Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Kategorie: heise Security
Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
Es sind wichtige Sicherheitspatches für Ivanti Connect Secure und Policy Secure Gateways erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
Cisco dichtet Schwachstellen in mehreren Produkten ab
Cisco hat zwölf Sicherheitsmitteilungen veröffentlicht. Die zugehörigen Updates dichten zahlreiche Sicherheitslücken ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco dichtet Schwachstellen in mehreren Produkten ab
Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
Cyberangreifer konzentrieren sich derzeit offenbar stark auf politische Akteure und Parteien. Gefahr bestehe besonders durch sogenannte Hack-and-Leak-Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich
Die US-amerikanische Cybersicherheitsbehörde CISA erhebt in ihrem Abschlussbericht zu dem großen Azure-Hack vom Sommer 2023 massive Vorwürfe gegen Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich
Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
Die US-amerikanische Cybersicherheitsbehörde CISA erhebt in ihrem Abschlussbericht zu dem großen Azure-Hack vom Sommer 2023 massive Vorwürfe gegen Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
Wer Windows 10 über das offizielle Support-Ende hinaus nutzen will, kann erweiterten Support kaufen. Microsoft nennt jetzt Preise. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
Das US-amerikanische NIST unterhält die Schwachstellendatenbank NVD. Die hat einen großen Rückstau an Analysen. Jetzt sucht das NIST nach Auswegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
Patchday Android: Angreifer können sich höhere Rechte verschaffen
Neben Google haben auch Samsung und weitere Hersteller wichtige Sicherheitsupdates für Androidgeräte veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Android: Angreifer können sich höhere Rechte verschaffen
Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
Um KI-Modelle auf ihre Sicherheit zu testen, arbeiten die USA und Großbritannien zusammen. Aber wie das geht, ist noch nicht klar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheit: USA und Großbritannien wollen gemeinsam KI…
Kritische Sicherheitslücke in WordPress-Plug-in Layerslider
IT-Forscher haben eine kritische Lücke im WordPress-Plug-in Layerslider entdeckt. Es ist auf mehr als einer Million Seiten installiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in WordPress-Plug-in Layerslider
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
Drei Sicherheitslücken in VMwares SD-WAN Edge und Orchestrator ermöglichen Angreifern unter anderem, Schadcode einzuschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
Im Webbrowser Chrome wurden drei Sicherheitslücken entdeckt. Google arbeitet zudem an Mechanismen gegen Cookie-Diebstahl. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
Bitdefender hat hochriskante Sicherheitslücke abgedichtet
Durch eine Sicherheitslücke konnten Angreifer auf Rechnern mit Bitdefender-Virenschutz ihre Rechte ausweiten. Die Lücke wurde geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitdefender hat hochriskante Sicherheitslücke abgedichtet
Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
Aufgrund eines Fehlers waren persönliche Nutzerdaten des Open Worldwide Application Security Project (OWASP) öffentlich zugänglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
Die Version 6.1 der anonymisierenden Linux-Distribution Tails korrigiert einige Fehler, die die Nutzung verleiden konnten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken…
Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
Angreifer können unter anderem WLAN Controller von Cisco attackieren. Tipps gegen Password-Spraying-Attacken sollen VPN-Verbindungen schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
In der Software Surveillance Station von Synology klaffen Sicherheitslecks, die Angreifern etwa Codeschmuggel erlauben. Updates stopfen sie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
Sharepoint-Sicherheitslücken: CISA warnt vor Angriffen in freier Wildbahn
Die CISA warnt vor Angriffen, die auf Sicherheitslücken in Sharepoint beobachtet wurden. Updates gibt es schon länger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sharepoint-Sicherheitslücken: CISA warnt vor Angriffen in freier Wildbahn
CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
Die CISA warnt vor Angriffen, die auf Sicherheitslücken in Sharepoint beobachtet wurden. Updates gibt es schon länger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
Die deutsche Abwehr gegen Hacker-Attacken hat nach Einschätzung von Claudia Plattner gefährliche Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
In Apps integrierte Browser sind hochgradig problematisch, monieren Web-Entwickler. Sie fordern die EU zum Einschreiten gegen Apple und Google auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android…
Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
Nachdem Kontodaten von etwa 73 Millionen aktuellen und ehemaligen AT&T-Kontoinhabern im Dark Web aufgetaucht sind, wird das Unternehmen aktiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: AT&T setzt die Passwörter von Millionen von Kunden…
Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
Nach einem Ransomware-Angriff auf die schottische Gesundheitsbehörde „NHS Dumfries and Galloway“ haben die Cyberkriminellen erste Daten veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
Nachruf: Security-Legende Ross Anderson verstorben
Systeme scheitern, wenn die Menschen, die sie sicher machen können, nicht die sind, die unter ihrem Ausfall leiden – zum Tode von Ross Anderson. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nachruf: Security-Legende Ross Anderson…
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
Der Angriff wurde offenbar von langer Hand geplant. Ein möglicherweise staatlicher Akteur versteckte eine Backdoor in der liblzma-Bibliothek. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
Tausende sensible Dateien des Fitnessanbieters lagen auf einem öffentlich zugänglichen Cloudspeicher. Bis zu 50.000 Kundendatensätze sind betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
Neue SugarCRM-Versionen schließen kritische Lücken
Insgesamt 18, teils kritische Lücken schließen die neuen Versionen SugarCRM 13.03. und 12.05. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue SugarCRM-Versionen schließen kritische Lücken
Benchmark: Welche KI taugt am besten für Cybersecurity?
Sicherheitsforscher von Sophos haben Kriterien für den Sicherheitsnutzen großer Sprachmodelle aufgestellt und die Modelle anschließend miteinander verglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Benchmark: Welche KI taugt am besten für Cybersecurity?
Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
Ein Ansturm von Paketen mit Schadcode hat die Betreiber des Python Package Index dazu veranlasst, die Aufnahme neuer Projekte und User zu stoppen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schon wieder zu viel Schadcode:…
„Push Bombing“: Erneut Angriffe auf iPhone-Nutzer
Kriminelle versuchen, Apple-Accounts gezielt zu übernehmen. Dafür nerven sie zuerst mit Push-Nachrichten auf den iPhones ihrer Opfer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Push Bombing“: Erneut Angriffe auf iPhone-Nutzer
Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
In Brandenburg hat die Polizei einen Mann festgenommen, der sich Bankzugangsdaten per Phishing erschlich und sich telefonisch als Bank-Mitarbeiter ausgab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
Im Google Play Store sind Apps aufgetaucht, die Smartphones mittels Proxylib und LumiApps SDK in Proxy-Knoten für Kriminelle verwandeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
„Man-in-the-Middle“-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
Im Rahmen einer Sammelklage gegen Facebook sind nun Dokumente zu einem alten Skandal aufgetaucht. Das Vorgehen gegen Snapchat war wohl aggressiver als gedacht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Man-in-the-Middle“-Methode: Facebook hat wohl Snapchat-Verschlüsselung…
Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
Eine erhöhte Sicherheit in der Supply Chain plant GitLab in der zweiten Jahreshälfte durch eine Dependency-Firewall. Neu erschienen ist GitLab 16.10. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
Um seine Kunden und Produkte, etwa das „Future Combat Air System“, besser zu schützen, kündigt Airbus die Übernahme des IT-Sicherheitsunternehmens Infodas an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen…
Google Chrome: Kritische Schwachstelle bedroht Browser-Nutzer
In Chrome haben Googles Entwickler sieben Sicherheitslücken abgedichtet. Mindestens eine davon stellt ein kritisches Risiko dar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Kritische Schwachstelle bedroht Browser-Nutzer
Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
Auch Portugals Datenschutzaufsicht hat es Worldcoin jetzt untersagt, weiter Irisscans bei Menschen vorzunehmen. Es bestehe ein hohes Risiko für die Betroffenen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt…
Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
In Chrome haben Googles Entwickler sieben Sicherheitslücken abgedichtet. Mindestens eine davon stellt ein kritisches Risiko dar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
Atlas VPN streicht die Segel
Ende April ist Schluss, hat der VPN-Anbieter Atlas VPN jetzt verkündet. Kunden werden zu NordVPN migriert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlas VPN streicht die Segel
Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
Nachdem bei der beliebten Kita-App „Stay Informed“ ein Datenleck bekannt wurde, richtet der Anbieter eine Informationsseite samt FAQ für Betroffene ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Datenleck bei Kita-App: Stay Informed richtet…
Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
Eine mehrstufige Supply-Chain-Attacke hat unter anderem erfolgreich die Platform Top.gg infiltriert und Schadcode an die User verteilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
Die Konferenz Digital Design & UX Next in München beschäftigt sich mit der ganzheitlichen Gestaltung digitaler Produkte und Services. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Digital Design & UX Next: Zweite Auflage startet…
Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
Mindestens 37 Prozent, realistisch aber mehr als die Hälfte aller Exchange-Server in Deutschland sieht das BSI als „stark gefährdet“ für Cyberangriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security-Fiasko Exchange: BSI warnt vor über 17.000…
Warnstufe orange: BSI warnt vor über 17.000 angreifbaren Exchange-Servern
Mindestens 37 Prozent, realistisch aber mehr als die Hälfte aller Exchange-Server in Deutschland sieht das BSI als „stark gefährdet“ für Cyberangriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warnstufe orange: BSI warnt vor über 17.000…
Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
Googles KI-gestützte Suche wirft Links auf Spam und per SEO gepushten, bösartigen Seiten aus. Die SGE-Suche gilt als experimentell. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Last Call: Ethical…
Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
Grundlage für das Kennzeichen ist eine Selbstverpflichtung der Anbieter. Einige wichtige Sicherheitsmerkmale sind jedoch weiter freiwillig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
Im Rahmen der „Secure by Design“-Kampagne geben CISA und FBI Hinweise, wie Entwickler SQL-Injection-Lücken vermeiden können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
l+f: „Unsaflok“ – unsichere Hotel-Türschlösser
Mit einem Paar gefälschter Karten lassen sich Millionen Hotelzimmer öffnen. Im März sind rund ein Drittel der Schlösser gefixt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: „Unsaflok“ – unsichere Hotel-Türschlösser
Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
In der Loadbalancer-Software Loadmaster von Progress/Kemp klaffen Sicherheitslücken, durch die Angreifer etwa Befehle einschleusen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen
Ein Unternehmen in Wuhan soll für Cyberangriffe auf die britische Demokratie mitverantwortlich sein. Jetzt gibt es Sanktionen, nicht nur durch London. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren…
macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
Apple hat am Montagabend ein weiteres Update für macOS 14 veröffentlicht. Es behebt diverse Fehler. Parallel gibt es Infos zu iOS 17.4.1 und dessen Fixes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS 14.4.1 mit…
Mehr als 100 EU- und US-Organisationen angegriffen: StrelaStealer will an Mails
IT-Sicherheitsforscher haben Malware-Kampagnen mit dem StrelaStealer beobachtet. Von mehr als 100 EU- und US-Einrichtungen wollten Angreifer E-Mail-Zugänge. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehr als 100 EU- und US-Organisationen angegriffen: StrelaStealer will an Mails
StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
IT-Sicherheitsforscher haben Malware-Kampagnen mit dem StrelaStealer beobachtet. Von mehr als 100 EU- und US-Einrichtungen wollten Angreifer E-Mail-Zugänge. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
Das BSI hat gemeinsam mit Branchenverbänden ein Sicherheits-Interview erarbeitet, das geschulte Dienstleister durchführen. Finanzielle Hilfen gibt es auch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
Eine Spezialfunktion erlaubt es Apple, unausgepackten Smartphones ein aktuelles iOS aufzuspielen. Nach Tests soll das Feature nun ab April ausgerollt werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: In-Store-Updates: Apple will iPhones ab April in…
Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
Das quelloffene WiX-Installer-Toolset von Microsoft hat zwei Sicherheitslücken. Die dichten aktualisierte Versionen ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
Cyberbetrug: Von Klick- zu Smartphone-Farmen
In China werden Smartphone-Motherboard-Systeme angeboten, die Betrug, Cybercrime und Manipulation im großen Stil ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberbetrug: Von Klick- zu Smartphone-Farmen
heise-Angebot: c’t-Webinar: Passkeys statt Passwörter
Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar: Passkeys statt Passwörter
Wineloader von „CDU“: Russische Cyberspione nehmen deutsche Politiker ins Visier
Deutsche Politiker erhielten eine Einladung per Mail zu einem angeblichen Abendessen der CDU. Dahinter steckt laut Forschern ein russischer Phishing-Angriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wineloader von „CDU“: Russische Cyberspione nehmen deutsche Politiker…
Firefox: Notfall-Update schließt kritische Sicherheitslücken
Die Mozilla-Entwickler haben zwei kritische Sicherheitslücken mit dem Update auf Firefox 124.0.1 und Firefox ESR 115.9.1 geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox: Notfall-Update schließt kritische Sicherheitslücken
Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
Nach der Installation der März-Updates konnten Windows-Server lahmgelegt werden und sogar ungeplant neu starten. Jetzt gibt es eine Lösung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
Die Innenministerin versetzt zwei Abteilungsleiter in den Ruhestand und besetzt die Posten neu. Faesers Digitalbilanz ist mager – und Wahlen stehen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Innenministerium: Faeser setzt zwei Digitalexperten vor…
Sicherheitsvorfälle bei Yacht-Anbieter, Bekleidungsmarke Vans und Fujitsu
Rhysida behauptet im Besitz von Marinemax-Daten zu sein. Gleichzeitig informiert Vans seine Kunden über ein Datenleck, Fujitsu prüft einen Sicherheitsvorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsvorfälle bei Yacht-Anbieter, Bekleidungsmarke Vans und Fujitsu
GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
Prozessoren aus Apples eigener Fertigung sind anfällig für einen Angriff auf deren Optimierungsfunktionen. Den Fehler zu beheben, wird wohl Performance kosten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall
Rhysida behauptet im Besitz von Marinemax-Daten zu sein. Gleichzeitig informiert Vans seine Kunden über ein Datenleck, Fujitsu prüft einen Sicherheitsvorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu…
Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
KI-Bilder spammen die sozialen Netzwerke voll, sie sind aber oft nicht bloß harmlose Störer in den Timelines, sondern Scam. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
Eine kritische Schwachstelle in FortiClientEMS wird inzwischen aktiv angegriffen. Zudem ist ein Proof-of-Concept-Exploit öffentlich geworden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
Datenleck bei beliebter KiTa-App Stay Informed
Bei der App „Stay Informed“, die in über 11.000 Kitas, Horten & Schulen zum Einsatz kommt, gab es ein Datenleck. Potenziell betroffen sind über 800.000 Nutzer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei…
Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
Microsoft hat ein Sicherheitsleck im Xbox Gaming Service abgedichtet. Dem ging jedoch eine Diskussion voraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
Der „Nemesis Market“ für etwa Drogen und Cybercrime-Angebote hatte über 150.000 Nutzer. Jetzt wurden die Server in Deutschland und Litauen beschlagnahmt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
Mehrere checkmk-Plugins ermöglichen Angreifern, Befehle als Root-User auszuführen, eines schludert mit Datenbank-Zugangsdaten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
Im Interview übt der Ransomware-Betreiber Selbstkritik, teilt aber auch kräftig gegen Fahnder aus. Derweil erwartet einen seiner Komplizen eine Haftstrafe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
Angreifer könnten eigenen Code im Kontext eines Ruby-Programms ausführen. Nutzer der RDoc- und StringIO-Gems sollten aktualisierte Versionen einspielen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und InfoSphere Information Server erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
LKA Schleswig-Holstein warnt vor neuer Handy-Betrugsmasche
In Erpressermails behaupten seit Monatsanfang Cyberkriminelle, das Handy der Empfänger geknackt und kompromittierendes Material kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA Schleswig-Holstein warnt vor neuer Handy-Betrugsmasche
Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
In Erpressermails behaupten seit Monatsanfang Cyberkriminelle, das Handy der Empfänger geknackt und kompromittierendes Material kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
Attacken auf Ivanti Standalone Sentry und Neurons möglich
Angreifer können an kritische Sicherheitslücken in Ivanti-Software ansetzen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Attacken auf Ivanti Standalone Sentry und Neurons möglich
Microsoft: März-Updates können Windows Server lahmlegen
Microsoft hat bestätigt, dass die Sicherheitsupdates aus dem März Windows Server mit Active Directories lahmlegen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: März-Updates können Windows Server lahmlegen
Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
Kunden von GitHub Advanced Security erhalten automatische Vorschläge zum Beheben von Schwachstellen. Grundlage sind Copilot und die Analyse-Engine CodeQL. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code…
heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Die Hands-on-Workshops am Vortag bieten vertieftes Praxiswissen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2…
Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
Unter den Diensten, die Sicherheitsforscher als Gefahr identifiziert haben, sind auch solche aus der Frühzeit des Internets. Nun sind Netzwerk-Admins gefragt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
Sicherheitsupdates für Atlassian Bamboo, Bitbucket, Confluence und Jira
Atlassian behandelt 25 Sicherheitslücken in Bamboo, Bitbucket, Confluence und Jira. Eine davon gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates für Atlassian Bamboo, Bitbucket, Confluence und Jira
Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
Atlassian behandelt 25 Sicherheitslücken in Bamboo, Bitbucket, Confluence und Jira. Eine davon gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
Insgesamt zwölf Schwachstellen bessert Google mit aktualisierten Versionen des Chrome-Webbrowsers aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
Die US-Bundesstaaten sollen dafür sorgen, dass die Wasserversorgung vor Cyberangriffen geschützt ist, fordert Washington. Sie empfiehlt simple Maßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen…
Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
Mit Staaten wie Irland und Polen hat sich jetzt auch Deutschland verpflichtet, gegen die Verbreitung und den Missbrauch kommerzieller Spähsoftware vorzugehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
Sicherheitsupdates für Firefox und Thunderbird
Mozilla dichtet zahlreiche Sicherheitslücken im Webbrowser Firefox und Mailer Thunderbird ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates für Firefox und Thunderbird
Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
Ein Infostealer namens Tweaks sieht es derzeit auf Kinder und Jugendliche ab, die „Roblox“ spielen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
Homeoffice und ständig wechselnde Mitarbeiter begünstigen Datenpannen, doch auch KI gilt laut einem Experten-Bericht als mögliche Ursache für Datenpannen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
Im Rahmen des Vulnerability-Disclosure-Programms hat das US-Verteidigungsministerium seit 2016 mehr als 50.000 Meldungen bearbeitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
Ab Juli 2024 gelten in der EU für Neuwagen höhere Sicherheitsanforderungen gegen Cyberattacken. Auch deshalb werden Modelle aus dem Programm genommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft