root-Lücken bedrohen IBM-Software
  1057. Inzwischen vorhanden: Details zu gefixten Lücken in iOS 17 und Co.
  1058. Backup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und Windows
  1059. SAP: Oktober-Patchday fällt ruhiger aus
  1060. Angriffsversuch durch Hacker: Uniklinikum Frankfurt offline
  1061. heise-Angebot: IT-Sicherheitstag 2023: So wappnen sich Unternehmen gegen aktuelle Bedrohungen
  1062. Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen
  1063. Microsoft: Windows-Sicherung – Backup zu OneDrive
  1064. Anonymisierendes Linux: Tails 5.18 ist kleines Wartungs-Release
  1065. Predator Files: Wie deutsche Geldgeber und der Staat mächtige Spyware fördern
  1066. 23andme: Daten des Gen-Analyse-Unternehmens von Cyberkriminellen geklaut
  1067. Zu komplex und teuer: EU-Rechnungshof kritisiert geplanten Cyberschutzschild
  1068. 37C3: Kongress des CCC dieses Jahr live und in Farbe
  1069. Jetzt patchen! Exploits für glibc-Lücke öffentlich verfügbar
  1070. Sicherheitsupdate: Root-Lücke bedroht Dell SmartFabric Storage Software
  1071. IoT: Weniger öffentlich erreichbare Inudstriesteuerungssysteme im Netz
  1072. Botnet: Nach Qakbot-Takedown verteilen Drahtzieher weiter Malware
  1073. cURL: Infos zu "schlimmster Sicherheitslücke seit Langem" kommen am 11. Oktober
  1074. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1075. Casino-Hacker kosten MGM Resorts rund 100 Millionen US-Dollar
  1076. MotelOne-Hack: Daten veröffentlicht, Datenschützer und Gäste in Sorge
  1077. Nicht mehr nur Antivirus: McAfee soll das komplette Online-Leben schützen
  1078. Malware-Schutz: Schwachstellen in Watchguard EPDR und AD360 geschlossen
  1079. Notruf-Tool Cisco Emergency Responder mit statischen Zugangsdaten
  1080. KI-Tool: Kritische Sicherheitslücken in TorchServe
  1081. heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1082. Phishing-Masche: Betrugsmails vom Europäischen Amt für Betrugsbekämpfung
  1083. Sicherheitslücken in Supermicro IPMI: Server übers Internet angreifbar
  1084. Wieder Exploit-Update für iOS und iPadOS – das wohl auch Hitzeproblem fixt
  1085. Jetzt patchen! Confluence Data Center: Angreifer machen sich zu Admins
  1086. iOS App Store: IT-Forscher entdecken Investitionsbetrugs-Apps
  1087. Kein Palantir: Polizei soll Big-Data-Analysen mit Eigenkompetenz voranbringen
  1088. heise-Angebot: heise Security Webinar zum Frühbuchertarif: Security mit System - auch für KMUs
  1089. Weniger Spam und Phishing: Gmail bekommt neue Standards
  1090. Lücke in glibc erlaubt Rechteausweitung
  1091. Patchday: Attacken auf Android 11, 12 und 13 beobachtet
  1092. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  1093. Webbrowser: Google schließt als hohes Risiko eingestufte Lücke in Chrome
  1094. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1095. Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
  1096. Jetzt patchen! Ransomware schlüpft durch kritische TeamCity-Lücke
  1097. Windows stufte Tor Browser fälschlicherweise als Malware ein
  1098. Exim-Lücke: Erste Patches laufen ein
  1099. BSI-Umfrage: Kritische Infrastrukturen haben Nachholbedarf bei IT-Sicherheit
  1100. Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht
  1101. Angreifer können über Lücken in WS_FTP Daten löschen
  1102. Cybercrime: Erpressergang greift Hotelkette MotelOne an
  1103. Kritische Lücke im Mailserver Exim
  1104. Balkonkraftwerke: Hoymiles schließt Sicherheitslücken
  1105. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  1106. 60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
  1107. Jetzt patchen! Attacken auf Netzwerkgeräte von Cisco beobachtet
  1108. Balkonkraftwerke: Hoymiles-Sicherheitslücke teilweise geschlossen
  1109. Unzählige Anwendungen betroffen: Chaos bei WebP-Lücke
  1110. Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt
  1111. Hoymiles: Bedrohliche Lücken in der S-Miles-Cloud
  1112. Liechtenstein: Kritik an IT-Sicherheit beim E-Gesundheitsdossier zurückgewiesen
  1113. Cyberkriminelle streiten um Ausführung des angeblichen Sony-Hacks
  1114. Schadcode-Lücken in Firefox, Firefox ESR und Thunderbird geschlossen
  1115. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1116. PGP-verschlüsselte E-Mails mit macOS 14: GPGTools warnt vor schnellem Upgrade
  1117. Softwareentwicklung: Angreifer können über TeamCity-Lücke Sourcecode stehlen
  1118. Cybercrime: Sony angeblich von Ransomedvc komplett gehackt
  1119. Außergewöhnliche Malware nimmt westeuropäische Telkos ins Visier
  1120. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Frühbucherrabatt bis 09.10.)
  1121. Staatstrojaner "Predator" auf ägyptischen Präsidentschaftsbewerber angesetzt
  1122. US-Verteidigungsstrategie 2023: Fokus auf Alliierten-Hilfe
  1123. Sicherheitslücke: Datenleaks auf Drupal-Websites möglich
  1124. Qnap-Updates schließen Codeschmuggel-Lücken
  1125. Cisco übernimmt Splunk: Ein neues Security-Schwergewicht entsteht
  1126. heise-Angebot: Sonderheft mit c't-Sicherheitstool Desinfec't 2023/24 ab sofort am Kiosk
  1127. Proof-of-Concept-Exploit für WinRAR-Lücke bringt VenomRAT-Malware mit
  1128. Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme –*auch iOS 17
  1129. Nach DDoS-Attacke: Grenzterminals an kanadischen Flughäfen ausgefallen
  1130. Sicherheitsupdate: Authentifizierung von HPE OneView umgehbar
  1131. Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt
  1132. Verbraucherzentrale NRW warnt vor Phishing-Mails mit gefälschten Abmahnungen
  1133. Darknet-Marktplatz: "Piilopuoti" durch internationale Strafverfolger geschlossen
  1134. heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt
  1135. Sicherheitsupdate: Passwort-Lücke bedroht Nagios XI
  1136. MOVEit Transfer: Updates schließen hochriskante Sicherheitslücken
  1137. Atlassian warnt vor Sicherheitslücken in Bitbucket, Confluence und Jira
  1138. Sofort Updaten: Kritische Lücke in Gitlab
  1139. Cyberangriff: Offenbar Attacke auf den Internationalen Strafgerichtshof
  1140. l+f: Weltweit gesuchter Hacker will Merchandise veröffentlichen
  1141. Jetzt patchen! Angreifer attackieren Trend Micro Apex One & Co.
  1142. Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselung
  1143. Casino-Hacker haben neben MGM und Caesars drei weitere Unternehmen angegriffen
  1144. Europäische TLD-Betreiber wollen Cybersicherheit verbessern
  1145. Härtung des Dateitransfers: Microsoft sichert das SMB-Protokoll ab
  1146. Ransomware-Gang: Weitere Durchsuchungen gegen DoppelPaymer
  1147. Jetzt patchen! Tausende Juniper-Firewalls immer noch ohne Sicherheitsupdate
  1148. Datenleck: Fehlkonfiguration von Microsofts KI-Team stellt 38 Terabyte online
  1149. Sherlock: Spyware kommt über Online-Werbung
  1150. Qnap-Updates schließen hochriskante Lücke
  1151. Anonymisierendes Linux: Tails 5.17.1 dichtet kritische libWebP-Lücke ab
  1152. heise-Angebot: Nächste Woche: Die heise Security Tour 2023
  1153. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  1154. Chrome nutzt Passkeys im iCloud-Schlüsselbund
  1155. Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden
  1156. Jetzt patchen! Sicherheitslösungen von Fortinet als Sicherheitsrisiko
  1157. Statement der ALPHV-Gruppe: So lief der MGM-Hack ab – aus Sicht der Angreifer
  1158. heise-Angebot: heise Security Webinar: Security mit System - auch für KMUs
  1159. Hackerkollektiv Cult of the Dead Cow veröffentlicht Privacy-Framework
  1160. l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack
  1161. Pegasus: iPhone russischer Journalisten in Deutschland mit Spyware infiziert
  1162. Management-Controller Lenovo XCC: Angreifer können Passwörter manipulieren
  1163. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1164. Sicherheitsupdates: Schadcode-Schlupflöcher in Foxit PDF geschlossen
  1165. Notfallpatch sichert Firefox und Thunderbird gegen Attacken ab
  1166. heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec’t 2023/24 aufspüren
  1167. Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat
  1168. Patchday: Angreifer attackieren unter anderem Microsoft Word
  1169. Patchday: SAP schließt kritische Datenleak-Lücke in BusinessObjects
  1170. l+f: Rockstar Games crackt eigene Spiele
  1171. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1172. NSO-Exploit: Apple fixt auch ältere Versionen von macOS, iOS und iPadOS
  1173. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  1174. Jetzt patchen! Attacken auf kritische Schadcode-Lücke in Chrome naheliegend
  1175. Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts
  1176. HPE OneView: Kritische Lücke erlaubt Umgehung von Authentifizierung
  1177. Phishing-Angriffe mit Googles Looker Studio
  1178. Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken
  1179. Sicherheitsupdate: Mehrere Lücken in Notepad++ geschlossen
  1180. Senat vs. "kybernetische Waffe": Pegasus darf in Polen nicht mehr genutzt werden
  1181. "Apple-Fans nerven": Flipper Zero produziert Phantom-Geräte über Bluetooth LE
  1182. l+f: Das rätselhafte root-Passwort
  1183. Anstieg bei KI-gestützten mehrstufigen Malware- und Phishing-Attacken beobachtet
  1184. 40 Prozent mehr Spam-Mails: GMX und web.de sehen KI als Grund
  1185. Malvertising-Kampagne will Mac-Nutzern Atomic Stealer unterjubeln
  1186. Notfall- und Bugfix-Updates für iPhone, iPad, Mac und Apple Watch
  1187. Aruba-Controller und -Gateways mit hochriskanten Sicherheitslücken
  1188. China: Informationspflicht gibt Hackern womöglich Zugriff auf Sicherheitslücken
  1189. Gestohlener Microsoft-Schlüssel stammte aus einem Crash-Dump
  1190. Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle
  1191. Sicherheitsupdates: Unbefugte Zugriffe auf TP-Link-Router möglich
  1192. Cisco schließt teils kritische Sicherheitslücken in mehreren Produkten
  1193. Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich
  1194. Lockbit veröffentlicht Daten von britischem Hochsicherheits-Zaunbauer
  1195. Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen
  1196. Anonymisierendes Linux: Tails 5.17 verbessert Druckerunterstützung
  1197. Webbrowser: Update für Google Chrome dichtet hochriskante SIcherheitslücken ab
  1198. BSI-Affäre: Faeser soll Verfassungsschutz gegen Schönbohm eingesetzt haben
  1199. Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange
  1200. Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal
  1201. Fritzbox: Firmware 7.57 und 7.31 von AVM dichten Sicherheitslücke ab
  1202. Telemedizin-Anbieter Medgate nach Angriffen gestört
  1203. heise-Angebot: secIT Digital: Wenn der Drucker zum Feind im Firmennetzwerk mutiert
  1204. Ransomware: Cyberangriffe auf MSSQL-Datenbanken
  1205. "Hallo Mama, das ist meine neue Rufnummer": Enkeltrick-Rufnummern abgeschaltet
  1206. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  1207. Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen
  1208. Jetzt aktualisieren! Proof-of-Concept für kritische VMware-Aria-Lücke
  1209. Cyberangriff: Datenleck bei Deutsche Leasing
  1210. IT-Sicherheit: Verfassungsschutz fordert mehr Engagement von Unternehmen
  1211. BSI weist Automobilindustrie auf Sicherheitsprobleme hin
  1212. Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war
  1213. Update schließt kritische Lücke im Securepoint VPN
  1214. Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab
  1215. iPhone mit Apple-Jailbreak: Sicherheitsforscher können sich wieder bewerben
  1216. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1217. Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
  1218. VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen
  1219. heise-Angebot: Letzte Chance: Die heise Security Tour 2023
  1220. Big Data: Splunk dichtet hochriskante Lücken ab
  1221. Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
  1222. Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt
  1223. Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz vom ZDF
  1224. Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung
  1225. Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
  1226. Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen
  1227. Kritische Sicherheitslücke in VMware Aria Operations for Networks
  1228. Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde
  1229. Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke
  1230. Webbrowser: Firefox 117, ESR 115.2 und ESR 102.15 dichten Sicherheitslecks ab
  1231. MalDoc in PDF: Japanisches CERT warnt vor versteckter Malware
  1232. Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten
  1233. Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe
  1234. Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
  1235. Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation
  1236. GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe "Lapsus$" vor Gericht
  1237. Malware: Whiffy Recon spioniert Ort des infizierten Geräts aus
  1238. MOVEit: 10 Millionen Datensätze bei französischem Arbeitsamt geleakt
  1239. Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken
  1240. US-Antidrogenbehörde fällt auf Kryptowährungs-Scammer rein
  1241. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 10.9.)
  1242. Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur Kundschaft geleakt
  1243. Qnap-Betriebssystem schlampt bei Verschlüsselung
  1244. Schweiz: Daten der Militärpolizei im Darknet aufgetaucht
  1245. FBI-Warnung: Barracuda ESG-Appliances noch immer bedroht, umgehend entfernen
  1246. Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern
  1247. IBM Security Guardium: Angreifer können Log-in-Daten leaken
  1248. Microsoft: Update-Vorschauen können mit Fehlermeldung Bootvorgang abbrechen
  1249. heise-Angebot: Last Call: Webinar-Serie Ethical Hacking für Admins – Lerne Pentesting und mehr
  1250. Pentester-Linux: Kali Linux 2023.3 basiert auf Debian 12 und bringt Autopilot
  1251. WinRAR-Lücke weitreichender als gedacht
  1252. Sicherheitsupdates: DoS-Attacken auf Firewalls und Switches von Cisco möglich
  1253. Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke
  1254. 2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned
  1255. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  1256. Tornado Cash: US-Anklage wegen Krypto-Geldwäsche
  1257. Ransomware-Angriff: Alle Daten bei CloudNordic futsch
  1258. heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen
  1259. heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX
  1260. Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar
  1261. Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme
  1262. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1263. Brasilien: 20 Jahre Haft für Hacker
  1264. Backup-Software: Angriffe auf Veeam-Sicherheitslücke
  1265. Nach "Cybervorfall": US-Teleskope in Chile und auf Hawaii seit Wochen offline
  1266. Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
  1267. Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe
  1268. Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN
  1269. Android-Malware-Apps: Mit Tricks der Entdeckung entgehen
  1270. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1271. Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
  1272. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  1273. Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen
  1274. MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den USA geleakt
  1275. Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren
  1276. heise-Angebot: secIT Digital: Ransomware effektiv in Schach halten
  1277. Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach
  1278. LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug
  1279. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
  1280. Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server
  1281. Webbrowser: Google Chrome überprüft Browser-Erweiterungen
  1282. MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz
  1283. Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung
  1284. Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an
  1285. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden
  1286. Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer
  1287. Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte
  1288. BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro
  1289. Bugfix-Update: macOS kann wieder Ortsdatenschutz setzen
  1290. Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern
  1291. Anonymer Filesharing-Service Anonfiles macht dicht
  1292. Jetzt patchen! Angreifer attackieren Citrix ShareFile
  1293. Medienberichte: Angriffswelle auf LinkedIn-Konten
  1294. IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes
  1295. S-ID-Check: Sparkasse warnt vor Phishing-Attacke
  1296. Modern Solution: Jetzt doch Hackerparagraf-Verfahren gegen Sicherheitsforscher
  1297. Basisabsicherung für Kommunen: BSI veröffentlicht niedrigschwellige Checklisten
  1298. Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera
  1299. Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse
  1300. Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren
  1301. Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich
  1302. watchOS: Bugfix-Update wegen API-Problem
  1303. l+f: Trojaner unterscheiden nicht zwischen Gut und Böse
  1304. Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend
  1305. Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand
  1306. Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps
  1307. Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich
  1308. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
  1309. Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen
  1310. Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken
  1311. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)
  1312. Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen
  1313. DocMorris erneut Opfer von Credential-Stuffing
  1314. @heise: Wie man seine Hotelnachbarn besser kennenlernt
  1315. Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge
  1316. Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter
  1317. Lesetipp: Wenn der Microsoft Defender zum Angreifer wird
  1318. Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen
  1319. heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten
  1320. Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen
  1321. WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas
  1322. Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen
  1323. Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
  1324. Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
  1325. Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken
  1326. Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
  1327. heise-Angebot: Letzte Chance: Die heise Security Tour 2023
  1328. Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen
  1329. Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel
  1330. OWASP Top 10 für KI: Das sind die größten Schwachstellen
  1331. MS: Schwachstellen bleiben auf deutschen Exchange Servern bis auf Weiteres offen
  1332. heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall
  1333. Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13
  1334. Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen
  1335. Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig
  1336. Patchday: Angreifer umgehen Schutzmechanismus von Windows
  1337. Ransomware: Angriffe nehmen hierzulande zu, neue Techniken verschärfen die Lage
  1338. "Schlimm, schockierend schlimm": China hatte Zugriff auf sensible Netze Japans
  1339. Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server
  1340. Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren
  1341. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
  1342. Report: Cyberkriminelle lieben ältere Sicherheitslücken
  1343. KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt
  1344. Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
  1345. Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft
  1346. Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten
  1347. Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft
  1348. Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren
  1349. Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen
  1350. Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken
  1351. Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti
  1352. Sicherheitsupdates für Firefox, Thunderbird und Tor Browser erschienen
  1353. Open-Source-Firewall OPNsense in neuer Version erschienen
  1354. CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools
  1355. Collide+Power: Seitenkanalangriffe auf alle Prozessoren
  1356. Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
  1357. FraudGPT schreibt Phishing-Mails und entwickelt Malware
  1358. Angreifer kapern Minecraft-Server über BleedingPipe-Exploit
  1359. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust
  1360. heise-Angebot: iX-Workshop: Sich selbst hacken –*Pentesting mit Open-Source-Werkzeugen
  1361. Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar
  1362. Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM
  1363. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1364. MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis zu 11 Millionen Personen
  1365. BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war "herausfordernd"
  1366. Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen
  1367. Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst
  1368. Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform Coinspaid
  1369. Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra
  1370. Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil
  1371. Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
  1372. Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen
  1373. Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen
  1374. Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo
  1375. heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten
  1376. heise-Angebot: secIT Digital: Wie ChatGPT Pentestern helfen kann – oder auch nicht
  1377. Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router
  1378. Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
  1379. App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus
  1380. Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD
  1381. Aus Azure AD wird Entra ID
  1382. heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  1383. Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar
  1384. Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6
  1385. Ivanti schließt Zero-Day-Lücke in MobileIron
  1386. Neue Erkenntnisse: Microsofts-Cloud-Lücken viel größer als angenommen
  1387. heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
  1388. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1389. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
  1390. IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro
  1391. Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis
  1392. Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
  1393. BSI warnt vor Prompt Injections bei generativen Sprachmodellen
  1394. OpenSSH 9.3p2 dichtet hochriskantes Sicherheitsleck ab
  1395. Vom Hacker zum Phantom: Zum Tode von Kevin Mitnick
  1396. VMware Tanzu Spring: Update schließt kritische Lücke
  1397. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  1398. Citrix-Zero-Days: Systeme auf Angriffspuren untersuchen
  1399. Google probiert Rückkehr zu Büro-PC ohne Internet
  1400. Neue Notfall-Updates für Adobe Coldfusion
  1401. IT-Sicherheit: Behörde soll CEOs entmachten dürfen
  1402. LKA Niedersachsen warnt vor Phishing und Abofallen mit iCloud- und Google-Mails
  1403. Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte
  1404. Spyware Predator: USA verhängen Sanktionen gegen europäische Firmen
  1405. Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115
  1406. Citrix: Kritische Zero-Day-Sicherheitslücken in Netscaler ADC und Gateway
  1407. Tippfehler: Mails fürs US-Militär gingen an Mali-Domain
  1408. DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht mehr erfüllt
  1409. JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr
  1410. Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab
  1411. Wordpress: Aktuelle Attacke auf Woocommerce Payments
  1412. Europol: Internetprovider erleichtern kriminelle Aktivitäten
  1413. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec buchen
  1414. Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab
  1415. Juniper dichtet teils kritische Sicherheitslücken ab
  1416. Datenleck bei Googles Analysedienst Virustotal
  1417. ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt
  1418. Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen
  1419. PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach
  1420. Cisco schließt kritische Lücke in SD-WAN vManage
  1421. Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig
  1422. Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
  1423. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
  1424. Gamer-Ausstatter Razer untersucht Datenklau
  1425. Update fürs Update: Apple überholt letzte "Rapid Security Response"
  1426. Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme
  1427. Schweiz: Hooligan-Datenbank mit mehr als 700 Personen im Darknet aufgetaucht
  1428. Webkonferenzen: Zoom schließt mehrere Sicherheitslücken
  1429. Update gegen kritische Lücke in FortiOS/FortiProxy
  1430. Citrix: Updates schließen Sicherheitslücken in Secure Access Clients
  1431. Patchday: Adobe schließt kritische Sicherheitslücken in Indesign und Coldfusion
  1432. Abo-Nepp mit Namejacking: "Threads for Insta" stürmt iPhone-Charts
  1433. Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
  1434. Webbrowser: Firefox und Firefox ESR 115.0.2 schließen Sicherheitslücke
  1435. Hackerangriff aus China auf Dutzende Organisationen und auch Staaten
  1436. Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern
  1437. Datenleck bei Banken: Hackerangriff betrifft auch ING und Comdirect
  1438. SAP-Patchday: 16 Sicherheitsmeldungen zu Lecks in der Geschäfts-Software
  1439. Balkonkraftwerke: Fehlendes Relais – Deye spricht von regulatorischen Fragen
  1440. Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche
  1441. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 25.7.)
  1442. Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetaucht
  1443. Rapid Response: Apple schließt Zero-Day-Lücke in Safari
  1444. Minecraft: Virtuelle Computer reißen Sicherheitslücken auf
  1445. Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel
  1446. Sicherheitslücke in Treiber für ARM-Mali-GPU wird angegriffen
  1447. Android-Malware: Falsche Dateimanager mit über 1,5 Millionen Installationen
  1448. Datenleck bei Deutscher Bank und Postbank
  1449. Linux-Kernel: Exploit für Sicherheitslücke angekündigt
  1450. Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
  1451. Cisco Nexus 9000: Angreifer können Verschlüsselung brechen – kein Update
  1452. Auf E-Mail reingefallen: Landesministerium überweist Kriminellen 225.000 Euro
  1453. heise-Angebot: Weiterbildung mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
  1454. TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle
  1455. Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen
  1456. Photovoltaik-Monitoring: Sicherheitslücken in Solarview werden angegriffen
  1457. MOVEit Transfer: Service Pack schließt weitere kritische Lücke
  1458. Datenleck: Anonymous Sudan will Zugang zu 30 Millionen Microsoft-Konten haben
  1459. heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  1460. 116.466 elektronische Krankschreibungen erreichten Praxis statt AOK
  1461. Verbaucherzentralen warnen vor personalisiertem Phishing
  1462. Webbrowser und Mailer: Firefox 115 und Thunderbird 102.13 schließen Lücken
  1463. Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager
  1464. Cyber-Angriff auf Dienstleister von Diebold Nixdorf
  1465. Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar
  1466. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1467. BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen
  1468. Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich
  1469. Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr
  1470. Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware
  1471. Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware
  1472. WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins
  1473. Scam-Bande festgenommen: Kopf in London, 70 Mitglieder in Deutschland
  1474. SAP: Authentifizierungs-Konzept mit Mängeln
  1475. Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer
  1476. IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter
  1477. Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy
  1478. MOVEit-Lücke: Weitere namhafte Opfer der Cl0p-Cybergang
  1479. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern (mit Frühbucherrabatt)
  1480. Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz
  1481. Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen
  1482. Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein
  1483. Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder
  1484. Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands
  1485. Umstrittene Funktion: Apples "Kommunikationssicherheit" bald per default
  1486. Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet
  1487. Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
  1488. heise-Angebot: secIT Digital: Malware für jedermann dank ChatGPT?
  1489. Nur 5 Jahre Haft für Twitter-Hacker trotz Stalking, Erpressung, und mehr
  1490. heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX
  1491. Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams
  1492. Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll
  1493. Update schließt kritische Sicherheitslücke in FortiNAC
  1494. Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen
  1495. Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
  1496. AfD-Mitgliedsanträge frei zugreifbar im Netz
  1497. Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client
  1498. Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation
  1499. Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update
  1500. SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.