PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : [1] 2 3 4 5 6 7 8 9 10 11

  1. Cyberattacke: Angreifer öffnen Staudammventile
  2. Microsoft aktiviert Hotpatching für Windows 11 standardmäßig
  3. Schwachstellen: IBM Storage Scale für Attacken anfällig
  4. Kriminelle nutzen Deepfakes von Prominenten für täuschend echte Fake-Werbung
  5. 600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar
  6. Dell Secure Connect Gateway: Sicherheitslücken gefährden Remote-IT-Support
  7. Sicherheitslücken Tenable Nessus: Angreifer können Sytstemdaten überschreiben
  8. LLM-Betreiber sammeln umfangreich persönlich Daten und geben diese weiter
  9. Bericht: EU-Grenzsystem SIS II mit zahlreichen Sicherheitslücken
  10. "Passwort" Folge 35: News von Kopfhörer-Lauschangriff bis verschlüsselten DMs
  11. Cloudflare lässt KI-Crawler auflaufen, wenn nicht für Scraping bezahlt wird
  12. Cyberangriff auf australische Fluggesellschaft Qantas
  13. chwoot: Kritische Linux-Lücke macht Nutzer auf den meisten Systemen zu Root
  14. Internationaler Strafgerichtshof erneut von ausgefeilter Cyberattacke betroffen
  15. Google und Sparkassen arbeiten an Altersverifikationssystem
  16. Viele Sicherheitslücken in Dell OpenManage Network Integration geschlossen
  17. Bits & Böses: "Der Kampf gegen Hass ist wie ein Kampf gegen Windmühlen"
  18. Sicherheitsupdates: IBM App Connect Enterprise Container und MQ sind verwundbar
  19. Let's Encrypt: Nachrichten zu abgelaufenen Zertifikaten eingestellt
  20. Überwachungskameras aus China: Kanada ordnet Schließung von Hikvision Canada an
  21. Chrome: Google stopft attackierte Sicherheitslücke
  22. Sicherheitsexperten beraten Umgang mit Cyberattacken
  23. USA: Erneut koordinierte Aktion gegen Nordkoreas Remote-Angestellte
  24. Midea PortaSplit: Fremde Klimaanlagen ferngesteuert
  25. Ransomwareattacke auf Welthungerhilfe
  26. Cybervorfall bei Tradersplace
  27. "CitrixBleed 2": Indizien für laufende Angriffe auf Sicherheitsleck
  28. Kooperation mit Israel: Bundesinnenminister plant "Cyberdome" für Deutschland
  29. England: Cyberangriff auf Pathologiedienstleister führte zum Tod eines Patienten
  30. IGF25: Diktatoren und Demokraten im globalen Süden als Kunden von Spyware
  31. WIderstandsfähiges Windows: Antivirensoftware fliegt aus dem Kernel
  32. Phishing-Welle: Betrüger geben sich als Paypal aus
  33. Vorbereiten auf Einschlag: Microsoft warnt vor Secure-Boot-Zertifikat-Update
  34. Jetzt patchen! DoS-Attacken auf Citrix NetScaler ADC und Gateway beobachtet
  35. Phishing-Welle zielt auf Apobank ab: Praxen und Apotheken müssen aufpassen
  36. Attacken auf Fernwartungslücke in Servern von HPE, Lenovo und Co.
  37. Auslegungssache 137: Ohne Unterschrift kein Geld!
  38. Sicherheitslücken in fast 750 Multifunktionsdruckern verschiedener Hersteller
  39. Sextortion: Inflationsgebeutelte Betrüger erhöhen Forderungen
  40. Teamviewer: Angreifer können ihre Rechte im System ausweiten
  41. Sicherheitsupdate: IBM WebSphere Application Server mit Schadcode angreifbar
  42. Zero-Day: Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen
  43. Root-Sicherheitslücken mit Höchstwertung bedrohen Cisco Identity Services Engine
  44. "CitrixBleed 2": Citrix Netscaler-Lücken gravierender
  45. Nach Datenleck bei Hunderten Restaurant-Websites: Datenschützer prüfen Panne
  46. Untergrundforum: Fünf Admins der BreachForums in Frankreich festgenommen
  47. Admin-Attacken auf HPE OneView für VMware vCenter möglich
  48. Sonicwall: Angreifer kopieren VPN-Daten mittels Fake-NetExtender-App
  49. Microsoft bestätigt Google-Chrome-Blockade
  50. Microsoft: Update-Verlängerung für Windows 10 für Privatkunden konkretisiert
  51. Kanadischer Provider: Ungepatchte Cisco-Sicherheitslücke als Einfallstor
  52. Update: In IBM Storage Protect eingebauter Admin-Account gefährdet Systeme
  53. Google Chrome: Unterstützung für Android 8 und 9 endet
  54. Kanboard: Sicherheitslücke ermöglicht Kontoübernahme
  55. Polizei-Handys seit Cyberangriff nicht nutzbar
  56. IBM QRadar SIEM: Autoupdate-Dateien mit Schadcode verseuchbar
  57. WinRAR: Windows-Version kann beliebigen untergeschobenen Code ausführen
  58. Junk-Traffic-Flut: Rekord-DDoS-Angriff auf Provider mit 7,3 TBit/s
  59. NIS2: Neuer Leak des Referentenentwurfs
  60. Alte Apps und Drittanbieter blockiert: Massive Folgen der Microsoft-365-Security
  61. WordPress: Angriffe auf Sicherheitslücke in Theme "Motors"
  62. 16 Milliarden Zugangsdaten: Kein neuer Leak, viele alte Daten
  63. Betrugsmasche: Briefpost zur Abzocke der Ledger-Wallet
  64. IT-Vorfall bei Centerparks: Kundendaten betroffen
  65. WordPress: Plug-in AI Engine bringt 100.000 Webseiten in Gefahr
  66. Patchday Atlassian: Bambo Data Center & Co. gegen mögliche Attacken abgesichert
  67. Proxy: Umgehung von Beschränkungen in Apache Traffic Server möglich
  68. Cisco Meraki MX und Z: Angreifer können VPN-Verbindungen unterbrechen
  69. Schweizer Kanton feuert CISO im Streit um Nutzung der Microsoft-Cloud
  70. Meta kündigt Passkeys für Facebook an
  71. Österreichs Regierung beschließt Bundestrojaner für Messenger-Überwachung
  72. Malvertising: Bösartige Werbung schiebt Anbieterseiten falsche Nummern unter
  73. AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM
  74. Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar
  75. Citrix mit teils kritischen Sicherheitslecks in Netscaler und Apps
  76. "Passwort" Folge 34: Lokale Sauereien von Meta und Yandex
  77. Gendaten: Britische Datenschutzstrafe für 23andme
  78. Cybertrading-Betrug: Ermittler nehmen fast 800 Domains vom Netz
  79. "Bits & Böses": Wer moderiert den Hass im Netz?
  80. Leitfaden von Save the Children: Pädokriminellen das Bild-Material entziehen
  81. Apple: Sicherheitslücke in diversen Betriebssystemen wird angegriffen
  82. VS Code 1.101 erhöht die Sicherheit von MCP und verbesset die Versionskontrolle
  83. Windows: Entsperren mit Gesichtserkennung nicht mehr im Dunklen
  84. BKA schaltet Darknet-Marktplatz "Archetyp Market" ab
  85. Dell ControlVault: Angreifer können Systeme vollständig kompromittieren
  86. Sicherheitslücke in Dell iDRAC Tools gefährdet Server
  87. Sicherheitslücken Tenable Agent: Angreifer können Systemdaten überschreiben
  88. CARsenal: Kali Linux 2025.2 bringt Tools zum Hacken von Autos mit
  89. IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig
  90. E-Mail-Sicherheit: Verstärkte Angriffe mit SVG
  91. Hintertürpflicht für britische Lauscher: WhatsApp will Apple helfen
  92. Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen
  93. Auslegungssache 136: Bayerischer Datenschutz im Fokus
  94. Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect
  95. Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs
  96. Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland
  97. Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar
  98. Fortinet: Angreifer können VPN-Verbindungen umleiten
  99. Übernachtungsdienstleister Numa: CCC findet gesammelte Ausweisdaten
  100. Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt
  101. FAQ zum c't-Sicherheitstool Desinfec't 2025
  102. Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten
  103. Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung
  104. TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht
  105. UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich
  106. APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt
  107. Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen
  108. Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
  109. Ungeklärte Phishing-Vorfälle rund um Booking.com
  110. Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer
  111. Digitale Souveränität: EU startet eigenen DNS-Dienst mit praktischen Funktionen
  112. Webframework Astro 5.9 wappnet sich gegen XSS-Attacken
  113. SAP-Patchday: Erneut kritische Sicherheitslücke in Netweaver
  114. Sicherheitsupdate: Netzwerkanalysetool Wireshark ist angreifbar
  115. GIMP-Update schließt Sicherheitslücke in ICO-Verarbeitung
  116. Starlink-Gäste-WLAN im Weißen Haus ohne Sicherheitskontrollen
  117. Microsoft: Abhilfe für Sicherheitslücke durch gelöschte "inetpub"-Ordner
  118. Android 16: Beta gewährt Blick auf Googles erweitertes Sicherheitsprogramm
  119. NIS2: Wenig Änderungen in geleaktem Schwarz-Rot-Entwurf
  120. Microsoft: Power Automate mit kritischer Lücke, Ende für Endkundenversion
  121. Gesetzesvorhaben: Ist dDoS in Russland künftig legal?
  122. Datenlecks bei Cartier, Northface und Victoria's Secret
  123. Massiver Cyberangriff auf US-Provider: Erster Einbruch schon ein Jahr früher
  124. Acronis Cyber Protect: Mehrere teils kritische Sicherheitslücken
  125. Voice-Phishing gegen Salesforce-Nutzer: Datenklau und Erpressung
  126. VMware NSX: Hochriskante Sicherheitslücke gestopft
  127. Swift statt Java: Apple hat seinen Passwort-Monitoring-Dienst umgeschrieben
  128. Microsoft bestreitet Mail-Blockade beim Internationalen Strafgerichtshof
  129. Sicherheitsupdates: Dell repariert PowerScale OneFS und Bluetooth-Treiber
  130. Jetzt patchen! Attacken auf Cisco Identity Services Engine können bevorstehen
  131. Fiese Schnüffelei: Meta und Yandex spionierten Nutzer ihrer Android-Apps aus
  132. IT-Vorfall bei Connectwise: Staatliche Cyberkriminelle eingebrochen
  133. Warnung vor Angriffen auf Connectwise, Craft CMS und Asus-Router
  134. Patchday Android: Angreifer können sich höhere Rechte verschaffen
  135. "Passwort" Folge 33: News mit extra viel WebPKI, Cybercrime und Onion-URLs
  136. BKA-Lagebild Cybercrime: Kleine Erfolge, große Probleme
  137. Europol-Aktionstag gegen Inhalte zur Radikalisierung Minderjähriger
  138. Kritische Schadcode-Lücke bedroht Roundcube Webmail
  139. 1000 Jobs weg – spart die US-Regierung die Cybersicherheit kaputt?
  140. Vorinstallierte Apps mit Sicherheitslücken auf günstigen Smartphones
  141. "Bits & Böses": Wenn der beste Freund zum digitalen Stalker wird
  142. Viel von Senioren genutzt: Australien verschärft Regeln für Kryptogeldautomaten
  143. Sicherheitsupdate: Vielfältige Attacken auf HPE StoreOnce möglich
  144. Sonos-Lautsprecher: Weitere Pwn2Own-Lücke gestopft
  145. Google stopft attackierte Lücke in Chrome
  146. "Cozy Bear = Midnight Blizzard": Namen für Cybergangs sollen abgeglichen werden
  147. Cybergang behauptet Datenklau bei Volkswagen
  148. Operation Endgame: Behörden zerschlagen Antivirus-Testseite AVCheck
  149. Sparkassen: Betrüger springen auf S-pushTAN-Probleme auf
  150. Cyberbro: Praktischer Helfer für Indicators of Compromise
  151. Anonymisierendes Linux: Tails 6.16 mit Mini-Softwareupdates
  152. Jetzt patchen! Attacken auf Webforen auf vBulletin-Basis
  153. BKA nennt Identität des mutmaßlichen Chefs der Trickbot-Bande
  154. Falsch konfigurierte DNS-Einträge: URLs von Bose und Co mit Malware verseucht
  155. Datensparsamkeit Fehlanzeige: Datenleck bei Corplife, Lieferdiensten & Webshops
  156. Schadcode-Attacken auf IBM Db2 und Tivoli Monitoring möglich
  157. Neustart und Firmware-Update zwecklos: Tausende Asus-Router kompromittiert
  158. Kein Patch in Sicht: WordPress-Websites mit TI WooCommerce Wishlist verwundbar
  159. Auslegungssache 135: Datenschutz im vernetzten Auto
  160. iPhone-Diebe nutzen Spear-Phishing, um Entsperr-PIN abzugreifen
  161. Umzugshilfe von Windows 10 mit "Windows Backup for Organizations"
  162. Sicherheitslücken: IBM Guardium Data Protection als Einfallstor für Angreifer
  163. Sicherheitsupdates für Chrome, Firefox und Thunderbird
  164. Cybersecurity-Behörde der USA erleidet massiven Schwund von Führungskräften
  165. Cyber Security Operations Center: ESA will mehr IT-Sicherheit
  166. Angriff über GitHub MCP Server: Zugriff auf private Daten
  167. Update für ManageEngine ADAudit Plus stopft hochriskante Sicherheitslücken
  168. Datenleck: Kriminelle erbeuten Adidas-Kundendaten
  169. Social-Engineering-Kampagne: Tiktok-Videos mit Anleitung zu Malware-Installation
  170. Windows Server 2025: Rechteausweitungslücke im AD
  171. Bundeswehr setzt auf Google-Cloud
  172. Kriminelle Gruppe "Careto" angeblich von spanischer Regierung gelenkt
  173. Neuer Lieferkettenangriff mit bösartigen Skripten in npm-Paketen
  174. Operation Endgame 2: 15 Millionen E-Mail-Adressen und 43 Millionen Passwörter
  175. Microsoft: Außerplanmäßige Updates für Windows Server 2022 und Windows 10
  176. Um an dessen Bitcoin zu kommen: US-Kryptoinvestor soll Italiener gefoltert haben
  177. Operation Endgame 2.0: 20 Haftbefehle, Hunderte Server außer Gefecht gesetzt
  178. Warten auf Sicherheitsupdate: Versa Concerto ist schwer verwundet
  179. Sicherheitsupdates Cisco: Angreifer können Alarme auslösen
  180. Wenig gute Nachrichten bei Potsdamer Cybersicherheitskonferenz
  181. Sicherheitsexperte Brian Krebs Ziel von DDoS-Attacke mit 6,3 Terabit pro Sekunde
  182. Fast 400.000 PCs infiziert: Microsoft und Europol zerschlagen Lumma-Malware
  183. Angreifer können mit VMware erstellte virtuelle Maschinen crashen
  184. Europäischer Polizeikongress: Ermittler brauchen KI und "Small Data"
  185. Authentifizierung: Kritische Lücke in Samlify macht Angreifer zu Admins
  186. Sicherheitsbehörden warnen vor russischer Spionage mit IP-Kameras
  187. Google I/O: Chrome kann unsichere Passwörter künftig automatisch ändern
  188. "Passwort" Folge 32: Quantencomputer und wie man sich vor ihnen schützt
  189. Ransomware-Angriff verursacht IT-Aufall in großem US-Krankenhaus-Netzwerk
  190. Mehrere Sicherheitslücken bedrohen VMware Cloud Foundation
  191. Vom OTP-Problem zur Entdeckung: Wie ein Autokäufer VWs App-Schwachstellen fand
  192. "Bits & Böses": Wenn aus Worten Waffen werden – Hass im Netz
  193. HCL-Domino-Add-on Leap gegen mögliche Attacken abgesichert
  194. Firefox: Mozilla schließt Sicherheitslücken aus Pwn2Own-Hacker-Wettbewerb
  195. Gehärtete Images von Docker verbessern die Sicherheit und entlasten Entwickler
  196. Pwn2Own Berlin: Gesamtsieg geht an Singapur, über eine Million Gesamt-Preisgeld
  197. Neue Angriffsmasche auf GitHub und Co.: Zeichentausch mit Unicode in URLs
  198. Angreifer können Verbindungen von Sonicwall SMA1000 manipulieren
  199. Zweiter Tag der Pwn2Own Berlin: Sandkistenausbrüche und KI-Exploits
  200. Cyber Gangsta's Paradise: IT-Professor singt für mehr Cyber-Sicherheit
  201. Sicherheitspatches Palo Alto: Firewalls mit PAN-OS sind verwundbar
  202. Warnung vor Angriffen auf neue SAP-Netweaver-Lücke, Chrome und Draytek-Router
  203. Auslegungssache 134: Datenschutz im Umbruch?
  204. E-Mail-Sicherheit: Proofpoint kauft Hornetsecurity
  205. Kryptobörse Coinbase: Datenleck nach Cyberangriff
  206. Monitoringtool Dell PowerScale InsightIQ über zwei Wege angreifbar
  207. SAP-Netweaver-Lücke: Ransomware-Gruppen springen auf
  208. Google will gestohlene Android-Smartphones unverkäuflich machen
  209. Absicherung gegen Angriffe: Jeder zweite IKT-Betrieb hat eine Cyberversicherung
  210. Bösartige Kommunikationsgeräte in Solar-Wechselrichtern in den USA entdeckt
  211. Patchday: Lücken in Intel-Software und -Treibern gestopft
  212. Chrome-Sicherheitslücke mit Exploit in freier Wildbahn
  213. Datenleck: Zehntausende BVG-Kundendaten betroffen
  214. Angeblicher Steam-Hack: Datenleck enthält SMS-Sendeprotokolle
  215. Cyberkriminelle änderten Bankverbindungen bei der Bundesagentur für Arbeit
  216. Intel: Ein weiterer Angriff umgeht alle bisherigen CPU-Schutzmaßnahmen
  217. Fortinet dichtet mehrere Lücken ab, Angriffe auf FortiVoice beobachtet
  218. Verbrechernetzwerk ausgehoben: Online-Investmentbetrüger festgenommen
  219. Umfrage: Viele fallen auf Fake-Shops im Internet herein
  220. VIdeokonferenzen: Hochriskante Rechteausweitungslücken in Zoom Workplace Apps
  221. Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
  222. VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
  223. Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht
  224. Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
  225. Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
  226. Googles Android Show: Mehr Sicherheit und Privatsphäre
  227. SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
  228. Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
  229. CISA-Neuausrichtung: Warnungen vor bekannten Exploits nun schwerer zu finden
  230. Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
  231. WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
  232. Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1
  233. Kritische Sicherheitslücke in Update-Automatik für Asus-Mainboards
  234. Ransomware-Gang: Fahnungserfolg in der Republik Moldau
  235. Microsoft 365: Unterstützung nach Support-Ende von Windows 10
  236. TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf
  237. Schutz vor Betrug: Google integriert lokales KI-Modell Gemini Nano in Chrome
  238. Microsoft Teams verhindert mit neuer Funktion Screenshots
  239. Windows Server 2025: AD-Anmeldeprobleme nach Installation der April-Updates
  240. Datenleck bei Parkhausbetreiber APCOA
  241. Remote-Access-Trojaner in npm-Paket mit 40.000 wöchentlichen Downloads gefunden
  242. Sicherheitslücken: F5 BIG-IP-Appliances sind an mehreren Stellen verwundbar
  243. Sonicwall: Hochriskante Lücken in SSL-VPN der SMA100-Reihe
  244. Fahrrad-Fakeshops öffnen zur Outdoor-Saison
  245. Mitel SIP-Phones lassen sich beliebige Befehle unterjubeln
  246. Cyberwar: Übung für mehr Resilienz bei NATO-Manöver Locked Shields
  247. Sicherheitsupdates: Root- und DoS-Attacken auf Cisco-Produkte möglich
  248. Ransomware: Unbekannte Angreifer leaken LockBit-Datenbank – dank PHP-Exploit?
  249. Ubiquity UniFi Protect: Einschleusen von Schadcode möglich
  250. Digitalminister will Deutschland zur "treibenden Kraft Europas" machen
  251. NIS2 nicht umgesetzt: EU-Strafe für Deutschland rückt einen Schritt näher
  252. Wegen Sicherheitslücken: LibreOffice rät von OpenOffice ab
  253. Cyberattacken: Mirai-Botnetz greift Samsung MagicINFO 9 Server an
  254. GIMP: Schadcode-Lücke, da der ICO-Parser patzt
  255. Jetzt patchen! Warnung vor Schadecode-Attacken auf FreeType und Langflow
  256. Backupsoftware Commvault: Weitere Lücke angegriffen, Patch offenbar unwirksam
  257. "Passwort" Folge 31: Security-News von ChoiceJacking bis Slopsquatting
  258. Spyware-Angriff auf WhatsApp: 168 Millionen US-Dollar Schadenersatz für Meta
  259. "Bits & Böses": Staffel 2 des Tech-Crime-Podcasts startet
  260. Ransomware-Vorfall bei Oettinger-Brauerei
  261. Studie: So viel Zeit ist 2025 zum Knacken eines Passworts nötig
  262. Signal meldet sich zu TeleMessage-Affäre zu Wort
  263. cURL-Maintainer: "Habe die Nase voll" – wegen KI-Bug-Reports
  264. Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken
  265. Patchday: Systemkomponente in Android 13 und 14 lässt Schadcode passieren
  266. Signal-Affäre: Modifizierter Messenger stellt nach zweitem Einbruch Betrieb ein
  267. Kunbus RevolutionPi: CISA-Warnung vor Sicherheitslücken
  268. Anonymisierendes Linux: Tails 6.15 fixt GRUB-Loader-Anzeige
  269. Microsoft Authenticator: Zurück vom Passwort-Manager zum Authenticator
  270. Apple warnt erneut Aktivisten und Journalisten vor Staats-Malware
  271. Git-Konfigurationsdateien im Visier von Angreifern – Vorfälle häufen sich
  272. Vodafone warnt Handykunden bei Betrugsanrufen
  273. Signal-Affäre: US-Regierung benutzt modifizierten Messenger – der wurde geknackt
  274. Phishing-Netzwerk rund um "Darcula" für Betrugs-SMS enttarnt
  275. Betrüger senden E-Mails im Namen der Steuerverwaltung
  276. Windows-Log-in über RDP mit widerrufenen Passwörten möglich
  277. IBM Cognos Analytics: Angreifer können Schadcode hochladen
  278. Datenleck bei Rehaklinik: Daten von 17.000 Patienten einsehbar
  279. Jetzt patchen! Angreifer setzen erneut an älteren Sonicwall-Lücken an
  280. Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
  281. Auslegungssache 133: Transatlantisches Daten-Sturmtief
  282. ePA-Sicherheit: BSI hatte vor Risiko gewarnt
  283. E-Patientenakte: CCC findet erneut Lücken, Gematik reagiert mit "Sofortmaßnahme"
  284. ChoiceJacking: Forscher umgehen USB-Sperre bei Android und iOS
  285. EFF sammelt über 400 Unterschriften für Chris Krebs
  286. Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken
  287. Frankreich wirft Russland Cyberattacken zur Destabilisierung vor
  288. Steuergeld finanziert Angriffe mit Zerodays
  289. Schwere Lücken in AirPlay: Apple patcht, andere Geräte wohl weiter angreifbar
  290. Hauptstadtportal berlin.de nach DDoS-Attacke wieder online
  291. Docker: Rechteausweitungslücke in Desktop für Windows
  292. Kritik an elektronischer Patientenakte wird lauter
  293. Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System
  294. Behobener Bricking-Bug auf dem iPhone: "Eine Zeile Code" soll gereicht haben
  295. Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz
  296. Strafverfolger hackten offensichtlich den Cybercrime-Marktplatz BreachForums
  297. Microsoft: Hotpatching für Windows Server 2025 kostet extra
  298. Angriffe auf Sicherheitslücken in Commvault, Brocade Fabric OS und Active! Mail
  299. Großräumige Stromausfälle in Portugal und Spanien
  300. Android 16: Google sichert den USB-Port besser ab
  301. Sicherheitslücken: Attacken auf Lernplattform Moodle können bevorstehen
  302. Microsoft: Neustart der Recall-KI-Funktionen – in der EU später
  303. Sicherheitsupdate: Unbefugte Zugriffe auf VMware Tanzu Spring Boot möglich
  304. Samsung: Android-Zwischenablage speichert Passwörter zwischen
  305. Windows-Update-Vorschauen: Vorerst nur für älteres Windows
  306. Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke
  307. Sicherheitsupdates: Nvidia-Grafikkartentreiber unter Linux und Windows löchrig
  308. SAP: Kritische Sicherheitslücke außer der Reihe gepatcht
  309. WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre
  310. Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen
  311. Sonicwall warnt vor DoS-Lücke in SSLVPN
  312. Schwachstellen in Schwachstellenscanner Nessus geschlossen
  313. Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
  314. Microsoft-Sicherheitspatch reißt neue Sicherheitslücke auf
  315. Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de"
  316. "Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie
  317. Zyxel-Firewall: Angreifer können Admin-Tokens stehlen
  318. Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
  319. Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
  320. Microsoft: Altes Windows verliert virtualisierungsbasierte Sicherheitsenklaven
  321. Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
  322. Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen
  323. Angriffe auf Microsoft-NTLM-Authentifizierung beobachtet
  324. Cisco: Ältere Webex-Apps können Schadcode einschleusen
  325. Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis
  326. Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
  327. PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben
  328. Datenleck: Autovermieter Hertz beendet Untersuchung
  329. Support-Ende von Ubuntu 20.04 dräut
  330. Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.
  331. Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke
  332. Windows-Update-Probleme: Netzwerk bei Domaincontrollern und Windows-11-BSoDs
  333. Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme außerhalb der Reihe
  334. Notfallupdate für anonymisierendes Linux Tails
  335. Google dichtet kritische Sicherheitslücke in Chrome ab
  336. Nach drohendem CVE-Aus: Schwachstellendatenbank der EU geht an den Start
  337. Updates von Oracle: 378 Security-Patches aber nichts zum Einbruch in die Cloud
  338. Messenger-Alternative: Volla Messages mit großen Versprechungen
  339. 47 Tage: CAs und Browserhersteller beschließen kürzere Laufzeit für Zertifikate
  340. US-Kürzungen: CVE-Liste könnte sofort stoppen
  341. Vollzug bei Microsoft 365: ActiveX wird jetzt abgedreht
  342. Nach Bericht: Weitere Datenlecks bei Lübecker IT-Unternehmen gefunden
  343. Unerwarteter Wiedergänger: Windows-10-Update schlägt mit Code 0x80070643 fehl
  344. 14.000 Fortinet-Firewalls kompromitiert: Angreifer nisten sich ein
  345. Datensicherheit auf US-Reisen: EU gibt Angestellten angeblich Wegwerfhandys
  346. BSI und ZenDiS: Mehr Sicherheit für digitale Infrastrukturen mit openCode
  347. BSI gibt Tipps zum Support-Ende von Windows 10
  348. Angriffe auf Sicherheitsleck in Wordpress-Plug-in SureTriggers laufen
  349. Have I Been Pwned: 270.000 von Samsung geklaute Datensätze integriert
  350. "Digi-SOS": Schnelle Hilfe für Behörden nach Cyberattacken
  351. Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen
  352. Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen
  353. Sicherheitsupdates: Schadcode-Attacken auf KI-Analyseplattform Spotfire möglich
  354. Schwachstellen bedrohen IBM Installation Manager, Java Runtime & Co.
  355. Sonicwall Netextender: Sicherheitslecks gefährden Windows-Client
  356. Notfallupdate für Microsoft Office
  357. Palo Alto Networks: Schwachstellen in PAN-OS gefährden Firewalls
  358. Vendetta: Trump entzieht IT-Sicherheitsfirma Sicherheitsfreigaben
  359. Volt Typhoon: China gesteht Cyberangriffe auf die USA angeblich indirekt ein
  360. Gericht nennt Details zu Angriffen auf 1223 WhatsApp-User mit Pegasus-Spyware
  361. Europol-Studie ordnet biometrische Identifizierung kritisch ein
  362. Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
  363. Oracle-Einbruch: Unternehmen gibt Datenklau zu – und redet ihn weiter klein
  364. Juniper schließt Sicherheitslücken in Junos OS und mehr
  365. Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
  366. HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
  367. Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
  368. Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
  369. Fortinet stopft Sicherheitslücken in mehreren Produkten
  370. OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
  371. GIMP: Codeschmuggel-Lücke in Versionszweig 2
  372. Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
  373. Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
  374. Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
  375. "Passwort" Folge 29: Security-News und Feedback von Oracle bis Web-PKI
  376. Ein eigenes Starlink: Bundeswehr prüft Aufbau von Satellitenkonstellation
  377. US-Bankenaufsicht 21 Monate infiltriert
  378. OpenSSL 3.5.0 enthält nun Post-Quanten-Verfahren
  379. HCL: Sicherheitslücken in BigFix, DevOps und mehr Produkten
  380. ToddyCat: Malware nutzt Sicherheitsleck in Antivirensoftware
  381. Android-Patchday: Angreifer nutzen Lücken im USB-Audio-Treiber aus
  382. SAP-Patchday: 18 Schwachstellenmeldungen, einige sind kritisch
  383. CrushFTP: Neuer CVE-Eintrag und Details zu attackierter Schwachstelle
  384. Europcar: Kundendaten und Quellcodes gestohlen
  385. XZ-Utils: Schwachstelle ermöglicht vermutlich Codeschmuggel
  386. Sicherheitsupdate: Angreifer können Winrar Schadcode unterschieben
  387. Bitdefender GravityZone: Kritische Sicherheitslücke gefährdet Nutzer
  388. Neue Sicherheitsfunktionen für GitHub zum Schutz von Secrets
  389. LKA warnt vor falschen ETA-Antragsseiten für Einreisen nach Großbritannien
  390. Anonymisierendes Linux: Tails 6.14.1 mit flexiblerem Tor-Browser
  391. Cisco: Hochriskante Lücken in Meraki und Enterprise Chat
  392. Kritische Lücke mit Höchstwertung in Apache Parquet geschlossenen
  393. Scheinbar leegreräumte Konten: Cyberangriff auf australische Pensionsfonds
  394. US-Regierung: Austausch über die Krisen der Welt in viel mehr Gruppenchats
  395. US-Verteidigungsminister: Pentagon-Aufsicht prüft Verhalten in Signal-Affäre
  396. Nur als Bug klassifiziert: Kritische Sicherheitslücke in Ivanti ICS attackiert
  397. Auslegungssache 131: Europäische Gesundheitsdaten sollen fließen
  398. Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext
  399. Windows 11: Hotpatching ist angekommen
  400. Belohnung für gefundene Sicherheitslücken in Fediverse-Software ausgelobt
  401. AMD Ryzen: Sicherheitslücken in AI-Software
  402. Schwachstellen gefährden PCs mit Trend Micro Apex Central, Deep Security Agent
  403. Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen
  404. Sicherheitslücken in Roboterhund Unitree Go1 ermöglichen Übernahme
  405. Blackberry schrumpft, Betriebsgewinn verschwindet
  406. Gesundheitswesen: BSI bewertet IT-Sicherheitsniveau grundsätzlich als positiv
  407. Google will Ende-zu-Ende-Verschlüsselung in Gmail vereinfachen
  408. Kidflix: Ermittler heben Kinderporno-Netzwerk aus und nehmen 79 Verdächtige fest
  409. Sicherheitsupdates: Netzwerkmonitoringtool Zabbix bietet Angriffsfläche
  410. Vertragsärztliche Versorgung: Neue IT-Sicherheitsrichtlinie veröffentlicht
  411. Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel
  412. Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick
  413. Geräteverwaltung: Diverse Attacken auf Dell Wyse Management Suite möglich
  414. iOS: Apple aktiviert Auto-Update seines Betriebssystems
  415. Angriffe auf Sicherheitsleck in CrushFTP beobachtet
  416. VPN-Lücken in HPE Aruba Networking Virtual Intranet Access Client geschlossen
  417. VMware Aria Operations: Sicherheitslücke erlaubt Rechteausweitung
  418. Eine der letzten: Code-Knackerin mit 101 Jahren gestorben
  419. Datenleck bei Oracle: Bis zu 2000 deutsche Opfer? Was bekannt ist und was nicht
  420. Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
  421. Malware: Qakbot mit falschen Captchas verteilt
  422. Endpoint Security: Apple sichert TCC-Framework besser ab
  423. Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect
  424. iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken
  425. Datenleck: 270.000 Kundentickets von Samsung im Darknet
  426. IBM InfoSphere Information Server: Unbefugte Zugriffe möglich
  427. CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken
  428. World Backup Day: Einfach mal machen
  429. Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter
  430. Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt
  431. BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen
  432. Kriminelle wollten Leistungen der Bundesagentur ergaunern
  433. Microsoft überarbeitet Log-ins und Anmeldungen
  434. Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte
  435. Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien
  436. Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version
  437. Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt
  438. Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken ermöglichen
  439. Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten
  440. Backuplösung SnapCenter: Angreifer können als Admin Systeme übernehmen
  441. Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff
  442. Sicherheitspatch: Angreifer können an neun Lücken in Ghostscript ansetzen
  443. NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar
  444. Have I Been Pwned: Projektbetreiber Troy Hunt gepwned
  445. "Passwort" Folge 28: Smartphonedurchsuchung wider Willen
  446. VMware Tools ermöglichen Rechteausweitung in VMs
  447. Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen
  448. US-Behörde stoppt Gelder für Let's Encrypt und Tor - Open Tech Fund wehrt sich
  449. Chinesischer Mini-Satellit sendet Quantenschlüssel über 12.000 km
  450. Cloudflare macht unsicherem HTTP den Garaus
  451. Oracle angeblich gehackt: Nutzerdaten im Darknet zum Verkauf
  452. Rückblick secIT 2025: Patentrezepte gegen Cybercrime und 21 kg Espressobohnen
  453. Badbox 2.0: Eine Million infizierte Geräte im Botnet
  454. Next.js: Kritische Lücke ermöglicht Kompromittierung von Web-Apps
  455. Fakeshops setzen auf Frühlingsanfang-Angebote zum Ködern von Opfern
  456. Verfassungsschutz warnt NGOs vor zunehmenden russischen Cyberangriffen
  457. Interview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte
  458. Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director
  459. Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen
  460. Interview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte
  461. Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director
  462. Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen
  463. Ransomware-Testballon im offiziellen Marktplatz von Visual Studio Code entdeckt
  464. Angreifer können Veeam Backup & Replication Schadcode unterschieben
  465. FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente
  466. KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
  467. Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
  468. Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte
  469. Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung
  470. Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
  471. "Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert"
  472. Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome
  473. Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren
  474. Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX
  475. Trainingsdaten vergiften: Russische Propaganda für KI-Modelle
  476. Auslegungssache 130: Kommt die große DSGVO-Reform?
  477. Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern
  478. Größter Kauf der Konzerngeschichte: Google zahlt 32 Milliarden US-Dollar für Wiz
  479. Britische Hintertüren: Verdacht nach Apple auch bei Google
  480. Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr
  481. Online-Casinos wie "Slotmagie" nach Datenverlust offline
  482. Dramaturgie eines Milliardencoups: Erste Untersuchungsdetails zum Fall Bybit
  483. IT-Sicherheit soll von Schuldenbremse weitgehend ausgenommen werden
  484. Fernzugriff: Ivanti Secure Access Client als Einfallstor für Angreifer
  485. Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen
  486. Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.
  487. Sicherheitsupdates: Root-Sicherheitslücke bedroht Cisco-ASR-Router
  488. Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
  489. Drei Fragen und Antworten: TrapC – speichersicherer Ersatz für C/C++
  490. Microsoft-Patchday: 5 kritische Windows-Lücken, 6 andere bereits ausgenutzt
  491. Uneinheitliche Cybersicherheitsstandards: Kommunen ohne klare Strategie
  492. USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften offen
  493. "Passwort" Folge 27: News von Verschlüsselungsangriffen bis Kryptodiebstahl
  494. Mit wichtigem Sicherheitsupdate: macOS 15.3.2 und iOS 18.3.2 verfügbar
  495. Ausfälle von X: Störungen gehen auf DDoS-Angriff auf ungeschütze Server zurück
  496. "Zeitbombe" in Code versteckt: Entwickler verurteilt
  497. Undokumentierte Befehle reißen Sicherheitsleck in Bluetooth von ESP32
  498. Größter Diebstahl der Geschichte: Bybit nutzte Freeware und wurde dadurch Opfer
  499. Google und BSI arbeiten an sicheren Cloud-Lösungen für die öffentliche Hand
  500. BSI-Studie: Mangelhafte Information über IT-Sicherheit bei vernetzten Geräten
  501. Akira-Ransomware schlüpft über Webcam an IT-Schutzlösung vorbei
  502. Mehr Sicherheit für GitHub und GitLab – neue Pakete und Funktionen
  503. Attacken auf VMware ESXi: Immer noch zehntausende Server verwundbar
  504. Auslegungssache 129: Teure Falle E-Mail?
  505. Angreifer können Hintertür in Backuplösung Commvault verankern
  506. "Digitale Brandmauer": CCC richtet zwölf Forderungen an künftige Bundesregierung
  507. Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Kibana
  508. BAMF: Skurrile Testkonten ermöglichten unautorisierten Datenzugriff
  509. l+f: Ransomware-Attacke via Schneckenpost
  510. Microsoft: Cloud-PCs wiederherstellen mit Windows 365 Disaster Recovery Plus
  511. Anklage: 21-Jähriger soll mit Phishing 550.000 Euro Schaden angerichtet haben
  512. Zwei Sicherheitslücken in IBM Business Automation Workflow geschlossen
  513. Browser-Updates: Sicherheitslücken gestopft – und µBlock abgedreht
  514. Vielfältige Attacken auf Nvidias KI-Architektur Hopper vorstellbar
  515. iOS 18: Apple reicht Infos zu Sicherheitspatches nach, aber nicht bei allen
  516. CISA warnt vor Angriffen auf Linux-Kernel-Schwachstelle
  517. LibreOffice: Funktion zur Sharepoint-Integration ermöglicht Makro-Ausführung
  518. Android prüft Google Messages und Anrufe per KI auf mögliche Betrugsversuche
  519. Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht
  520. Patchday: Angreifer attackieren Android-Smartphones
  521. Betrugsmasche ködert Opfer mit Paypal-"No Code Checkout"-Seiten
  522. Keine Datenlecks mehr: TrapC soll die Speicherprobleme von C und C++ beheben
  523. HP stopft 233 Sicherheitslecks im Thin-Client-OS ThinPro
  524. USA pausieren Cybersicherheits-Aktivitäten gegen Russland: Das Netz spekuliert
  525. Attacken auf Sicherheitslecks in Cisco RV-Routern, WhatsUp Gold und Windows
  526. Zohocorp ADSelfService Plus: Sicherheitsleck ermöglicht Kontenübernahme
  527. Sicherheitslücke in IBM Storage Virtualize ermöglicht Schadcode-Ausführung
  528. Sicherheitsleck in Treiber von Paragon Partition Manager wird missbraucht
  529. Massive Sicherheitslücken bei Gebäude-Zugangssystemen entdeckt
  530. US-Verteidigungsminister stoppt Russland-Planungen der Cyberkräfte
  531. Fünf Sicherheitslücken in Gitlab geschlossen
  532. Europol gelingt großer Schlag gegen Ersteller KI-generierter Kinderpornos
  533. Videoeditor DaVinci Resolve ermöglicht Rechteausweitung in macOS
  534. Microsoft entfernt DES-Verschlüsselung aus Windows
  535. Sicherheitsupdate: Angreifer können Middleware IBM TXSeries kompromittieren
  536. "Passwort" Folge 26: Homomorphe Verschlüsselung
  537. Cyber-Bande Cl0p: Angeblich Daten bei HP und HPE geklaut
  538. Nach Vorwürfen von Amnesty: Cellebrite arbeitet nicht mehr mit Serbien zusammen
  539. Deutschlandticket: Mehr illegale Ticketshops und Zahldatenbetrug aufgedeckt
  540. Angreifer können Konfiguration vom Netzwerkbetriebssystem Arista EOS ändern
  541. Android System SafetyCore: Nacktfoto-Warner landet auf Smartphones
  542. Cisco stopft Sicherheitslücken in Nexus-Switches und in APIC
  543. Cyberattacken: Lücken in Zimbra und Microsoft Partner Center werden angegriffen
  544. LibreOffice: Manipulierte Dokumente können in Windows Befehle einschleusen
  545. Datenleck-Such-Website Have I Been Pwned um 284 Millionen Accounts aufgestockt
  546. X.Org und Xwayland: Sicherheitslücken ermöglichen Codeschmuggel
  547. KI-Plattformen: UEFI-Sicherheitslücke bedroht Nvidia Jetson und IGX Orin
  548. Parallels Desktop: Sicherheitsforscher veröffentlicht Zero-Day-Exploit
  549. Angreifer können Wordpress-Websites mit Everest-Forms-Plug-in übernehmen
  550. Pwn2Own-Wettbewerb: Hacken gegen Geldprämie in Berlin
  551. Password-Spraying-Angriff auf M365-Konten von Botnet mit über 130.000 Drohnen
  552. Cyberattacken auf Adobe Coldfusion und Oracle Agile PLM beobachtet
  553. Australien verbannt Kaspersky von Regierungsrechnern
  554. Windows-Vorschau: OpenSSH-Korrekturen, Recall-Neustart, farbiges Akkusymbol
  555. "SpyLend"-Android-Malware: Erpressung und Finanzkriminalität aus dem Play-Store
  556. Telekom bringt "SMS-Firewall"
  557. Sicherheitsupdates: Angreifer können Wireshark crashen lassen
  558. Paypal-Phishing: "Neue Adresse"-Funktion missbraucht
  559. Größter Krypto-Coup aller Zeiten: Bybit verliert 1,5 Milliarden US-Dollar
  560. Secure Coding: Sicheres Passwort-Handling in Java – von String zu char[]
  561. OpenH264: Sicherheitslücke in Ciscos Video-Codec gefährdet Firefox
  562. Einblicke in Ransomware-Geschäft: ChatGPT kennt Interna von Black Basta
  563. CISA und FBI warnen vor Ransomware-Bande Ghost
  564. Sicherheitsupdates Atlassian: Attacken auf Bamboo Data Center and Server möglich
  565. Cyberangriffe auf Palo Alto PAN-OS und Craft CMS laufen
  566. Angriffe auf KI-gestützte Software abwehren – Secure by Design
  567. Cisco Live 2025: AI Defense für sichere KI-Nutzung
  568. Signal: Gefährliche Gruppeneinladungen vom Gegner
  569. Microsoft: Attacken auf Power Pages, Bing abgesichert
  570. ISO-Schreibprogramm: Tails warnt vor balenaEtcher
  571. Citrix Netscaler ermöglicht Rechteausweitung
  572. Unifi Protect: Kritische Sicherheitslücken in Kameras und Verwaltungsoberfläche
  573. USB-C bei iPhone und Mac absichern: MDM-Admins dürfen Sicherheit reduzieren
  574. Brocade SANnav: Angreifer können Zugangsdaten durch Sicherheitslecks erlangen
  575. Safe Browsing: KI-Feature in Google Chrome ab sofort verfügbar
  576. Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
  577. HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
  578. Prorussischer DDoS-Angriff legt Internetseiten von Bayerns Staatsregierung lahm
  579. Winzip: Angreifer können durch Sicherheitsleck Schadcode einschleusen
  580. BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.
  581. Secure Coding: Sichere Datenhaltung in der JVM – Risiken und Best Practices
  582. Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
  583. Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis
  584. "PirateFi": Valve entfernt infiziertes Free2Play-Spiel
  585. Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust
  586. Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen
  587. Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
  588. Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme
  589. XCSSET: macOS-Malware ist wieder aktiv
  590. openSUSE: SELinux beerbt AppArmor in Tumbleweed
  591. Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte
  592. Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
  593. Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
  594. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  595. Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte
  596. Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
  597. Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen
  598. Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust
  599. Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme
  600. openSUSE: SELinux beerbt AppArmor in Tumbleweed
  601. XCSSET: macOS-Malware ist wieder aktiv
  602. Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
  603. "PirateFi": Valve entfernt infiziertes Free2Play-Spiel
  604. heise-Angebot: Onlinekonferenz zur NIS2-Regulierung: Was Unternehmen jetzt tun müssen
  605. Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis
  606. heise-Angebot: iX-Workshop: Active Directory Hardening - Vom Audit zur sicheren Umgebung
  607. BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.
  608. Brocade SANnav: Angreifer können Zugangsdaten durch Sicherheitslecks erlangen
  609. Winzip: Sicherheitslücke ermöglicht Unterschieben von Schadcode
  610. Google Chrome: KI-Schutz vor Phishing-Websites & Co. ab sofort aktivierbar
  611. USB-C bei iPhone und Mac absichern: MDM-Admins dürfen Sicherheit reduzieren
  612. HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
  613. Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
  614. Datenschutzbedenken: Nach Italien verbietet auch Südkorea DeepSeek
  615. Prorussischer DDoS-Angriff legt Internetseiten von Bayerns Staatsregierung lahm
  616. Online-Investitionsrecherche: Daten von Millionen Zacks-Nutzern geleakt
  617. Jetzt patchen Sonicwall! Angreifer umgehen Authentifizierung von Firewalls
  618. Cybersicherheit in Kriegszeiten: Täglich ist Tag Null
  619. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  620. Palo Alto PAN-OS: Exploit-Code für hochriskante Lücke aufgetaucht
  621. Sicherheitslücke: Angreifer können PostgreSQL-Datenbanken attackieren
  622. Progress Telerik und Loadmaster stopfen hochriskante Sicherheitslücken
  623. Lexmark warnt vor Sicherheitslücken in Drucker-Software und -Firmware
  624. Cyberattacke auf die Universität der Bundeswehr München
  625. Massiver Cyberangriff auf US-Provider: Attacken gehen immer noch weiter
  626. Codeberg: Spam- und DoS-Angriffe auf nichtkommerzielle Entwicklungsplattform
  627. Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
  628. Patchday: Intel schließt kritische Sicherheitslücke in Fernwartungsfunktion BMC
  629. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  630. WTF: ICANN Opfer von Phishing: Online-Konto für Kryptowährungs-Reklame missbraucht
  631. Vorsicht vor ungültigen Deutschlandtickets: Schwarzfahrer wider Willen
  632. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  633. heise-Angebot: secIT 2025: Krisenmanagement – das muss nach einer Cyberattacke erledigt werden
  634. Fortinet schließt Sicherheitslücken in diversen Produkten, Angriffe laufen
  635. Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel
  636. Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.
  637. Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA
  638. Microsoft-Patchday: Angreifer attackieren Windows und löschen Daten
  639. DeepSeek: Große Sicherheitsbedenken gegen chinesische KI
  640. "Passwort" Folge 25: Staatlich sanktionierte Schnüffelsoftware
  641. 8Base: Vier Festnahmen und 17 Server in Deutschland beschlagnahmt
  642. Hugging Face: Bösartige ML-Modelle auf Entwicklungsplattform aufgedeckt
  643. Solarwinds: Update schließt teils kritische Lücken in Platform
  644. AMD schließt schwere Microcode-Sicherheitslücke – per Microcode-Update
  645. Sicherheit und mehr: Das steckt in den jüngsten Updates für Mac, iPhone und iPad
  646. Sicherheitsupdates Zimbra: Angreifer können Metadaten von E-Mails auslesen
  647. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  648. SAP-Patchday: 18 neue Schwachstellen korrigiert
  649. Lup-Kliniken von Cyberangriff betroffen
  650. Google: Zeitplan steht für Mehr-Faktor-Authentifizierung für Online-Konten
  651. heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
  652. Anonymisierendes Linux: Tails 6.12 schließt Deanonymisierungs-Lücke
  653. Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet
  654. Microsoft gibt auf: Windows 11 24H2-Update-Probleme nur manuell lösbar
  655. heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien
  656. Cyberangriff? OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten
  657. USA planen Verbot von Deepseek – Sicherheitsforscher warnen
  658. Cyberangriff? OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten
  659. Europol: Finanzinstitute sollten rasch auf quantensichere Kryptografie umsatteln
  660. Britische Regierung erzwingt Zugriff auf Apples verschlüsselte Cloud-Daten
  661. heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
  662. Datenleck bei Thermomix: Daten von 1 Million deutscher Nutzer im Darknet
  663. Defekter Sicherheitspatch für HCL BigFix Server Automation repariert
  664. Angriffe mit Ransomware: 2024 wieder deutlich weniger Lösegeld gezahlt
  665. Sicherheitsexperten enthüllen triviale Datenlecks bei Legaltechs
  666. Bitwarden erhöht Zugangssicherheit von Nutzerkonten
  667. BSI-Analyse zeigt: Nextcloud Server speicherte Passwörter im Klartext
  668. Klaut Passwörter aus Screenshots: Stealer-Apps erstmals im App Store gesichtet
  669. Cisco stopft Sicherheitslücken in mehreren Produkten – auch kritische
  670. Quartalssicherheitsupdates: F5 rüstet BIG-IP-Appliances gegen mögliche Angriffe
  671. CISA warnt vor Angriffen auf Linux, Apache OFBiz, .NET und Paessler PRTG
  672. HP: Kritische Lücken in Universal-Druckertreiber ermöglichen Codeschmuggel
  673. Deep will Unterwassersiedlungen in allen Ozeanen aufbauen
  674. Google unterstützt Ausbildungsprogramm für bessere IT-Sicherheit an TU München
  675. Mehr Sicherheit: Bundesagentur für Arbeit setzt auf Passkeys
  676. Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck
  677. Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich
  678. Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
  679. Typosquatting im Go-Ökosystem: Gefälschtes BoltDB-Paket entdeckt
  680. Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
  681. 7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
  682. Jahresbericht: Erneut knapp 2,4 Millionen Apps aus Google Play verbannt
  683. Let's Encrypt: Ende von Zertifikat-Ablauf-Nachrichten und 6-Tage-Zertifikate
  684. Als Hochzeitseinladung getarnt: WhatsApp-Nachrichten mit Malware-Installern
  685. Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus
  686. 1win-Datenleck: Knapp 100 Millionen Nutzerdatensätze bei Have-I-Been-Pwned
  687. HP Anyware: Linux-Client ermöglicht Rechteausweitung
  688. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  689. Vernetzte Geräte: Höhere Sicherheitsanforderungen greifen im August 2025
  690. heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active Directory
  691. Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
  692. Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt
  693. GarageBand: Böser Fehler kann zu Code-Ausführung führen
  694. Merz: Wer Daten bereitstellt, zahlt 10 Prozent weniger Krankenkassenbeiträge
  695. Microsofts Defender-VPN: Kaum angekündigt, schon Geschichte
  696. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Regensburg gesucht
  697. Hacker-Gruppen nutzen Googles KI Gemini für Aufklärung und Angriffsvorbereitung
  698. Ändere dein Passwort-Tag: Jährlich grüßt das Murmeltier
  699. heise-Angebot: iX-Workshop: KI-Methoden und -Werkzeuge für die IT-Sicherheit
  700. Schwachstellenbewertung: Opensource-Entwickler erneuert Kritik an CVSS und CVE
  701. Cyberangriffe auf SimpleHelp RMM beobachtet
  702. Schadcode-Schlupfloch in Dell NetWorker geschlossen
  703. Microsoft Teams will Betrüger effektiver auffliegen lassen
  704. Zoho ManageEngine Applications Manager: Sicherheitslücke verschafft Admin-Rechte
  705. VMware Aria Operations: Angreifer können Zugangsdaten auslesen
  706. Warten auf Patch: Das Admin-Interface Voyager für Laravel-Apps ist verwundbar
  707. Europol warnt vor gefälschten Medikamenten in Online-Angeboten
  708. Europol legt zwei Cybercrime-Foren mit 10 Millionen Nutzern still
  709. Datenleck in Reha-Kliniken: Hunderttausende Patienten potenziell betroffen
  710. Mirai-Botnetz: Angreifer attackieren Zyxel-Router und Mitel-SIP-Phones
  711. Angreifer können Dell Enterprise Sonic Distribution kompromittieren
  712. heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien
  713. DeepSeek: Malware und Betrüger nutzen den Hype, Datenbank offen im Netz
  714. Zwei Sidechannel-Attacken auf Apples M-Prozessoren
  715. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  716. VMware: Hochriskante SQL-Injection-Lücke gefährdet Avi Load Balancer
  717. Reaktion auf Semgrep: Opengrep sichert offene Codeanalyse-Tools
  718. Industrielle Kontrollsysteme: Attacken auf kritische Infrastrukturen möglich
  719. LKA-Chef warnt vor Identitätsdiebstahl durch KI
  720. Sicherheitslücken in der ePA: Gematik war Ausmaß erst nicht bewusst
  721. Nach Cyberattacken: DeepSeek deaktiviert Registrierung
  722. "Passwort" Folge 24: Zertifikate sind schwierig, Malwarenamen auch
  723. NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert
  724. Signal-Messenger: Neue Funktion, um Nachrichten zu synchronisieren
  725. Teamviewer: Rechteausweitung durch Sicherheitslücke möglich
  726. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  727. Sicherheitsupdate: Schadcode-Attacken können D-Link-Router schaden
  728. heise-Angebot: Sichere Softwareentwicklung mit KI: Online-Konferenz hilft Gefahren abzuwehren
  729. Juniper-Router: Maßgeschneiderte Backdoors warten auf Magic Packets
  730. Nur gefühlt sicher: 89 Prozent der deutschen Firmen waren Opfer von Ransomware
  731. Leicht angreifbare Sonicwall-Lücke: Tausende Geräte noch ungepatcht
  732. heise-Angebot: secIT 2025: So werfen Sie Angreifer zuverlässig aus dem Firmennetzwerk
  733. iOS 18.3 Release: Apple gibt Update für iPhones & Co frei
  734. Cyberkriminalität: Anklage gegen mutmaßlichen Cybererpresser
  735. Gdata Security Client und Management Server erlauben Rechteausweitung
  736. Silicon Labs: Software- und Treiber-Installer mit DLL-Injection-Lücken
  737. l+f: Scriptkiddies verbrennen sich an verseuchtem Trojaner-Baukasten
  738. Mehr Cybersicherheitsvorfälle gegen kritische Infrastruktur
  739. heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
  740. Apples USB-C-Controller aus dem iPhone entschlüsselt
  741. heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
  742. Palo-Alto: Sicherheitslücken in Firmware und Bootloadern von Firewalls
  743. Urteil: Google haftet bei betrügerischen Anzeigen als Störer nach dem DSA
  744. LKA Niedersachsen warnt vor gefälschten "eister.de"-Steuerrückzahlungsmails
  745. Nach Sicherheitslücke bei D-Trust: CCC spricht von "Cyber-Augenwischerei"
  746. Malvertising: Mac-Homebrew-User im Visier
  747. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  748. Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation
  749. Raspberry Pi RP2350: Hacker überwinden Sicherheitsfunktionen
  750. Cyberangriff auf Schulen in Rheinland-Pfalz: Steckt Lockbit dahinter?
  751. Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich
  752. Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions
  753. Angriffe auf alte jQuery-Bibliotheken beobachtet
  754. Bessere Datensicherheit für Android-Handys
  755. Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
  756. Botnetz Plug-X: Reinemachen geht nicht?
  757. Prorussische DDoS-Angriffe auf Schweizer Einrichtungen
  758. Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen
  759. "Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt
  760. Cisco: Kritische Sicherheitslücke in Meeting Management
  761. Microsoft: Probleme mit Authenticator bei Microsoft-365-Diensten
  762. Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid
  763. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  764. Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne
  765. Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken
  766. Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung
  767. KI-Bots legen Linux-News-Seite und weitere lahm
  768. Nach Angriff auf Antragsportal: D-Trust informiert über neue Erkenntnisse
  769. Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken
  770. JetBrains Package Checker schützt vor bösartigen Paketen
  771. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  772. Aufregung um "Solarspitzengesetz": Keine Steuerung über Hersteller-Clouds
  773. BSI zertifiziert erste Smartcard mit Post-Quanten-kryptografischem Algorithmus
  774. heise-Angebot: iX-Workshop: Windows Server absichern und härten
  775. 7-Zip: Lücke erlaubt Umgehung von Mark-of-the-Web
  776. Webbrowser: Lücke in Brave ermöglicht gefälschte Anzeige der Download-Quelle
  777. Mögliche Cyberattacke bei HPE: Interne Daten zum Verkauf im Darknet
  778. Exchange 2016 und 2019 erreichen Support-Ende – in 9 Monaten
  779. LKA-Chef warnt vor wachsender Selbstradikalisierung auf Tiktok
  780. Sicherheitspatch: Unbefugte Zugriffe auf bestimmte Switches von Moxa möglich
  781. Hilton, Hyatt, Marriott: 437.000 Datensätze aus Verwaltungsplattform bei HIBP
  782. Nvidia: Datenabfluss durch Sicherheitsleck in Grafiktreiber möglich
  783. heise-Angebot: iX-Workshop: Webanwendungen absichern mit OWASP® Top 10
  784. Bitwarden als native App für Android verfügbar
  785. heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
  786. eHealth: Vertrauensdiensteanbieter D-Trust informiert über Datenschutzvorfall
  787. Daten von rund 250.000 MSI-Kunden bei Have I Been Pwned
  788. Online-Kriminalität: 2024 wieder Millionenschäden in Niedersachsen
  789. WordPress-Plug-in W3 Total Cache: Potenziell 1 Millionen Websites attackierbar
  790. Biden ordnet Verschlüsselung von E-Mail, DNS und BGP an
  791. US-Verbraucherschützer wollen Webhoster GoDaddy zu mehr IT-Sicherheit zwingen
  792. Codefinger-Ransomware verschlüsselt Amazon-S3-Buckets
  793. Es kann Schadcode auf HPE Aruba Networking AOS Controllers und Gateways gelangen
  794. Ivanti schließt Lücken in Application Control Engine, Avalanche und EPM
  795. heise-Angebot: heise security Webinar: Praktische Security in Windows-Netzen – Tiering und PAWs
  796. Windows-Update-Probleme: Rollback bei installiertem Citrix-Agent
  797. IT-Attacken: So will die EU-Kommission den Gesundheitssektor besser schützen
  798. Sechs Bugs in rsync-Server gefixt, einer davon kritisch
  799. Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht
  800. Fehler in Google OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet
  801. Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen
  802. Patchday Fortinet: Hintertür ermöglicht unbefugte Zugriffe auf FortiSwitch
  803. Standort-Tracking weit verbreitet: Mehr als 40.000 Apps sammeln Positionsdaten
  804. CMS: Typo3-Entwickler dichten zehn Sicherheitslücken ab
  805. E-Mails: Experten schleusen Fälschungen mittels geknackter DKIM-Schlüssel ein
  806. Microsoft-Patchday: Angreifer nutzen drei Lücken in Hyper-V aus
  807. Adobe-Patchday: Gefährliche Sicherheitslücken in Photoshop & Co. geschlossen
  808. Videokonferenzen: Zoom stopft mehrere Sicherheitslecks in Workplace Apps
  809. "Passwort" Folge 23: Schnitzeljagd um ein Linux-Bootkit
  810. Telefónica: Infostealer-Kampagne legt interne Jira-Issues offen
  811. Have-I-Been-Pwned-Projekt nimmt jetzt auch Infostealer-Daten auf
  812. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  813. Probleme mit Malware-Schutz in macOS: Bitdefender und Docker betroffen
  814. Jetzt patchen! Attacken auf BeyondTrust PRA/RS und Qlik Sense
  815. SAP-Patchday: Hersteller stopft teils kritische SIcherheitslücken
  816. Gravy Analytics: Positionsdatensammler gibt Datenpanne zu
  817. heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
  818. Log Source Management App für IBM QRadar SIEM ist auf vielen Wegen angreifbar
  819. Sicherheitsupdate für Paessler PRTG Network Monitor ist da
  820. heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
  821. heise-Angebot: iX-Workshop: Linux-Server härten
  822. Paypal-Phishing: Angebliche monatliche Finanzberichte ködern Opfer
  823. heise-Angebot: iX-Workshop: Netzwerkprobleme mit Wireshark analysieren und beheben
  824. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  825. Anonymisierendes Linux: Tails 6.11 stopft kritische Sicherheitslecks
  826. LKA Niedersachsen warnt vor gefälschten Krypto-Anlageseiten
  827. heise-Angebot: iX-Workshop: Webanwendungen absichern mit OWASP® Top 10
  828. Sicherheitsupdates: Angreifer können Netzwerkgeräte mit Junos OS crashen lassen
  829. Migrationstool Palo Alto Expedition gefährdet Netzwerksicherheit
  830. EuGH: Zwang zur Angabe des Geschlechts für Marketingzwecke unzulässig
  831. Erlaubt eine neue Phishing-Masche die Übernahme von PayPal-Konten?
  832. Offenbar Datenleck bei Positionsdatensammler Gravy Analytics
  833. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  834. Sicherheitsupdates: Bridge und Switch von HPE Aruba Networking angreifbar
  835. CMS: Updates stopfen Sicherheitslecks in Progress Sitefinity
  836. Google: Device Fingerprinting ist okay
  837. Zero-Day-Lücke bedroht WordPress-Plug-in Fancy Product Designer
  838. Ivanti Connect Secure: Angreifer attackieren kritische Sicherheitslücke
  839. E-Mails sind out: Phishing verstärkt über Suchmaschinen
  840. Forscher: KI sorgt für effektiveres Phishing
  841. USA starten IT-Sicherheitskennzeichen "U.S. Cyber Trust Mark"
  842. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  843. IBM stopft Sicherheitslecks in Cognos Controller
  844. heise-Angebot: IT-Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2025 sichern
  845. US-Sicherheitsbehörde warnt vor Attacken auf MiCollab und WebLogic Server
  846. Webbrowser: Chrome- und Firefox-Updates stopfen teils hochriskante Lücken
  847. Sicherheitslücken: Hintertür gefährdet Industrie-Router von Moxa
  848. HCL BigFix Server Automation: Angreifer können Traffic umleiten
  849. UN-Luftfahrtorganisation untersucht IT-Sicherheitsvorfall
  850. Zero-Day-Sicherheitslücke in Sonicwall SSL-VPN wird angegriffen
  851. "Firescam": Infostealer tarnt sich als Telegram-Premium-App
  852. Patchday: Schadcode-Lücken bedrohen Android 12, 13, 14 und 15
  853. Black Swan 2025: Welche Gefahr von KI ausgeht
  854. Dell Update-Paket-Framework bedroht Systemsicherheit
  855. Falsche URL im Zertifikat: Website des CERT-Bund am Wochenende unerreichbar
  856. Collecting Spy Sheets: CSS erlaubt User-Tracking in E-Mails
  857. Geleakter Source Code des Videospiels GTA San Andreas soll Ransomware enthalten
  858. Stimmen die Voraussetzungen, kann Schadcode auf Asus-Router gelangen
  859. Kryptowährungen: Ethereum-Entwickler im Visier von Angreifern
  860. heise-Angebot: secIT 2025: NIS2-Richtlinie korrekt und flott umsetzen
  861. Malware: Statt Spieletest kommt InfoStealer
  862. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  863. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  864. Ransomware-Angriff am Fraunhofer für Arbeitswirtschaft und Organisation
  865. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  866. Nach Phishing-Angriff: Schädliche Erweiterungen in Chrome Web Store geschleust
  867. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  868. Authentifizierung von IBM Db2 unter Cloud Pak for Data umgehbar
  869. 3,1 Millionen bösartige Fake-Sterne auf GitHub entdeckt – Tendenz steigend
  870. "Die perfekte Phishing-Mail": Mit KI-Textgeneratoren gegen Führungskräfte
  871. USA: Finanzministerium Ziel von chinesischem Hackerangriff
  872. Sicherheitslücke: Angreifer können Palo-Alto-Firewalls in Wartungsmodus schicken
  873. Kein Sicherheitspatch in Sicht: Paessler PRTG Network Monitor ist attackierbar
  874. heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
  875. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  876. 38C3: CCC-Hacker fordern maschinenlesbare TÜV-Plakette für vernetzte Geräte
  877. "Passwort" Folge 22: Der Podcast macht einen Ausflug zum 38C3
  878. Guten Rutsch und ein gesundes neues Jahr 2025!
  879. Cybervorfall: IT-Dienstleister Atos angeblich Opfer von Datendiebstahl
  880. 38C3 Tag 4: Sicherheitsalbträume, übernommene Tenants, kuriose Zahlen & Schluss
  881. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  882. 38C3: Tag 3 bringt gehackte Gefängnisse, Standortdaten und Steuerbetrug
  883. 38C3: BitLocker-Verschlüsselung von Windows 11 umgangen, ohne PC zu öffnen.
  884. 38C3: BogusBazaar-Bande betreibt noch immer Tausende Fakeshops
  885. 38C3: Framework "Phuzz" hilft beim Aufspüren von Fehlern in PHP-Webanwendungen
  886. 38C3: So war der erste Tag des Hackerkongresses
  887. 38C3: Kurzwellen-Funk der NATO mit Halfloop-Verschlüsselung ist unsicher
  888. 38C3: Weitere Sicherheitsmängel in elektronischer Patientenakte "für alle"
  889. In der Cloud abgelegt: Terabyte an Bewegungsdaten von VW-Elektroautos gefunden
  890. Aktuelle Phishing-Welle: Betrug mit Magenta-Treuepunkten
  891. Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
  892. Webbrowser: Chrome und Edge sollen mittels KI vor Spam-Seiten warnen
  893. l+f: Sicherheitsforscher bestellt bei McDonald's für 1 Cent
  894. Kritische Sicherheitslücken bedrohen Sophos-Firewalls
  895. Ransomware: USA machen LockBit-Entwickler den Prozess
  896. heise meets … Strafverteidiger spart mit KI bis zu 60 Minuten täglich
  897. Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten
  898. Auslaufmodell NTLM: Aus Windows 11 24H2 und Server 2025 teils entfernt
  899. Medion-Hack? BlackBasta-Ransomware hat angeblich 1,5 TB an Daten kopiert
  900. Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support
  901. Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen
  902. Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
  903. Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
  904. Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
  905. Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
  906. "Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
  907. Synology stopft hochriskantes Leck im Media Server
  908. Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet
  909. Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
  910. Für Pentester und Sicherheitsforscher: Kali Linux 2024.4 mit 14 neuen Tools
  911. Nach Kritik des Bundesrechnungshofs: Bundeswehr plant redundantes Rechenzentrum
  912. heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
  913. CyberPanel: Angreifer können Schadcode einschleusen
  914. Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
  915. CrushFTP: Attacken auf Admins möglich
  916. Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
  917. heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
  918. l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
  919. Google verteilt QR-Code-Funktion für Quick Share
  920. Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
  921. Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
  922. Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
  923. Microsoft Azure MFA-Schutz war aushebelbar
  924. DevSecOps-Plattform Gitlab: Accountübernahme möglich
  925. Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
  926. Google verbessert Schutz vor heimlichem Bluetooth-Tracking in Android
  927. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  928. BSI legt Kommunikation von 30.000 BadBox-Drohnen lahm
  929. Cyber Resilience Act: Vernetzte Produkte müssen bald besser abgesichert sein
  930. Das Ende von Windows Kalender, Kontakte und Mail naht schnell
  931. Sicherheitspatch: Angreifer können über TeamViewer-Lücke Windows-Dateien löschen
  932. Apple stopft schwere Sicherheitslücken, kein Patch für iOS 17
  933. Atlassian schützt Confluence & Co. vor möglichen DoS-Attacken
  934. Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung
  935. heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
  936. Bundesrechnungshof bemängelt fehlende Redundanz von Bundeswehr-IT
  937. Europol: 27 DDoS-Booter vor weihnachtlichen Angriffen abgeschaltet
  938. heise-Angebot: NIS2, Ransomware und Zero Trust: Erster Blick ins Programm der secIT 2025
  939. Millionenbelohnung: FBI sucht mutmaßlichen Entwickler von Sophos-Exploits
  940. Solarwinds Web Help Desk: Software-Update schließt kritische Lücken
  941. heise-Angebot: iX-Workshop: Linux-Server härten
  942. Zeitplan veröffentlicht: Let's Encrypt schafft OCSP-Zertifikatsüberprüfung ab
  943. Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.
  944. Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
  945. Ivanti patcht zahlreiche Produkte
  946. BSI-Warnung: Vermehrte Brute-Force-Angriffe auf Citrix Netscaler Gateways
  947. "Passwort" Folge 20: Pacific Rim - Hackback nach China
  948. Sichere Software entwickeln: Kostenlose Tools und Fortbildungen bei der OpenSSF
  949. Wird zu selten respektiert: Firefox schafft Haken für "Do Not Track" ab
  950. BadRAM: Historischer Seitenkanal hebelt Confidential Computing in der Cloud aus
  951. BSI untersucht Sicherheit von smarten Heizkörperthermostaten
  952. Microsoft ergreift Maßnahmen gegen NTLM-Relay-Angriffe
  953. Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos
  954. IBM App Connect Enterprise Certified Container mit Schadcode-Lücke
  955. OpenWrt: Angreifer hätten bestimmte Images mit Schadcode verseuchen können
  956. SAP-Patchday: Updates schließen teils kritische Sicherheitslücken
  957. Wordpress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten
  958. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  959. Deutschlands Behörden sollen Sicherheitslücken wenigstens melden
  960. Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren
  961. heise-Angebot: iX-Workshop: Windows Server absichern und härten
  962. heise-Angebot: iX-Workshop: PowerShell für Systemadministratoren - Effiziente Automatisierung
  963. l+f: TV-Empfänger mit DDoS-Funktionalität ab Werk
  964. Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken
  965. Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht
  966. Telekom: Kunden erstellen über eine Million Passkeys
  967. "Nicht verhandelbar": Microsoft beharrt auf TPM-2.0-Pflicht für Windows 11
  968. Bundesnetzagentur mahnt zur Vorsicht beim Kauf smarter Geräte
  969. Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen
  970. USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen
  971. Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer
  972. Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups
  973. l+f: Ransomware legt Vodka-Hersteller trocken
  974. Malware auf dem Mac: Sicherheitsforscher warnen vor neuen Trends
  975. Jetzt patchen! Exploit für kritische Lücke in Whatsup Gold in Umlauf
  976. Russland: Cybercrime-Promi angeklagt, drakonische Strafen gegen Darknet-Händler
  977. Identitätsmanagement: Sicherheitslücke mit Höchstwertung bedroht IdentityIQ
  978. Operation Passionflower: Europäische Behörden zerschlagen Krypto-Messenger
  979. Untergrund-Marktplatz: BKA legt Crimenetwork still und verhaftet Techniker
  980. LKA warnt vor automatischen Anrufen etwa zur WhatsApp-Kontaktaufnahme
  981. Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig
  982. Bootkitty: Prototyp eines Linux-UEFI-Rootkits ist koreanisches Uni-Projekt
  983. 38C3: Programm des Chaos Communication Congress steht
  984. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  985. Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme
  986. Medion: Webseite und mehr derzeit nicht erreichbar
  987. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  988. Sicherheitsupdate: IBM Security Verify Access Appliance mit statischem Passwort
  989. Phishing: Angreifer umgehen Virenscan mittels beschädigter Word-Dokumente
  990. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  991. Photovoltaik: Deaktivierte Deye- und Sol-Ark-Wechselrichter in den USA
  992. ProFTPD: Angreifer können Rechte ausweiten
  993. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  994. Anonymisierendes Linux: Tails 6.10 korrigert Desktop-Startfehler
  995. Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet
  996. Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht
  997. Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates
  998. QR-Codes an Parkautomaten – Polizei warnt vor Betrugsmasche
  999. Vertragsverletzung: EU drängelt beim Schutz kritischer Infrastrukturen
  1000. BSI warnt vor unseriösen Anbietern beim Black Friday
  1001. Developer-Werkzeug Jenkins stopft mehere Sicherheitslecks
  1002. Uganda: Cyberkriminelle stehlen der Zentralbank 16 Millionen Euro
  1003. heise meets … Leben wir in einer Simulation?
  1004. Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung
  1005. l+f: Erst hacken, dann schützen
  1006. Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich
  1007. Microsoft-Sicherheitsfunktion "Administrator Protection" jetzt ausprobierbar
  1008. Italiens Polizei hebt illegale Streaming-Plattformen mit Millioneneinnahmen aus
  1009. Interpol und Afripol: 1006 verhaftete Cyberkriminelle bei Operation Serengeti
  1010. Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
  1011. Microsoft patcht teils kritische Lücken außer der Reihe
  1012. Root-Sicherheitslücken in VMware Aria Operations geschlossen
  1013. Datenleck bei brillen.de: Details zu den Ursachen
  1014. HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel
  1015. heise-Angebot: Nächste Woche: M365-Sicherheit im heise security Webinar
  1016. Microsoft: Hotpatching kommt auch in Windows 11
  1017. Angreifer attackieren SSL-VPN-Gateways von Array Networks
  1018. "Passwort" Folge 19: Tor-Angriffe, Security-Fails und viel Feedback
  1019. Starbucks von Cyberangriff auf Software-Anbieter betroffen
  1020. Bitwarden: Automatisch generierte Passwörter mit nur einem Klick
  1021. Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls
  1022. heise-Angebot: iX-Workshop: Linux-Server härten
  1023. Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab
  1024. l+f: Wenn nach dem Datenleak die Yakuza-Mafia anklopft
  1025. Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen
  1026. Microsoft: Cloud-Probleme stören Outlook und Teams
  1027. Wordpress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten
  1028. Mehrere Softwareschwachstellen gefährden Qnap NAS
  1029. Prochinesische Desinformation: Google entfernt 1000 Domains von Google News
  1030. Social Media erst ab 16: Elon Musk mischt sich in australische Debatte ein
  1031. ChatGPT: Code mit betrügerischer API kostet Programmierer 2500 US-Dollar
  1032. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  1033. Nach Beschwerden: Qnap zieht fehlerhaftes Sicherheitsupdate zurück
  1034. Neue Wireshark-Version schließt zwei Absturz-Lücken
  1035. Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich
  1036. Phishing-Warnung: Kriminelle missbrauchen Black-Friday-Trubel
  1037. Nearest Neighbor Attack: Angriff über WLAN des Nachbarn
  1038. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1039. Minispiel auf Steam: Hacky macht Spieler zum filmreifen Meister-Hacker
  1040. Software-Schwachstellen: CISA veröffentlicht die Top 25 des Jahres 2024
  1041. Kritischer Firewall-Bug: Über 2000 Palo-Alto-Geräte weltweit bereits geknackt
  1042. US-Justiz beschlagnahmt kriminellen Marktplatz und klagt Admins an
  1043. Angriffe auf Citrix-Sicherheitslücke beobachtet
  1044. Amazon Web Services gibt Geld für mehr Sicherheit der Standard-Library von Rust
  1045. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1046. l+f: Pentester auf der dunklen Seite der Macht
  1047. Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle
  1048. PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stopfen Sicherheitslecks
  1049. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  1050. Aus China: Cyberangriff auf US-Provider "schlimmster in der US-Geschichte"
  1051. Ubuntu-Server: Root-Lücke durch needrestart-Komponente
  1052. 7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven
  1053. Mehrere Sicherheitslücken in Zimbra 10.1.3 geschlossen
  1054. Bitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-Lücken
  1055. Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor
  1056. Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem
  1057. Gesundheitsdaten immer wertvoller: Forscherin fordert digitale Unversehrtheit
  1058. Studie: Unternehmen an Feiertagen und Wochenenden anfälliger für Cyberangriffe
  1059. EUCLEAK: Weitere Produkte für Cloning-Attacke anfällig
  1060. Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode
  1061. Microsoft KI und Cloud: Neues Bug-Bounty-Event mit 4 Millionen US-Dollar Prämie
  1062. heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
  1063. Notfall-Sicherheitspatch: Attacken auf Oracle Agile PLM
  1064. WebKit-Exploit: Apple aktualisiert iOS, iPadOS, visionOS, macOS 15 und Safari
  1065. Apache OfBiz: Schwachstelle ermöglicht Codeschmuggel
  1066. heise-Angebot: iX-Workshop: IT-Systeme absichern – Pentesting mit Open-Source-Werkzeugen
  1067. Nach Cyberattacke: Neuordnung der Führungsstruktur bei Südwestfalen-IT
  1068. Windows 11: Security-Updates für "das sicherste Betriebssystem der Welt"
  1069. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  1070. Malvertising: Fake-Werbung auf Facebook zielt auf Bitwarden-Nutzer ab
  1071. Sicherheitslücke: Azure Stack HCI für Attacke anfällig
  1072. Beschädigte Ostsee-Datenkabel: Pistorius geht von Sabotage aus
  1073. Veritas Enterprise Vault: Kritische Codeschmuggel-Lücken in Archivsoftware
  1074. Sicherheitsupdates für Nextcloud: Unberechtigte Zugriffe möglich
  1075. Attackierte Lücken: FortiClient, Kemp Loadmaster, PAN-OS, VMware vCenter
  1076. Kritische Palo-Alto-Lücke: Patches sind da, CISA warnt vor Exploit
  1077. Microsoft 365 Admin-Center: Multi-Faktor-Authentifizierung bald obligatorisch
  1078. Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig
  1079. Palo-Alto: Ungepatchter Zero-Day für Security-Appliances aufgetaucht
  1080. Vor 40 Jahren: der Btx-Hack feiert fröhliche Urständ
  1081. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  1082. WTF: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue
  1083. Mögliches Destatis-Datenleck soll keine Wahlauswirkungen haben
  1084. Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen
  1085. Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
  1086. Palo Alto: Weitere Sicherheitslecks in MIgrationstool aktiv angegriffen
  1087. Sicherheitsupdates: Angreifer können Apache Traffic Server crashen lassen
  1088. Wegen Nebenwirkungen: Microsoft stoppt Exchange-Server-Updates
  1089. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1090. Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln
  1091. Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab
  1092. Google wagt Ausblick auf die IT-Sicherheitslage 2025
  1093. heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen
  1094. Sicherheitslücken: Entwickler rüsten Gitlab gegen unbefugte Zugriffe
  1095. Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten
  1096. Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken
  1097. Gratis-Tool: Sicherheitsforscher knacken ShrinkLocker-Verschlüsselung
  1098. Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen
  1099. Malware: Erkennung entgehen durch angeflanschtes ZIP
  1100. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  1101. Sicherheitsupdates: Zoom Room Client & Co. angreifbar
  1102. Fortinet sichert FortiOS, FortiAnalyzer und FortiClient ab
  1103. heise-Angebot: IT-Security-Konferenz secIT im März 2025 hilft Admins
  1104. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1105. Ivanti patcht Endpoint Manager, Avalanche, VPN- und NAC-Software
  1106. Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen
  1107. Patchday Adobe: Schadcode-Attacken auf After Effects & Co. möglich
  1108. Patchday Microsoft: Internet-Explorer-Komponente ermöglicht Attacken
  1109. Citrix stopft Sicherheitslecks in Netscaler ADC und Gateway und weitere
  1110. "Passwort" Folge 18: Löcher in der Zwiebel? Ein Blick auf das Tor-Netzwerk
  1111. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1112. Gdata: Update-Probleme im Telekom-Netz
  1113. Monitoring-Software Icinga: Updates schließen kritische Sicherheitslücke
  1114. Europol warnt vor Rekrutierung Minderjähriger durch organisiertes Verbrechen
  1115. MOVEit Transfer: Gestohlene Daten von Amazon und Co. stehen zum Verkauf
  1116. Dell SmartFabric OS10: Angreifer können Schadcode ausführen
  1117. SAP Patchday: Acht neue Sicherheitslücken, davon eine hochriskant
  1118. Veeam Backup Enterprise Manager: Unbefugte Zugriffe durch Angreifer möglich
  1119. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1120. Sicherheitsupdates: Dell Enterprise SONiC für mehrere Attacken anfällig
  1121. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen und verbessern
  1122. Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface
  1123. Windows-Update für Windows Update rüstet Nachricht zu Support-Ende nach
  1124. Dresden: Admin hat im großen Stil Daten von Wahlberechtigten abgezogen
  1125. Nordkoreanische Kriminelle zielen mit Mac-Malware auf Kryptofirmen
  1126. Blockade durch Zensurbehörde: Russland zensiert Cloudflare-Websites
  1127. Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer
  1128. CISA warnt vor vier aktiv angegriffenen Sicherheitslücken
  1129. Kanadas Regierung lässt Tiktoks Büros schließen
  1130. Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich
  1131. FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus
  1132. Cisco: Sicherheitslücken in zahlreichen Produkten
  1133. Crowdstrike legte Office unter Windows 11 24H2 lahm
  1134. Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen
  1135. Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers
  1136. WTF: Cybergang fordert nach Datenklau bei Schneider Electric Baguettes
  1137. Angreifer nutzen emulierte Linux-Umgebung als Backdoor
  1138. Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden
  1139. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  1140. Verdächtiger hinter Datenklau bei Cloud-Anbieter Snowflake verhaftet
  1141. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1142. HPE Aruba stopft Codeschmuggel-Lücken in Access Points
  1143. Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken
  1144. Veritas Netbackup: Rechteausweitung in Windows möglich
  1145. Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken
  1146. Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche
  1147. Neues Computerstrafrecht vorgelegt – inklusive Hackerparagraf
  1148. Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
  1149. Anonymisierendes Linux: Tails 6.9 aktualisiert Kernkomponenten
  1150. Microsoft modernisiert Windows Hello
  1151. Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
  1152. heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop
  1153. Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor
  1154. Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich
  1155. Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren
  1156. Microsoft: Supportverlängerung für Windows 10 auch für Privatanwender
  1157. Cyberangriff auf Pharmahändler AEP
  1158. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1159. IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow
  1160. heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
  1161. Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet
  1162. Heise meets…. Explodierende Pager sind klassische Supply-Chain-Attacken
  1163. Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb
  1164. Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Versionen verfügbar
  1165. "Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen
  1166. Google Chrome: Kritische Sicherheitslücke gestopft
  1167. "Playboy": Angeblicher Cyberangriff auf DIHK
  1168. Change Healthcare: Größtes Datenleck im US-Gesundheitswesen
  1169. Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet
  1170. Ransomware-Angriffe auf Sonicwall SSL-VPNs
  1171. Angreifer nutzten gefälschte AWS-Domains in Phishingkampagne
  1172. Operation Magnus: Internationale Strafermittler sprengen große Malware-Plattform
  1173. Raspberry Pi OS: Wayland jetzt für alle!
  1174. Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken
  1175. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher
  1176. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  1177. Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik
  1178. Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht
  1179. IBM App Connect Enterprise: Angreifer können Anmeldung umgehen
  1180. Spring Security: Kritische Sicherheitslücke ermöglicht Autorisierungsumgehung
  1181. Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play
  1182. Pwn2Own Irland: Samsung S24 geknackt, mehr als eine Million US-Dollar Prämien
  1183. Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich
  1184. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  1185. IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten
  1186. Wi-Fi-Test-Suite verursacht Sicherheitslücke in Arcadyan-Routern
  1187. Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion
  1188. "State of API"-Report: Die API wird zum Produkt – Sicherheit ist nachrangig
  1189. Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken
  1190. Moderne TVs erstellen unzählige Fingerabdrücke
  1191. Excel-Tabelle statt Word-Listen: Das ist der IT-Grundschutz++
  1192. Sicher surfen: Tor Browser 14 bereinigt Fehler und spaltet Nutzerbasis auf
  1193. heise-Angebot: heise security Webinar am Mittwoch: IoT-Gefahren erkennen und abwenden
  1194. Solarwinds kleingeredet: Strafen für Check Point, Unisys, Avaya, Mimecast
  1195. Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt
  1196. Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge
  1197. Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf
  1198. heise-Angebot: iX-Konferenz: Vorbereitung auf NIS2
  1199. Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten
  1200. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1201. Angreifer missbrauchen Sharepoint-Sicherheitsleck für Codeschmuggel
  1202. Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager
  1203. Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen
  1204. TLS-Zertifikate: Apple schlägt maximale Laufzeit von 10 Tagen vor
  1205. Sicherheitslücke in Samsung-Android-Treiber wird angegriffen
  1206. Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste
  1207. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  1208. VMware vCenter: Patch unwirksam, neues Update nötig
  1209. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  1210. Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen
  1211. FortiManager-Update schließt offenbar bereits attackierte Sicherheitslücke
  1212. Roundcube Webmail: Angriffe mit gefälschten Anhängen
  1213. Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen
  1214. Phishing-Warnung: Betrügerische Elster-App und Rundfunkbeitrag-Rückerstattung
  1215. Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus
  1216. Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
  1217. heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
  1218. Atlassian stopft Sicherheitslücken in Bitbucket, Confluence und Jira
  1219. Nächster Cyberangriff auf das Internet Archive: Zugriff auf unzählige E-Mails
  1220. Millionenschwere Transaktion: Sophos übernimmt Secureworks
  1221. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1222. Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
  1223. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
  1224. Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung
  1225. Erfolge im Kampf gegen Cyber-Täter - Experten weiter gesucht
  1226. Spring Framework: Angreifer können Dateien einsehen
  1227. Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen
  1228. Cisco bestätigt Attacke auf DevHub-Portal und nimmt es offline
  1229. Virenschutz-Software von Bitdefender und Trend Micro attackierbar
  1230. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1231. Apple Passwörter: So lautet das Rezept für generierte Passwörter
  1232. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  1233. Sicherheitsupdate: Kritische Root-Lücke in Kubernetes geschlossen
  1234. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  1235. Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
  1236. Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China
  1237. Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates
  1238. l+f: Microsoft verliert Log-Dateien
  1239. heise-Angebot: heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben
  1240. Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
  1241. F5 BIG-IP: Angreifer können Restriktionen durch Zugriffskontrollen umgehen
  1242. GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
  1243. Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel
  1244. VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich
  1245. Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt
  1246. HP-DesignJet-Drucker: Angreifer können SMTP-Server-Logins abgreifen
  1247. Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk
  1248. Github Enterprise Server: Angreifer können Authentifizierung umgehen
  1249. "Passwort" Folge 16: Die Technik hinter der Chatkontrolle
  1250. Passwort-Manager: BSI berichtet über kritische Schwachstellen in Vaultwarden
  1251. Passkeys sicher importieren und exportieren
  1252. Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
  1253. Sicherheitsupdates: Angreifer können Anmeldung in Telerik Report Server umgehen
  1254. Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen
  1255. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1256. Archive.org: "Wayback Machine" nach Angriffen wieder eingeschränkt online
  1257. Host Europe und LKA Niedersachsen warnen vor Phishing-Welle
  1258. Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
  1259. Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak
  1260. Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung
  1261. OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung
  1262. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen - mit Frühbucherrabatt
  1263. Sicherheitslücke in Ecovacs-Saugrobotern erlaubt Remote-Steuerung durch Hacker
  1264. Internet Archive bleibt vorerst offline
  1265. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1266. Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei
  1267. "Cyberresilienz muss in die Köpfe kommen": Bundestag berät über NIS2
  1268. CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen
  1269. Anonymisierendes Linux: Tails 6.8.1 schließt kritische Sicherheitslücke
  1270. Sicherheitslücke: Niederlande tauschen wohl bis 2030 Zehntausende Ampeln aus
  1271. Report: Malware und Supply-Chain-Angriffe bedrohen Unternehmen
  1272. Juniper: Mehr als 30 Sicherheitslücken gestopft
  1273. heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
  1274. Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen
  1275. EU-Rat bringt Cyber Resilience Act auf den Weg
  1276. Kritische Fortinet-Sicherheitslücke wird angegriffen
  1277. Kaspersky wickelt Geschäft im Vereinigten Königreich ab
  1278. macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools
  1279. Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
  1280. Datenleck, dDoS und Defacement: Cyberangriffe auf das Internet Archive
  1281. Passkeys: Neue Apple-Passwörter-App könnte für schnellere Verbreitung sorgen
  1282. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  1283. US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff
  1284. Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können
  1285. HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support
  1286. Wordpress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache
  1287. Ivanti stopft ausgenutzte Sicherheitslücken und mehr
  1288. Samsung bringt Passkeys auf seine Smarthome-Geräte
  1289. Adobe-Patchday: Neun Produkte mit Sicherheitslücken
  1290. Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen
  1291. Forscher entdecken Schwachstellen in Intels Trust Domain Extensions
  1292. Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme
  1293. Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten
  1294. SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
  1295. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1296. Android Patchday: Codeschmuggel-Lücke in System-Komponente gestopft
  1297. Microsoft warnt vor Word-Fehler: Dateien gelöscht statt gespeichert
  1298. Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions
  1299. microRNA und Genregulation: Medizin-Nobelpreis für Victor Ambros und Gary Ruvkun
  1300. Linux: Kritik, Gründe und Folgen der CVE-Schwemme im Kernel
  1301. Nach USA-Bann: Google wirft Kaspersky aus Play Store
  1302. US-Netzbetreiber offenbar im Visier chinesischer Cyberkrimineller
  1303. Perfectl: Linux-Malware lässt Server heimlich Kryptomining und mehr ausführen
  1304. US-Behörde CISA warnt: Kritische Lücken bei Ivanti und Zimbra werden ausgenutzt
  1305. heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
  1306. Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank
  1307. Star Blizzard: Microsoft und US-Justiz gelingt Schlag gegen Cyberkriminelle
  1308. Neue APT-Gruppe "CeranaKeeper" missbraucht Dropbox und Github
  1309. "Alptraum": Daten aller niederländischen Polizisten geklaut – von Drittstaat?
  1310. Verbraucherzentrale warnt vor online-wohngeld.de
  1311. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  1312. LKA Niedersachsen warnt vor andauernder Masche mit Erpresser-Mails
  1313. heise-Angebot: Das neue c't-Sicherheitstool Desinfec't 2024/25 ist ab sofort erhältlich
  1314. Zimbra: Codeschmuggel-Lücke wird angegriffen
  1315. "Passwort" Folge 15: Vermischtes von Ghostbusters bis Clipboard-Schadsoftware
  1316. Ransomware: Ermittler melden neue Erfolge im Kampf gegen Lockbit
  1317. BSI empfiehlt die Nutzung von Passkeys
  1318. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1319. Google und Rust: Interoperabilität statt Rewrite –Sicherheit in großen Projekten
  1320. heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit für Produktionsanlagen
  1321. Microsoft Defender: VPN zum Schutz von WLAN-Verbindungen kommt nach Deutschland
  1322. Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme
  1323. "Five Eyes"-Staaten: Tipps zur Verbesserung von Active-Directory-Sicherheit
  1324. CERT-Bund warnt: Mehr als 15.000 Exchange-Server mit Sicherheitslücken
  1325. Tor-Projekt und Tails kooperieren für mehr Privatsphäre im Internet
  1326. Monitoring-Software Whatsup Gold: Hersteller rät zum schleunigen Update
  1327. Bundesrat schiebt Ausschussempfehlungen zu NIS2 wortlos durch
  1328. Microsoft warnt: Ransomware von Storm-0501 bedroht Hybrid-Cloud-Umgebungen
  1329. Wegen Fake-Shops: Bundesrat will Aus für anonyme Domain-Registrierungen
  1330. Cyberattacke trifft französische Nachrichtenagentur AFP
  1331. Microsoft Recall kommt mit Opt-In, mehr Filtern und Verschlüsselung
  1332. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  1333. Kia: Lücke in Webportal erlaubte Forschern Fernzugriff auf Autos
  1334. Sicherheitsupdates: PHP 8.3.12 und 8.2.24 stopfen kritische Sicherheitslecks
  1335. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  1336. Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
  1337. Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
  1338. Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
  1339. Kommentar: Eine schallende Ohrfeige für die desolate NIS-2-Umsetzung
  1340. Visa und Mastercard investieren Milliarden in Cybersecurity-KI gegen Bankbetrug
  1341. Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen
  1342. Cybersicherheit: "Es geht um die Wurst"
  1343. Razzien gegen Cyberkriminelle in Deutschland und Italien
  1344. 38C3: Hackertreffen unter dem Motto "Illegal Instructions"
  1345. Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
  1346. Angreifer können Cisco-Router via DoS-Attacken abstürzen lassen
  1347. NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht gut vorbereitet
  1348. Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
  1349. Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
  1350. Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen
  1351. HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig
  1352. Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
  1353. heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec't 2024/25 ist da
  1354. Phisher attackieren Netflix- und Disney+-Nutzer
  1355. Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee
  1356. Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen
  1357. Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys
  1358. Cyberangriff auf US-Finanzdienstleister MoneyGram
  1359. heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
  1360. Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
  1361. Windows Server 2025: Hotpatching jetzt ausprobieren
  1362. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1363. Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
  1364. US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
  1365. Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor
  1366. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1367. Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
  1368. Microsoft: Langsamer Todesstoß für WSUS
  1369. Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
  1370. macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
  1371. Heim-Router, Webcams, NAS-Geräte: Riesiges IoT-Botnet vom FBI abgeschaltet
  1372. heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
  1373. Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
  1374. Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
  1375. Nach Cyberangriff: Dr. Web nahm Server vom Netz
  1376. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1377. Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
  1378. Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
  1379. Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
  1380. Operation Final Exchange: Polizei schaltet kriminelle Geldwäsche-Plattformen ab
  1381. Internationale Ermittler nehmen kriminelle Kommunikationsplattform Ghost offline
  1382. Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern
  1383. Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
  1384. LibreOffice: Reparaturmodus ermöglicht Signaturfälschung
  1385. Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
  1386. Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
  1387. Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen
  1388. Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
  1389. Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
  1390. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  1391. Missbrauchsbeauftragte fordert Sicherung von IP-Adressen
  1392. "Passwort" Folge 14: Intels Management Engine und die Sicherheit
  1393. VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
  1394. Datenlecks bei Check24 und Verivox aufgedeckt
  1395. Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting
  1396. 23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
  1397. Kundendatenleck beim Anbieter von IT-Securitylösungen Fortinet
  1398. Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
  1399. Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
  1400. Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
  1401. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen
  1402. heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
  1403. Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
  1404. Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps
  1405. Jetzt patchen! Angreifer attackieren Ivanti Cloud Service Appliance
  1406. Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar
  1407. Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
  1408. Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber
  1409. Vision Pro: Eyetracking erlaubt Rekonstruktion von Passwörtern – theoretisch
  1410. Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten
  1411. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  1412. Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich
  1413. Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
  1414. Norton setzt auf Avast-Scan-Engine
  1415. Microsoft Office: ActiveX wird abgedreht
  1416. WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler
  1417. Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
  1418. Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag
  1419. Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit
  1420. Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten
  1421. ownCloud: Update stopft teils hochriskante Sicherheitslücken
  1422. Citrix Workspace App für Windows ermöglicht Rechteausweitung
  1423. Adobe-Patchday: Kritische Lücken in mehreren Produkten
  1424. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  1425. Patchday Microsoft: Ältere Sicherheitsupdates in neuer Lücke ausgehebelt
  1426. Phishing-Warnung: Spam-E-Mails im Namen des BSI
  1427. Acht Jahre alte Lücke in ImageMagick und weitere Lecks missbraucht
  1428. SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
  1429. Windows 11: In 30 Tagen endet Support für bestimmte Builds
  1430. heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben
  1431. Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango
  1432. Cyberangriffe betreffen Kurklinik und US-Autovermietung
  1433. Polen zerschlägt Ring von Cybersaboteuren
  1434. Loadbalancer: Angreifer können LoadMaster kompromittieren
  1435. Schadcode-Lücken gefährden Visualiserungsplattform Kibana
  1436. Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall
  1437. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  1438. Qnap: Zahlreiche Updates für mehrere Produkte
  1439. heise-Angebot: Jetzt buchen: heise security Tour 2024 online
  1440. Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
  1441. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1442. Eigene Identität im Blick: Google Dark Web Report warnt vor Datenlecks
  1443. Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
  1444. privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
  1445. Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
  1446. l+f: Die Charme-Offensive der NSA
  1447. Telegram-Chef meldet sich und verspricht, den Messenger sicherer zu machen
  1448. WordPress-Plug-in LiteSpeed Cache erneut angreifbar
  1449. Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
  1450. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  1451. Starlink-Antenne heimlich auf US-Kriegsschiff montiert
  1452. Mastercard startet Zahlungsdienst mit Passkeys in Indien
  1453. Planned Parenthood Opfer eines Cyberangriffs
  1454. Veeam behebt mehrere Sicherheitslücken - Codeschmuggel möglich
  1455. Schadcode-Attacken auf Veeam-Backuplösungen möglich
  1456. Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz
  1457. Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit
  1458. Yubikey-Cloning-Angriff: Kein Firmware-Update, vielleicht Key-Austausch
  1459. Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen
  1460. Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
  1461. Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen
  1462. Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
  1463. Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial
  1464. Android Patchday: Updates schließen mehrere hochriskante Lücken
  1465. Keycloak startet Special Interest Group für Site Reliability Engineers
  1466. "Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher
  1467. CISA warnt vor Angriffen auf WPS Office und VigorConnect
  1468. US-Behörden sollen Internet-Routing absichern
  1469. Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls
  1470. VMware Fusion: Update stopft Rechteausweitungslücke
  1471. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1472. Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat
  1473. Systematisches Cybermobbing, Cyberstalking: BKA geht gegen "New World Order" vor
  1474. Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server
  1475. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  1476. Malware "Voldemort": Angreifer nehmen verstärkt Steuerzahler ins Visier
  1477. "Whatsup Gold": Umgehen der Anmeldung durch kritische Sicherheitslücken möglich
  1478. Chrome Extension greift sich Solana-Coins
  1479. Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?
  1480. BSI findet Sicherheitslücken in Matrix und Mastodon
  1481. TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
  1482. Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
  1483. Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
  1484. Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip
  1485. Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
  1486. Filmstudios lassen größte illegale Streaming-Seite schließen
  1487. Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet
  1488. Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
  1489. Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos
  1490. Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser
  1491. Malware UULoader: Erkennung entgehen durch .msi-Installer
  1492. BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren
  1493. Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins
  1494. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  1495. Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig
  1496. Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen
  1497. heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen
  1498. Porzessorhersteller AMD: Angeblich erneutes Datenleck
  1499. Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
  1500. Ransomware Qilin klaut Log-in-Daten aus Google Chrome

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.