Kategorie: heise Security

Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt

Cyberkriminelle missbrauchen eine Sicherheitslücke in SugarCRM, um verwundbaren Systemen etwa Krypto-Mining-Software unterzujubeln. Hotfixes stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt

Gefälschte Telegram-App spioniert unter Android

IT-Forscher von Eset haben eine gefälschte Telegram-App aufgespürt, die ihre Opfer umfassend ausspioniert. Sie wird jedoch außerhalb von Google Play verteilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefälschte Telegram-App spioniert unter Android

Fahrradhersteller: Prophete nach Cyber-Angriff in Insolvenz gerutscht

Der Insolvenzverwalter beim Fahrradhersteller Prophete hat als Ursache für die Insolvenz einen Cyber-Angriff ausgemacht, der einen Betriebsstillstand auslöste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fahrradhersteller: Prophete nach Cyber-Angriff in Insolvenz gerutscht

Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff

Der Insolvenzverwalter beim Fahrradhersteller Prophete hat als Ursache für die Insolvenz einen Cyber-Angriff ausgemacht, der einen Betriebsstillstand auslöste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff

Schweizer Forscher: Threema hatte mehrere Schwachstellen

Der Messenger Threema habe jahrelang eine veraltete Verschlüsselungstechnologie verwendet, sagen Forscher in der Schweiz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweizer Forscher: Threema hatte mehrere Schwachstellen

Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft

Das erste Update des Jahres hievt den Webbrowser Chrome auf Stand 109. Die Entwickler schließen darin 17 Schwachstellen, von denen einige hochriskant sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: 17 Sicherheitslücken in Google…

Patchday: SAP behandelt vier kritische Schwachstellen

SAP liefert Updates zum Beheben von teils kritischen Sicherheitslücken in den Produkten des Herstellers. IT-Verantwortliche sollten sie rasch installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP behandelt vier kritische Schwachstellen

Securepoint UTM: Hotfix schließt kritische Sicherheitslücke

In den Securepoint UTM klafft eine kritische Sicherheitslücke. Das Unternehmen hat einen Hotfix bereitgestellt, der die Schwachstelle abdichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Securepoint UTM: Hotfix schließt kritische Sicherheitslücke

Meeting-Client Zoom unter Android, macOS und Windows angreifbar

Nach erfolgreichen Attacken auf Zoom Rooms könnten sich Angreifer etwa unter macOS Root-Rechte verschaffen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Meeting-Client Zoom unter Android, macOS und Windows angreifbar

BaFin warnt vor „Godfather“-Banking-Trojaner

Die BaFin warnt vor einem Banking-Trojaner, der Android-Geräte angreift. Die „Godfather“ genannte Malware kann 400 internationale Finanzinstitutionen ausspähen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BaFin warnt vor „Godfather“-Banking-Trojaner

Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel

In der IoT-Bibliothek MatrixSSL haben IT-Forscher eine als kritisch eingestufte Sicherheitslücke entdeckt. Angreifer könnten dadurch Code einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel

ChatGPT: Mächtige Waffe in Händen von Skriptkiddies

Skriptkiddies können die ChatGPT-KI zur Erstellung von Malware nutzen. Sicherheitsforscher beobachten erste derartige Versuche im digitalen Untergrund. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: Mächtige Waffe in Händen von Skriptkiddies

Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig

Um Daten besser zu schützen, verschlüsselt Amazon S3 neue Objekte ab Werk. Amazon übernimmt das Schlüssel-Management. Das kann man aber auch selber machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cloudspeicher Amazon S3 verschlüsselt Daten…

LKA warnt vor gefälschten Domain-Rechnungen

Derzeit trudeln zahlreiche gefälschte Rechnungen ein, die Domain-Registrierungskosten für 2023/2024 geltend machen wollen. Davor warnt das LKA Niedersachsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA warnt vor gefälschten Domain-Rechnungen

Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern

Nach einem Sicherheitsvorfall appelliert CircleCI an Developer und Kunden, Passwörter, Schlüssel und andere geheime Daten auf der CI-Plattform zu aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern

Kleinere Unternehmen unterschätzen Cyberangriffe

Alle IHKs im Nordosten sehen einen Bedarf bei der Schulung der Beschäftigten, besonders um dem Daten-Diebstahl durch Phishing-Mails vorzubeugen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kleinere Unternehmen unterschätzen Cyberangriffe

Verschlüsselung: RSA zerstört? Experten zweifeln

Ein neuer Algorithmus knackt die Verschlüsselung RSA angeblich schneller als jemals zuvor – diesmal mit einem Quantencomputer. Experten zweifeln daran. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verschlüsselung: RSA zerstört? Experten zweifeln

Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert

Nachdem im Dezember eine Datenbank mit rund 400 Millionen Twitter-Datensätzen zum Verkauf stand, kursiert jetzt eine Version mit 235 Millionen Datensätzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert

Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten

Angreifer könnten unberechtigt unter anderem auf FortiManager zugreifen. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten

Patchday: Kritische Kernel-Lücken bedrohen Android

Google stellt gegen mögliche Attacken abgesicherte Android-Versionen 10, 11, 12, 12L und 13 zum Download bereit. Angreifer können sich Nutzerrechte verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische Kernel-Lücken bedrohen Android

Nur noch eine Woche Zeit: Support-Ende von Windows 8.1

Die letzten Stunden für Windows 8.1 haben geschlagen. In nicht einmal einer Woche stellt Microsoft die Unterstützung für Windows 8.1 endgültig ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nur noch eine Woche Zeit: Support-Ende…

l+f: Flipper Zero – Delfin auf Phishing-Tour

Vorsicht beim Kauf des beliebten Hacking-Gadgets Flipper Zero. Cyberkriminelle haben Fake-Shops eingerichtet, um Interessierte abzukassieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Flipper Zero – Delfin auf Phishing-Tour

Sicherheitsforscher hat Googles Smart Speaker belauscht

Angreifer hätten mit vergleichsweise wenig Aufwand Opfer mit einem smarten Lautsprecher von Google belauschen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsforscher hat Googles Smart Speaker belauscht

Jetzt patchen! Tausende Citrix-Server sind noch verwundbar

Angreifer nutzen derzeit kritische Lücken in Citrix ADC und Gateway aus. Trotz verfügbarer Sicherheitspatches sind viele Instanzen noch nicht gepatcht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Tausende Citrix-Server sind noch verwundbar

Synology warnt vor kritischer Lücke in VPN-Plus-Server

Wer ein Synology-NAS als VPN-Server einsetzt, muss die Software zügig aktualisieren. Eine kritische Sicherheitslücke ermöglicht Angreifern sonst Codeschmuggel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology warnt vor kritischer Lücke in VPN-Plus-Server

Sourcecode vom Zugriffsmanagementdienst Okta geleakt

Unbekannte Angreifer konnten auf das Github-Repository von Okta zugreifen und Code kopieren. Die Sicherheit des Dienstes soll dadurch nicht gefährdet sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sourcecode vom Zugriffsmanagementdienst Okta geleakt

The Guardian: Ransomware-Angriff auf britische Zeitung

Die Website des Guardian gehört zu den meistbesuchten der Welt. Jetzt wurde das Unternehmen Ziel eines Cyberangriffs, Angestellte sollen ins Homeoffice. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: The Guardian: Ransomware-Angriff auf britische Zeitung

TikTok überwacht Journalisten per App

Bytedance hat mit seiner TikTok-App mehrere US-Journalisten und ihrer Angehörigen überwacht. Aus chinesischer Sicht sind das bedauerliche Einzelfälle.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TikTok überwacht Journalisten per App

Tiktok überwacht Journalisten per App

Bytedance hat mit seiner Tiktok-App mehrere US-Journalisten und ihrer Angehörige überwacht. Aus chinesischer Sicht sind das bedauerliche Einzelfälle.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tiktok überwacht Journalisten per App

Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.

Norton hat in seinem Portfolio von Anti-Viren-Software mehrere Sicherheitslücken geschlossen. Angreifer könnten sich höhere Nutzerrechte verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.

Cyberattacke auf Thyssenkrupp

Bei Thyssenkrupp Materials Services und Corporate hat es einen IT-Sicherheitsvorfall gegeben. Derzeit wird der Vorfall aufgearbeitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke auf Thyssenkrupp

Ransomware-Angriff auf Gesundheits-Dienstleister Publicare

Eine Ransomware-Gruppe hat den Dienstleister Publicare attackiert, der medizinische Hilfsmittel liefert. Die Daten wurden im Darknet veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Angriff auf Gesundheits-Dienstleister Publicare

Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren

Sicherheitsforscher haben Android-Apps untersucht, über die Eltern Internetzugriffe von Kindern einschränken können. Doch Schwachstellen weichen den Schutz auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren

Microsoft half Apple, macOS‘ Gatekeeper zu verbessern

Gatekeeper markiert über den Browser heruntergeladene Dateien, damit macOS vor deren Ausführung warnen oder sie verhindern kann. Klingt einfach, ist es nicht.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft half Apple, macOS‘ Gatekeeper zu…

Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels

Bei der Hotelgesellschaft H-Hotels hat es einen Cyberangriff gegeben. Bislang gebe es keine Hinweise auf Zugriffe auf Kundendaten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels