Kategorie: heise Security

Dieser Artikel wurde indexiert von heise Security Aufgrund von öffentlich verfügbarem Exploit-Code steigen die Attacken auf Confluence-Instanzen. Patches sind jetzt verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu

Read more →

Dieser Artikel wurde indexiert von heise Security Zwei russische Provider durchleuchteten mit Technik von Sandvine den gesamten Datenverkehr. Erst nach dem bewaffneten Angriff auf Ukraine erfolgte der Rückzug. Lesen Sie den originalen Artikel: Online-Zensur: US-Firma Sandvine rüstete Russland mit Deep…

Read more →

Dieser Artikel wurde indexiert von heise Security Die neue Version des c’t-Sicherheitstools Desinfec’t 2022 ist da. Das System startet direkt von einem USB-Stick und spürt Schädlinge unter Windows auf. Lesen Sie den originalen Artikel: heise-Angebot: Ausbildung zum Virenjäger: Trojaner mit…

Read more →

Dieser Artikel wurde indexiert von heise Security Seit Anfang der Woche installieren Angreifer Backdoors über eine neue Lücke in Confluence. Admins sollten noch vor dem langen Wochenende Maßnahmen ergreifen. Lesen Sie den originalen Artikel: Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen​

Read more →

Dieser Artikel wurde indexiert von heise Security Sicheres Online-Banking, sogar auf infizierten Rechnern: Das klingt unmöglich? Nicht weniger versprechen Sparkassen mit ihrem Banking-Browser S-Protect. Lesen Sie den originalen Artikel: S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse

Read more →

Dieser Artikel wurde indexiert von heise Security Internationale Strafverfolger konnten die SMS-basierte Android-Spyware FluBot einbremsen. Dies gelang durch die Übernahme der FluBot-Infrastruktur. Lesen Sie den originalen Artikel: Europol: FluBot-Infrastruktur unter Kontrolle von Strafverfolgern

Read more →

Dieser Artikel wurde indexiert von heise Security Im Oktober 2022 stehen in Karlsruhe Themen von Software Supply Chain über Security in Rust und Go bis zu Post-Quantum Cryptography auf dem Programm der devSec. Lesen Sie den originalen Artikel: heise-Angebot: heise…

Read more →

Dieser Artikel wurde indexiert von heise Security Laut Angaben des iPhone-Konzerns sollen betrügerische Transaktionen in Höhe von nahezu 1,4 Milliarden Euro verhindert worden sein. Und das nur im Jahr 2021. Lesen Sie den originalen Artikel: Apples Argumente gegen Sideloading: 1,6…

Read more →

Dieser Artikel wurde indexiert von heise Security In Firefox, Firefox ESR und Thunderbird klafften Schwachstellen. Angreifer hätten dadurch betroffene Systeme übernehmen können, warnt die CISA. Lesen Sie den originalen Artikel: Sicherheitslücken in Firefox und Thunderbird abgedichtet

Read more →

Dieser Artikel wurde indexiert von heise Security Die BaFin warnt erneut vor erhöhten Gefahren durch Cyber-Attacken auf die deutsche Finanzwirtschaft. Im Zuge des Ukraine-Krieges komme es vermehrt zu Angriffen. Lesen Sie den originalen Artikel: Cyber-Angriffe: BaFin warnt vor erhöhter Gefahr…

Read more →

Dieser Artikel wurde indexiert von heise Security Derzeit landen Betrugsmails in den Posteingängen argloser Nutzer, die eine Mehrwertsteuer-Nachzahlung fordern. Diese solle per Paysafecard beglichen werden. Lesen Sie den originalen Artikel: Betrüger verlangen Zollgebühren mit Paysafecard

Read more →

Dieser Artikel wurde indexiert von heise Security Jetzt absichern! Angreifer könnten unter anderem in Deutschland an mehr als 170.000 über das Internet erreichbaren MySQL-Servern ansetzen. Lesen Sie den originalen Artikel: Sicherheitsforscher stoßen weltweit auf 3,6 Millionen exponierte MySQL-Server

Read more →

Dieser Artikel wurde indexiert von heise Security Die Zero-Day-Lücke von Microsoft wird inzwischen von Cybergangs für Angriffe missbraucht. Der Hersteller ordnete das Problem erst falsch als irrelevant ein. Lesen Sie den originalen Artikel: Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Drittherstellerbibliothek reißt Sicherheitslücken in das CMS Drupal. Die US-amerikanische Cyber-Sicherheitsbehörde CISA rät zur Aktualisierung. Lesen Sie den originalen Artikel: Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme

Read more →

Dieser Artikel wurde indexiert von heise Security Um Angreifern die Zugriffe auf Azure-AD- und Microsoft-365-Konten zu erschweren, rührt der Konzern die Trommel für ein erweitertes Anmeldeverfahren. Lesen Sie den originalen Artikel: Multi-Faktor-Authentifizierung: Microsoft will 60 Millionen Accounts absichern

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Drittherstellerbibliothek reißt Sicherheitslücken in das CMS Drupal. Die US-amerikanische Cyber-Sicherheitsbehörde CISA rät zur Aktualisierung. Lesen Sie den originalen Artikel: Content Management System: CISA warnt vor Sicherheitslücke in Drupal

Read more →

Dieser Artikel wurde indexiert von heise Security Rund 40 Vorträge, Panels und Workshops präsentiert die 12. Auflage der sich an IT-Security-Experten richtenden Veranstaltung am 29. und 30. September. Lesen Sie den originalen Artikel: heise-Angebot: Mit Schwerpunkt Cybercrime: Programm der Internet…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft gibt Handlungsempfehlungen gegen die Zero-Day-Schwachstelle in Office. Angreifer könnten diese zum Einschleusen von Schadcode missbrauchen. Lesen Sie den originalen Artikel: Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Chrome-Erweiterung kann allen Browserverkehr über unerwünschte Server leiten und so Daten abschöpfen. ChromeLoader geht dabei trickreich vor. Lesen Sie den originalen Artikel: Schädliche Browser-Erweiterung: ChromeLoader kommt als ISO getarnt

Read more →

Dieser Artikel wurde indexiert von heise Security Eine bösartige Erweiterung kann allen Browserverkehr über unerwünschte Server leiten und so Daten abschöpfen. ChromeLoader geht dabei trickreich vor. Lesen Sie den originalen Artikel: Bösartige Browser-Erweiterung: ChromeLoader kommt als ISO getarnt

Read more →

Dieser Artikel wurde indexiert von heise Security Admins und Entwickler, die Open Automation Software Platform einsetzen, sollten sie aus Sicherheitsgründen aktualisieren. Lesen Sie den originalen Artikel: Open Automation Software: Anmeldung ohne Nutzernamen und Kennwort möglich

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben ein Word-Dokument entdeckt, das beim Öffnen Schadcode nachladen und ausführen kann. Aktuelle Software scheint davor zu schützen. Lesen Sie den originalen Artikel: Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitspatches für Citritx ADC und Citrix Gateway. Angreifer könnten die Netzwerk-Hardware lahmlegen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen

Read more →

Dieser Artikel wurde indexiert von heise Security Wer mit dem Tor Browser des Tails-Systems surft, könnte Passwörter an Angreifer preisgeben. Lesen Sie den originalen Artikel: Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI meldet, dass es seine Sicherheits-Analysen aus dem SiSyPHuS-Projekt aktualisiert hat. Diese sind nun auf dem Stand von Windows 10 Version 1809. Lesen Sie den originalen Artikel: BSI: Aktualisierte Analysen von sicherheitskritischen…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Webbrowser Google Chrome ist in Version 102 erschienen, die eine große Zahl an Sicherheitslücken abdichtet. Sie soll ungenannte neue Features enthalten. Lesen Sie den originalen Artikel: Webbrowser: Google Chrome 102 schließt 32…

Read more →

Dieser Artikel wurde indexiert von heise Security Jetzt aktualisieren: Der Zoom-Client ist unter Android, iOS, Linux, macOS und Windows verwundbar. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI will Sicherheit und Qualität von Geräten mit dem IT-Sicherheitskennzeichen belohnen. Es hat nun die ersten Formulare von Routern fertig geprüft. Lesen Sie den originalen Artikel: BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben

Read more →

Dieser Artikel wurde indexiert von heise Security Bei der GoodWill-Ransomware ist der Name Programm. Lesen Sie den originalen Artikel: l+f: Ein Erpressungstrojaner macht auf Robin Hood

Read more →

Dieser Artikel wurde indexiert von heise Security Die „zerstörerischste Ransomware“ soll verschwinden; der Angriff auf Costa Rica ist offenbar nur das Grande Finale. Doch im Hintergrund wird weiter erpresst. Lesen Sie den originalen Artikel: Cybercrime: Ransomware-Gruppe Conti löst sich auf…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Zyxel warnt vor mehreren Sicherheitslücken in den Access-Points, Access-Point-Controllern sowie Firewalls. Updates sind verfügbar. Lesen Sie den originalen Artikel: Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls

Read more →

Dieser Artikel wurde indexiert von heise Security Wer Mozillas Firefox und Thunderbird nutzt, sollte diese aus Sicherheitsgründen aktualisieren. Die Lücken waren im Rahmen eines Hacker-Wettbewerbs aufgetaucht. Lesen Sie den originalen Artikel: Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Auf WhatsApp sind derzeit offenbar zahlreiche Betrüger unterwegs. Sie versuchen, direkt an Geld oder per Phishing etwa an Zugangsdaten zu gelangen. Lesen Sie den originalen Artikel: WhatsApp: Betrug mit falschen Gewinnspielen sowie Enkeltrick…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Aktualisierungen zum Mai-Patchday führten zu Authentifizierungsfehlern von Diensten im Active Directory. Neue Patches ohne den Fehler stehen jetzt bereit. Lesen Sie den originalen Artikel: Außer der Reihe: Microsoft behebt Authentifizierungsfehler mit neuen…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Aktualisierungen zum Mai-Patchday führten zu Authentifizierungsfehlern von Diensten im Active Directory. Neue Patches ohne den Fehler stehen jetzt bereit. Lesen Sie den originalen Artikel: Microsoft: Updates außer der Reihe beheben Authentifizierungsfehler

Read more →

Dieser Artikel wurde indexiert von heise Security Oracle veröffentlicht Updates eigentlich quartalsweise zum Critical-Patch-Update-Termin. Ein Patch schließt bereits jetzt eine Lücke in der E-Business-Suite. Lesen Sie den originalen Artikel: Oracle warnt vor Sicherheitslücke in E-Business Suite

Read more →

Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Cisco hat Sicherheitsupdates für verschiedene Netzwerk-Komponenten veröffentlicht. Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router

Read more →

Dieser Artikel wurde indexiert von heise Security Die Schweizer Regierung will die Kräfte gegen Cyberangriffe stärken und bündeln. Aus dem Nationalen Zentrum für Cybersicherheit soll ein Bundesamt werden. Lesen Sie den originalen Artikel: Schweiz will Bundesamt für Cybersicherheit etablieren

Read more →

Dieser Artikel wurde indexiert von heise Security Der russische Präsident sieht einen „echten Krieg in der IT-Sphäre“ gegen sein Land im Gang. Doch Russland sei dagegen gut gerüstet und ergreife Gegenmaßnahmen. Lesen Sie den originalen Artikel: Putin: Mehr Cyberattacken gegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Das an TLS orientierte PSP Security Protocol für Datacenter-Traffic ist frei verfügbar. PSP setzt beim Verschlüsseln auf skalierbare Hardwareauslagerung. Lesen Sie den originalen Artikel: Googles PSP wird Open Source: Das Security Protocol soll…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Hochschulzertifikatskurs über das Datenschutzmanagement qualifiziert Teilnehmende zum Datenschutzbeauftragten. Am 23. Mai gibt es einen Infoabend. Lesen Sie den originalen Artikel: heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis

Read more →

Dieser Artikel wurde indexiert von heise Security Eine afrikanische Zentralbank trollt offenbar eine Ransomware-Gang. Lesen Sie den originalen Artikel: l+f: Dickpics für Cyber-Gangster

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher treffen sich in Vancouver, hacken sich durch populäre Anwendungen und Betriebssysteme – und streichen Geldprämien ein. Lesen Sie den originalen Artikel: Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für BIND, welches Admins zeitnah installieren sollten. Lesen Sie den originalen Artikel: Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions „zerstören“

Read more →

Dieser Artikel wurde indexiert von heise Security In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit. Lesen Sie den originalen Artikel: Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

Read more →

Dieser Artikel wurde indexiert von heise Security Microsofts Sicherheitsteams warnen vor Angriffen auf MSSQL, die nach initialem Einbruch nicht mehr Powershell zur weiteren Ausbreitung nutzen. Lesen Sie den originalen Artikel: Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen

Read more →

Dieser Artikel wurde indexiert von heise Security Parallel zum finalen Hacking-Wettbewerb für junge Menschen wird es in München eine Ausgabe der Fachkonferenz und Recruiting-Messe IT Job kompakt geben. Lesen Sie den originalen Artikel: heise-Angebot: Finale der Cyber Security Challenge 2022…

Read more →

Dieser Artikel wurde indexiert von heise Security Mit dem Theme-Builder Jupiter Theme oder Jupiter X Core Plugin erstellte WordPress-Websites sind verwundbar. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme

Read more →

Dieser Artikel wurde indexiert von heise Security Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren. Lesen Sie den originalen Artikel: Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher

Read more →

Dieser Artikel wurde indexiert von heise Security Die US-amerikanische CISA warnt vor Angriffen auf mehrere Sicherheitslücken in VMware-Produkten. VMware dichtet zudem neu entdeckte Schwachstellen ab. Lesen Sie den originalen Artikel: Attacken auf VMware-Sicherheitslücken: Jetzt updaten!

Read more →

Dieser Artikel wurde indexiert von heise Security Auf einem abgeschalteten iPhone kann Malware laufen, warnt ein Forschungsteam der TU Darmstadt. Apples Low-Power-Mode fehlen Schutzvorkehrungen. Lesen Sie den originalen Artikel: iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche

Read more →

Dieser Artikel wurde indexiert von heise Security Bei einem Cyberangriff auf die TU Berlin kam es im vergangenen Jahr zu monatelangen IT-Ausfällen. Hunderte Dateien mit vertraulichen Inhalten wurden gestohlen. Lesen Sie den originalen Artikel: Zahlreiche persönliche Daten bei Hackerangriff auf…

Read more →

Dieser Artikel wurde indexiert von heise Security Internationale IT-Sicherheitsbehörden listen die am häufigsten missbrauchten Fehler bei der Umsetzung von IT-Sicherheit. Sie benennen aber auch Lösungen. Lesen Sie den originalen Artikel: Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit

Read more →

Dieser Artikel wurde indexiert von heise Security Der neue Service Assured Open Source Software liefert Pakete, die Google ausgiebig getestet hat und im eigenen Entwicklungsprozess verwendet. Lesen Sie den originalen Artikel: Assured OSS: Google verspricht sichere Open-Source-Software

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke im WordPress-Plug-in Tatsu Builder erlaubt Angreifern, Schadcode einzuschleusen. Derzeit werden massive Angriffe darauf beobachtet. Lesen Sie den originalen Artikel: Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder

Read more →

Dieser Artikel wurde indexiert von heise Security Berechnen Nvidia-Grafikkarten von Angreifern präparierte Shader, kann es zu Sicherheitsproblemen kommen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft stellt die Unterstützung für die Windows-Versionen Server und Windows 10 20H2 ein. Windows Server gibt es künftig nicht mehr als Halbjahres-Releases. Lesen Sie den originalen Artikel: Keine Updates mehr für Windows Server…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft stellt die Unterstützung für die Windows-Versionen Server und Windows 10 20H2 ein. Windows Server gibt es künftig nicht mehr als Halbjahres-Releases. Lesen Sie den originalen Artikel: Support-Ende für Windows Server und Windows…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsmängel in Bluetooth Low Energy erlauben Zugriff auf Teslas Elektroautos, andere elektronische Geräte und Türschlösser. Tesla bestätigt das Problem. Lesen Sie den originalen Artikel: Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen

Read more →

Dieser Artikel wurde indexiert von heise Security Red Hat bleibt seiner Community-Strategie treu: Wie beim Vorbild RHEL bekommt auch das Kubernetes-Sicherheits-Produkt RHACS zur KubeCon ein Open-Source-Pendant. Lesen Sie den originalen Artikel: KubeCon: StackRox – Red Hat Cluster Security für Kubernetes…

Read more →

Dieser Artikel wurde indexiert von heise Security Mit Arubas ClearPass Policy Manager können Administratoren die Zugangskontrolle regeln. Sicherheitslücken darin ermöglichen Angreifern die komplette Übernahme. Lesen Sie den originalen Artikel: Zugangskontrolle: Aruba schließt Sicherheitslücken in ClearPass Policy Manager

Read more →

Dieser Artikel wurde indexiert von heise Security Red Hat bleibt seiner Community-Strategie treu: Wie beim Vorbild RHEL bekommt auch das Kubernetes-Sicherheits-Produkt RHACS zur KubeCon ein Open-Source-Pendant. Lesen Sie den originalen Artikel: StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition

Read more →

Dieser Artikel wurde indexiert von heise Security Mit Arubas ClearPass Policy Manager können Administratoren die Zugangskontrolle regeln. Sicherheitslücken darin ermöglichen Angreifern die komplette Übernahme. Lesen Sie den originalen Artikel: Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager

Read more →

Dieser Artikel wurde indexiert von heise Security Das neue Kali Linux ist da. Dank Snapshots kann man das System nun zurücksetzen. Neue Tools erweitern den Funktionsumfang. Lesen Sie den originalen Artikel: Kali Linux 2022.2 mit polierter Optik und in unkaputtbar

Read more →

Dieser Artikel wurde indexiert von heise Security Weil er Zugangsdaten zu IT-Systemen rund um den Globus auf einem Darknet-Marktplatz verhökert hat, wurde ein Ukrainer nun zu vier Jahren Haft verurteilt. Lesen Sie den originalen Artikel: US-Gericht: Ukrainischer Botnet-Betreiber erhält vier…

Read more →

Dieser Artikel wurde indexiert von heise Security Viele der Mittelständler führen laut „Deutschland sicher im Netz“ keine Angriffserkennung gegen Cyberattacken durch, die Hälfte verschlüsselt E-Mails nicht. Lesen Sie den originalen Artikel: IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen

Read more →

Dieser Artikel wurde indexiert von heise Security Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen. Lesen Sie den originalen Artikel: Microsoft warnt vor Sysrv-Botnet

Read more →

Dieser Artikel wurde indexiert von heise Security Sonicwall schließt mehrere Sicherheitslücken in Firmwares von SMA-1000-Geräten und in SSL-VPN NetExtender. Angreifer könnten sich etwa Zugriff verschaffen. Lesen Sie den originalen Artikel: Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff

Read more →

Dieser Artikel wurde indexiert von heise Security Gezielt die Vorgaben des IT-Sicherheitsgesetzes des BSI befolgen: konkrete Starthilfe für KRITIS-Betreiber an zwei Tagen (online). Noch Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen

Read more →

Dieser Artikel wurde indexiert von heise Security 2015 musste das NIST einen Verschlüsselungsalgorithmus beerdigen, da ihn die NSA unterwandert hatte. Bei Post-Quanten-Kryptografie soll das nicht passieren. Lesen Sie den originalen Artikel: NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung

Read more →

Dieser Artikel wurde indexiert von heise Security Dem Betreiber des Ölpipelinesystems droht eine hohe Geldstrafe. Fehlendes Notfallmanagement war wohl mitursächlich für die Ransomware-Auswirkungen 2021. Lesen Sie den originalen Artikel: Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements

Read more →

Dieser Artikel wurde indexiert von heise Security Sonys Playstation nutzt zumindest Teile von NetBSD. Eine Treiber-Sicherheitslücke könnte Angreifern aus dem LAN ermöglichen, eigenen Code einzuschleusen. Lesen Sie den originalen Artikel: Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen. Lesen Sie den originalen Artikel: Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung

Read more →

Dieser Artikel wurde indexiert von heise Security Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security. Lesen Sie den originalen Artikel: Eclipse Foundation erklärt Security zur Chefsache

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen. Lesen Sie den originalen Artikel: Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung

Read more →

Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in mehreren Firewall-Modellen von Zyxel. Lesen Sie den originalen Artikel: Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft-Updates aus dem Mai verursachen bei Nutzern Probleme etwa beim Starten bestimmter Anwendungen. Zudem können Dienste Authentifizierungsprobleme melden. Lesen Sie den originalen Artikel: Windows-Updates verursachen Start- und Authentifizierungsprobleme

Read more →

Dieser Artikel wurde indexiert von heise Security Am 18. Mai 2022 findet ein halbtägiges Webinar zu Threat Modeling statt. Ein Workshop am 23. Mai vertieft das Thema praxisorientiert. Lesen Sie den originalen Artikel: heise-Angebot: Threat Modeling: Jetzt noch Tickets für…

Read more →

Dieser Artikel wurde indexiert von heise Security GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen. Lesen Sie den originalen Artikel: „Freundliche Übernahme“: Security-Experte kapert npm-Account „foreach“ – nicht

Read more →

Dieser Artikel wurde indexiert von heise Security Die Prozessorenhersteller AMD und Intel beheben Sicherheitslücken. Rechnerhersteller müssen zum Abdichten zumeist BIOS-Updates verteilen. Lesen Sie den originalen Artikel: Prozessoren-Patchday: AMD und Intel verteilen Updates

Read more →

Dieser Artikel wurde indexiert von heise Security Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken. Lesen Sie den originalen Artikel: Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen

Read more →

Dieser Artikel wurde indexiert von heise Security Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen. Lesen Sie den originalen Artikel: Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern

Read more →

Dieser Artikel wurde indexiert von heise Security Chinesische Sicherheitsforscher haben offensichtlich die Regeln der eigenen Regierung verletzt. Lesen Sie den originalen Artikel: l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer nutzen Sicherheitslücken in den BIG-IP-Systemen von F5 aus, um darin einzubrechen, die Systeme unbrauchbar zu machen oder sie zu übernehmen. Lesen Sie den originalen Artikel: Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen

Read more →

Dieser Artikel wurde indexiert von heise Security Google-Sicherheitsexperten fanden mehrere Fehler in der RAM-Verschlüsselung AMD SVE des Epyc 7003 für „Confidential Computing“ in der Cloud. Lesen Sie den originalen Artikel: Google dichtet Speicherverschlüsselung des AMD Epyc ab

Read more →

Dieser Artikel wurde indexiert von heise Security „Wissen schützt!“ – die Security-Konferenz unterstützt IT-Sicherheitsverantwortliche bei ihrem Job. Nur bis nächste Woche noch zum Frühbuchertarif. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?

Read more →

Dieser Artikel wurde indexiert von heise Security Google hat den Desktop-Webbrowser sowie die Extended-Stable-Version von Chrome aktualisiert. Die Standardversion korrigiert 13 sicherheitsrelevante Fehler. Lesen Sie den originalen Artikel: Webbrowser: Google schließt in Chrome 13 Sicherheitslücken

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein. Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.

Read more →

Dieser Artikel wurde indexiert von heise Security Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen. Lesen Sie den originalen Artikel: Patchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten

Read more →

Dieser Artikel wurde indexiert von heise Security Zum Mai-Patchday meldet SAP acht neue Sicherheitslücken und aktualisiert Artikel zu vier Schwachstellen, die das Unternehmen bereits früher abgedichtet hat. Lesen Sie den originalen Artikel: Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Microsoft Security Experts: Managed Services gegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Microsoft Securtiy Experts: Managed Services gegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Managed Services gegen den Fachkräftemangel –…

Read more →

Dieser Artikel wurde indexiert von heise Security Durch Lücken im Anti-Rootkit-Treiber von Avast und AVG hätten Angreifer ihre Rechte ausweiten können. Ransomware nutzt den Treiber zum Beenden von Virenschutz. Lesen Sie den originalen Artikel: Sicherheitslücke in Anti-Rootkit-Treiber von Avast und…

Read more →

Dieser Artikel wurde indexiert von heise Security Die EU, USA und Großbritannien sind sich einig, dass der russische Militärgeheimdienst hinter dem Ausfall des Satelliten-Internets am 24. Februar steckt. Lesen Sie den originalen Artikel: EU und USA: Russland für Ausfall des…

Read more →

Dieser Artikel wurde indexiert von heise Security Nutzer des sozialen Business-Netzwerks Xing erhalten derzeit vermehrt Nachrichten, dass sie in Beiträgen erwähnt wurden. Es handelt sich dabei um Spam. Lesen Sie den originalen Artikel: Soziales Netzwerk: Spam-Welle rollt durch Xing

Read more →

Dieser Artikel wurde indexiert von heise Security Das Bedrohungs- und Schadenspotenzial von Verschlüsselungstrojanern ist 2021 laut dem BKA erneut spürbar angestiegen. Ganze Lieferketten seien gefährdet. Lesen Sie den originalen Artikel: BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens

Read more →

Dieser Artikel wurde indexiert von heise Security Das SANS-Institut veröffentlicht einen neuen „Spickzettel“, der bei der Malware-Analyse verschiedener Dokumenttypen helfen soll. Lesen Sie den originalen Artikel: Hilfestellung für die Analyse schadbringender Dokumente

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken

Read more →

Dieser Artikel wurde indexiert von heise Security Freifunk aktualisiert seine Router-Firmware und schließt eine kritische Sicherheitslücke, durch die Angreifer eigene Firmware auf die Geräte aufspielen könnten. Lesen Sie den originalen Artikel: Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich

Read more →