Dieser Artikel wurde indexiert von heise Security Die Betriebssystem-Updates sollen Bugs beseitigen, die iPhone- und Mac-Nutzer geplagt haben. Sicherheitslücken werden offenbar aktiv für Angriffe ausgenutzt. Lesen Sie den originalen Artikel: iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme…
Kategorie: heise Security
Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis
Dieser Artikel wurde indexiert von heise Security Durch Zugriff auf Mail-Adressen von Strafverfolgern konnten Hacker offenbar Nutzerdaten bei Diensten abfragen. In Notfällen werden Daten schnell herausgegeben. Lesen Sie den originalen Artikel: Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
Dieser Artikel wurde indexiert von heise Security Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung. Daneben droht jedoch mit Spring4Shell eine weitere Gefahr. Lesen Sie den originalen Artikel: Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsexperten Brian Krebs
Dieser Artikel wurde indexiert von heise Security Der renommierte Journalist und IT-Sicherheitsexperte Brian Krebs wurde vom Hersteller Ubiquiti für seine angeblich falsche Berichterstattung verklagt. Lesen Sie den originalen Artikel: Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsexperten Brian Krebs
Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs
Dieser Artikel wurde indexiert von heise Security Der renommierte Journalist und IT-Sicherheitsexperte Brian Krebs wurde vom Hersteller Ubiquiti für seine angeblich falsche Berichterstattung verklagt. Lesen Sie den originalen Artikel: Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Dieser Artikel wurde indexiert von heise Security Die zweitägige Schulung bereitet Sie auf Prüfungen im Rahmen der Umsetzung des § 8a (3) des BSI-Gesetzes vor. 10 Prozent Frühbucherrabatt bis 18.4. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz…
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte prüfen und zertifizieren
Dieser Artikel wurde indexiert von heise Security In zwei Tagen gut vorbereitet auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach deutschen und europäischen Standards wie CC, BSZ und NESAS. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte prüfen…
Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen
Dieser Artikel wurde indexiert von heise Security Eine kürzlich entdeckte Sicherheitslücke in zlib könnte Angreifern ermöglichen, Schadcode auszuführen. Ein Patch steht seit vier Jahren bereit. Lesen Sie den originalen Artikel: Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen
Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar weiter erbeutete Daten
Dieser Artikel wurde indexiert von heise Security Trotz der Festnahme angeblicher Mitglieder, ist die Lapsus$-Gruppe wohl weiter aktiv. 70 Gigabyte an Daten aus einem weiteren Hack wurden jetzt öffentlich. Lesen Sie den originalen Artikel: Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar…
Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro Apex Central
Dieser Artikel wurde indexiert von heise Security Trend Micro warnt vor Angriffen auf eine Sicherheitslücke in zentralen Verwaltungssoftware Apex Central. Zum Abdichten des Lecks stehen Updates bereit. Lesen Sie den originalen Artikel: Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro…
Webbrowser Chrome: Version 100 ist da
Dieser Artikel wurde indexiert von heise Security Googles hundertste Version von Chrome ist da. Zu den wichtigsten Neuerungen zählt die Option, Browser-Fenster unterschiedlichen physischen Monitoren zuzuweisen. Lesen Sie den originalen Artikel: Webbrowser Chrome: Version 100 ist da
Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil der Weltspitze werden
Dieser Artikel wurde indexiert von heise Security Ein Strategiepapier legt die Ziele der Cyberagentur bis 2025 fest: Es gehe darum, mit Forschung die Cybersicherheit in Deutschland gesamthaft zu stärken. Lesen Sie den originalen Artikel: Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil…
Root-Lücke im netfilter-Subsystem des Linux-Kernels
Dieser Artikel wurde indexiert von heise Security Angreifer könnten aufgrund von Sicherheitslücken in nf_tables im Linux-Kernel ihre Rechte zu Root ausweiten. Patches dichten die Sicherheitslecks ab. Lesen Sie den originalen Artikel: Root-Lücke im netfilter-Subsystem des Linux-Kernels
Parrot OS 5.0: Neuer Debian-Unterbau und frische Tools
Dieser Artikel wurde indexiert von heise Security Das vogelbunte Linux-System etwa zum Suchen von Sicherheitslücken lässt sich auf dem Stable-Zweig Debians nieder. Neu ist eine Ausgabe für den Raspberry Pi 4. Lesen Sie den originalen Artikel: Parrot OS 5.0: Neuer…
Netzausfall durch Cyberangriff auf ukrainischen Internetprovider
Dieser Artikel wurde indexiert von heise Security In der Nacht kam es zu einem massiven Cyberangriff auf einen der größten ukrainischen Internetprovider. Die Lage normalisiert sich inzwischen jedoch wieder. Lesen Sie den originalen Artikel: Netzausfall durch Cyberangriff auf ukrainischen Internetprovider
Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen
Dieser Artikel wurde indexiert von heise Security Das Zusammenspiel von Debian-Systemen und Redis kann zu ernsten Sicherheitsproblemen führen. Dagegen abgesicherte Versionen schaffen Abhilfe. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen
Cyberangriff führt zu Netzwerkausfällen bei ukrainischen Internetprovider
Dieser Artikel wurde indexiert von heise Security In der Nacht kam es zu einem massiven Cyberangriff auf einen der größten ukrainischen Internetprovider. Die Lage normalisiert sich inzwischen jedoch wieder. Lesen Sie den originalen Artikel: Cyberangriff führt zu Netzwerkausfällen bei ukrainischen…
Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
Dieser Artikel wurde indexiert von heise Security Angreifer könnten die Authentifizierung in einigen Zyxel-Firewalls umgehen und dadurch die Kontrolle über die Geräte erlangen. Firmware-Updates stehen bereit. Lesen Sie den originalen Artikel: Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
l+f: Der Jäger wird zum Gejagten
Dieser Artikel wurde indexiert von heise Security Cyber-Gangster führen sich gegenseitig hinters Licht. Lesen Sie den originalen Artikel: l+f: Der Jäger wird zum Gejagten
Politur: Linux-Distribution Debian veröffentlicht die Versionen 11.3 und 10.12
Dieser Artikel wurde indexiert von heise Security Sowohl für Debian Bullseye als auch Buster hat das Projekt einen neuen Zwischenstand veröffentlicht. Wer häufig Updates einspielt, braucht nicht aktiv werden. Lesen Sie den originalen Artikel: Politur: Linux-Distribution Debian veröffentlicht die Versionen…
USA: FCC stuft Kaspersky-Software als Risiko für die nationale Sicherheit ein
Dieser Artikel wurde indexiert von heise Security Mit Kaspersky gilt für die FCC erstmals ein nicht-chinesisches Unternehmen als Sicherheitsrisiko. Damit wird die Firma von US-Fördergeld abgeschnitten. Lesen Sie den originalen Artikel: USA: FCC stuft Kaspersky-Software als Risiko für die nationale…
heise-Angebot: Der Countdown läuft: Am 3. April endet der Call for Papers für die ISDs 2022
Dieser Artikel wurde indexiert von heise Security Die Internet Security Days kehren im September ins Phantasialand zurück. Vortragsideen für die IT-Security-Fachkonferenz sind noch bis zum 3. April willkommen. Lesen Sie den originalen Artikel: heise-Angebot: Der Countdown läuft: Am 3. April…
Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen
Dieser Artikel wurde indexiert von heise Security Die Firewall von Sophos ist löchrig. Aktualisierte Versionen lösen das Sicherheitsproblem. Lesen Sie den originalen Artikel: Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen
Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code
Dieser Artikel wurde indexiert von heise Security In zahlreichen Sonicwall-Modellen klafft eine Sicherheitslücke, durch die Angreifer mit manipulierten Paketen Code einschleusen oder das Gerät lahmlegen können. Lesen Sie den originalen Artikel: Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von…
heise-Angebot: iX-Workshop: Linux-Server härten
Dieser Artikel wurde indexiert von heise Security Linux-Server effektiv und umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. Wochenworkshop; 10 Prozent Rabatt bis 11. April. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten
Webbrowser: Notfallupdate für Google Chrome – jetzt aktualisieren
Dieser Artikel wurde indexiert von heise Security Google hat neue Versionen vom Webbrowser Chrome veröffentlicht, die eine Sicherheitslücke schließen, für die bereits Exploit-Code existiert. Lesen Sie den originalen Artikel: Webbrowser: Notfallupdate für Google Chrome – jetzt aktualisieren
Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an
Dieser Artikel wurde indexiert von heise Security Um in ihre Rechner einzubrechen, haben nordkoreanische Angreifer Opfer auf fingierte Webseiten gelockt, die eine Sicherheitslücke in Google Chrome missbrauchen. Lesen Sie den originalen Artikel: Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an
Linux-Malware bedroht Windows
Dieser Artikel wurde indexiert von heise Security Es taucht immer mehr Malware auf, die das Windows Subsytem for Linux (WSL) als Einfallstor nutzen. Die Gefahr steigt, warnen Sicherheitsforscher. Lesen Sie den originalen Artikel: Linux-Malware bedroht Windows
heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
Dieser Artikel wurde indexiert von heise Security Die halbtägige Online-Veranstaltung am 26. April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern. Lesen Sie den originalen Artikel: heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den…
l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren wir selber
Dieser Artikel wurde indexiert von heise Security Das Hacker-Kollektiv Anonymous gibt an, Daten bei Nestlé kopiert und veröffentlicht zu haben. Nestlé widerspricht: Das sei man selbst gewesen. Lesen Sie den originalen Artikel: l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren…
Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für verschiedene NAS-Modelle von Western Digital. Lesen Sie den originalen Artikel: Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern
Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen
Dieser Artikel wurde indexiert von heise Security In Großbritannien sind sieben Teenager in Verbindung mit Ermittlungen zur Lapsus$-Gruppe festgenommen worden. Ein 16-Jähriger soll Kopf der Gruppe sein. Lesen Sie den originalen Artikel: Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen
US-Justiz klagt vier russische Cyberkriminelle an
Dieser Artikel wurde indexiert von heise Security Tausende Rechner aus dem Energiesektor in über hundert Ländern hätten die russisch-staatlichen Einbrecher kompromittiert. Nun erhebt die US-Justiz Anklage. Lesen Sie den originalen Artikel: US-Justiz klagt vier russische Cyberkriminelle an
Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut
Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher stellt einen erweiterten Phishing-Ansatz zum Einkassieren von Passwörtern vor. Betrüger sollten jetzt aufhören zu lesen. Lesen Sie den originalen Artikel: Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut
l+f: Das große Wettrennen der Verschlüsselungstrojaner
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben die Stoppuhr gezückt und Ransomware bei der Arbeit beobachtet. Lesen Sie den originalen Artikel: l+f: Das große Wettrennen der Verschlüsselungstrojaner
Antiviren-Hersteller F-Secure spaltet sich auf
Dieser Artikel wurde indexiert von heise Security Der Antivirenhersteller F-Secure splittet sich in Business- und Konsumenten-Bereich auf. Die Business-Einheit erhält den Namen WithSecure. Lesen Sie den originalen Artikel: Antiviren-Hersteller F-Secure spaltet sich auf
VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen zwei kritische Lücken in Carbon App Control für Windows. Lesen Sie den originalen Artikel: VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben
Angreifer könnten im Drupal-CMS Kontrolle übernehmen
Dieser Artikel wurde indexiert von heise Security Mit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer Kontrolle über ein betroffenes System übernehmen könnten. Lesen Sie den originalen Artikel: Angreifer könnten im Drupal-CMS Kontrolle übernehmen
CMS: Angreifer könnten in Drupal Kontrolle übernehmen
Dieser Artikel wurde indexiert von heise Security Mit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer Kontrolle über ein betroffenes System übernehmen könnten. Lesen Sie den originalen Artikel: CMS: Angreifer könnten in Drupal Kontrolle übernehmen
Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna
Dieser Artikel wurde indexiert von heise Security Microsoft und Okta haben erfolgreiche Attacken durch Lapsus$ bestätigt. Unter den geleakten Daten soll sich Quellcode von Bing und Cortana befinden. Lesen Sie den originalen Artikel: Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna
heise-Angebot: Security-Konferenz: Wenn ein falscher Mausklick zur Katastrophe führt
Dieser Artikel wurde indexiert von heise Security Die secIT 2022 startet nächste Woche. Dort erfährt man, wie man IT-Attacken abwehrt und wie man sich effektiv verhält, wenn Angreifer bereits im System sind. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz: Wenn…
Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
Dieser Artikel wurde indexiert von heise Security Zahlreiche HP-Drucker haben Sicherheitslücken, durch die Angreifer Schadcode einschleusen und ausführen könnten. Firmware-Updates schaffen Abhilfe. Lesen Sie den originalen Artikel: Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
Botnet: Firmware-Updates von Asus gegen Cyclops-Blink-Attacken
Dieser Artikel wurde indexiert von heise Security Die Cybergang Sandworm hat ihr Cyclops-Blink-Botnet inzwischen auf Asus-Router angesetzt. Firmware-Updates sollen dem Befall vorbeugen. Lesen Sie den originalen Artikel: Botnet: Firmware-Updates von Asus gegen Cyclops-Blink-Attacken
Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar
Dieser Artikel wurde indexiert von heise Security Die Cybergang Sandworm hat ihr Cyclops-Blink-Botnet inzwischen auf Asus-Router angesetzt. Firmware-Updates sollen dem Befall vorbeugen. Lesen Sie den originalen Artikel: Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar
Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen
Dieser Artikel wurde indexiert von heise Security Derzeit untersuchen Microsoft bei Azure DevOps und der Zugriffsmanagement-Dienstleister Okta unberechtigte Server-Zugriffe. Lesen Sie den originalen Artikel: Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen
Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware
Dieser Artikel wurde indexiert von heise Security Eine neue Firmware-Version schließt unter anderem Sicherheitslücken, durch die angemeldete Nutzer Schadcode hätten ausführen können. Lesen Sie den originalen Artikel: Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware
Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
Dieser Artikel wurde indexiert von heise Security Angreifer könnten aus der Ferne Sicherungsmaßnahmen umgehen und so bei der Anmeldung Administratorrechte an IBM Spectrum Protect Server erlangen. Lesen Sie den originalen Artikel: Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
Paketmanager npm: Angriff durch Paketabhängigkeiten
Dieser Artikel wurde indexiert von heise Security Der Entwickler des npm-Pakets node-ipc.js hat als Protest gegen den Ukraine-Krieg Schadcode ergänzt. Es wird als Abhängigkeit etwa von Vue.js mit installiert. Lesen Sie den originalen Artikel: Paketmanager npm: Angriff durch Paketabhängigkeiten
Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
Dieser Artikel wurde indexiert von heise Security Der Entwickler des npm-Pakets node-ipc.js hat als Protest gegen den Ukraine-Krieg Schadcode ergänzt. Es wird als Abhängigkeit etwa von Vue.js mit installiert. Lesen Sie den originalen Artikel: Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
heise-Angebot: heise Security Tour 2022 – Wissen schützt!
Dieser Artikel wurde indexiert von heise Security Die heise-Security-Konferenz kommt wieder vor Ort: Ende Juni in Köln und in Stuttgart – und einen Online-Termin gibt es ebenfalls wieder. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022 – Wissen…
Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsupdate für Western Digitals Datenverwaltungsanwendung EdgeRover sperrt Angreifer aus. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
Dieser Artikel wurde indexiert von heise Security Apples Betatestdienst dient Krypto-Scammern laut Sicherheitsforschern als bequemer Weg zur Verbreitung von Apps, die Trading- und Wallet-Apps nachahmen. Lesen Sie den originalen Artikel: CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
Dieser Artikel wurde indexiert von heise Security Die Malware Trickbot entwickelt stetig neue Schadfunktion und hat es nun auch auf IoT-Geräte abgesehen. Doch dagegen kann man Geräte schützen. Lesen Sie den originalen Artikel: Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
WordPress-Update: Angreifer könnten Admins Schadcode unterschieben
Dieser Artikel wurde indexiert von heise Security Es ist eine neue gegen mögliche Angriffe abgesicherte WordPress-Version erschienen. Lesen Sie den originalen Artikel: WordPress-Update: Angreifer könnten Admins Schadcode unterschieben
WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
Dieser Artikel wurde indexiert von heise Security Es ist eine neue gegen mögliche Angriffe abgesicherte WordPress-Version erschienen. Lesen Sie den originalen Artikel: WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
Neue Phishing-Methode kombiniert Fax und Captchas
Dieser Artikel wurde indexiert von heise Security Um den Anti-Phishing-Filter auszutricksen, packt eine neue Angriffsmethode Links in Fax-PDFs und versteckt die gefälschte Webseite hinter einem Google-Captcha. Lesen Sie den originalen Artikel: Neue Phishing-Methode kombiniert Fax und Captchas
Cloudflare WAF: kostenloser Schutz für Webserver
Dieser Artikel wurde indexiert von heise Security Content-Delivery-Spezialist Cloudflare ergänzt sämtliche Angebote um einen laufend aktualisierten Regelsatz zum Schutz der Webanwendungen. Lesen Sie den originalen Artikel: Cloudflare WAF: kostenloser Schutz für Webserver
l+f: Microsoft Defender kämpft gegen Office
Dieser Artikel wurde indexiert von heise Security Update oder Ransomware? Microsofts Anti-Viren-Lösung ist sich nicht ganz sicher. Lesen Sie den originalen Artikel: l+f: Microsoft Defender kämpft gegen Office
Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
Dieser Artikel wurde indexiert von heise Security Server mit ClickHouse Database Management System sind verwundbar. Ein Sicherheitsupdate steht zum Download bereit. Lesen Sie den originalen Artikel: Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Computer attackieren, auf denen der Webbrowser Chrome installiert ist. Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Dieser Artikel wurde indexiert von heise Security Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. 10 Prozent Rabatt bis 5.4. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 –…
US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
Dieser Artikel wurde indexiert von heise Security Wer Container-Umgebungen mit Kubernetes managet, bekommt nun noch mehr Tipps, um Systeme vor Attacken abzusichern. Lesen Sie den originalen Artikel: US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
Dieser Artikel wurde indexiert von heise Security Mehrere Schwachstellen gefährden Systeme mit der Firewall-Distribution pfSense. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
Kaspersky zur Warnung des BSI: „Beruht nicht auf technischer Bewertung“
Dieser Artikel wurde indexiert von heise Security Der russische Hersteller von Sicherheits- und Antivirensoftware sieht in der Warnung des BSI vor seiner Software eine politische Entscheidung. Lesen Sie den originalen Artikel: Kaspersky zur Warnung des BSI: „Beruht nicht auf technischer…
Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Clients und Server mit präparierten TLS-Zertifikaten auf Basis von elliptischen Kurven lahmlegen. Lesen Sie den originalen Artikel: Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Dell-Computer attackieren und im schlimmsten Fall die volle Kontrolle über Geräte erlangen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
Dieser Artikel wurde indexiert von heise Security Auf der secIT 2022 bekommen Admins, Datenschutzbeauftragte und IT-Sicherheitsverantwortliche hilfreiche Informationen für ihren Alltag vermittelt. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Apple beseitigt Schwachstellen in seinen Betriebssystemen sowie Xcode, GarageBand, Logic und iTunes. Für ältere macOS-Versionen fehlt ein wichtiges Update noch. Lesen Sie den originalen Artikel: iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
Dieser Artikel wurde indexiert von heise Security Es gibt Sicherheitsupdates für IBMs Backup-Lösung Spectrum Protect. Angreifer könnten unter anderem auf eigentlich verschlüsselte Informationen zugreifen. Lesen Sie den originalen Artikel: Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
Dieser Artikel wurde indexiert von heise Security Wer Antiviren-Software des russischen Herstellers einsetzt, sollte auf alternative Produkte ausweichen, heißt es der offizellen BSI-Warnung. Lesen Sie den originalen Artikel: Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
Antivirus: BSI warnt angesichts des Ukraine-Kriegs vor Kaspersky-Software
Dieser Artikel wurde indexiert von heise Security Wer Antiviren-Software des russischen Herstellers einsetzt, sollte auf alternative Produkte ausweichen, heißt es der offizellen BSI-Warnung. Lesen Sie den originalen Artikel: Antivirus: BSI warnt angesichts des Ukraine-Kriegs vor Kaspersky-Software
Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
Dieser Artikel wurde indexiert von heise Security Beim Videospielepublisher Ubisoft hat es einen IT-Sicherheitsvorfall gegeben. Kundendaten sollen davon nicht betroffen sein. Lesen Sie den originalen Artikel: Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
Dieser Artikel wurde indexiert von heise Security Kritische Sicherheitslücken in der Backup-Software Veeam Backup & Replication gefährden Systeme. Lesen Sie den originalen Artikel: Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht
Dieser Artikel wurde indexiert von heise Security Ab sofort läuft der Call for Proposals für die Vor-Ort-Konferenz im Herbst. Zuvor winken zwei Online-Thementage zu Supply Chain Security und Threat Modeling. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Vorträge für…
BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Sicherheit in der Informationstechnik beobachtet weitere Phishing-Versuche – Banken müssten angeblich EU-Sanktionen überprüfen. Lesen Sie den originalen Artikel: BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist gestartet
Dieser Artikel wurde indexiert von heise Security Bis 1. Juni können sich junge IT-Interessierte für den Deutschlandentscheid qualifizieren. Dessen Gewinner stellen das Nationalteam für weitere Ausscheidungen. Lesen Sie den originalen Artikel: Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist…
Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
Dieser Artikel wurde indexiert von heise Security Nach Russlands Invasion der Ukraine haben sich die Vorhersagen von massiven Cyberangriffen nicht bestätigt. Wird die Bedrohung durch Cyberattacken überschätzt? Lesen Sie den originalen Artikel: Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
McAfee Total Protection: Angreifer könnten Daten löschen
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in der Anti-Viren-Software von McAfee. Lesen Sie den originalen Artikel: McAfee Total Protection: Angreifer könnten Daten löschen
Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine
Dieser Artikel wurde indexiert von heise Security Russlands Angriff auf die Ukraine schloss Cyberattacken ein – größere Schäden gibt es bislang nicht. Deutsche Unternehmen seien dagegen schlecht vorbereitet. Lesen Sie den originalen Artikel: Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als…
Web-Verschlüsselung: Russland stellt nun eigene TLS-Zertifikate aus
Dieser Artikel wurde indexiert von heise Security Damit Websites trotz Sanktionen in Russland erreichbar bleiben, bietet eine staatliche Institution ab sofort TLS-Zertifikate an. Lesen Sie den originalen Artikel: Web-Verschlüsselung: Russland stellt nun eigene TLS-Zertifikate aus
Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
Dieser Artikel wurde indexiert von heise Security Damit Websites trotz Sanktionen in Russland erreichbar bleiben, bietet eine staatliche Institution ab sofort TLS-Zertifikate an. Lesen Sie den originalen Artikel: Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
CPU-Sicherheitslücke: Spectre V2 ist auch bei Intel und ARM zurück
Dieser Artikel wurde indexiert von heise Security Bisherige Schutzmechanismen von Intel-Prozessoren und ARM-Kernen gegen Seitenkanalangriffe vom Typ Spectre V2 reichen nicht aus. Lesen Sie den originalen Artikel: CPU-Sicherheitslücke: Spectre V2 ist auch bei Intel und ARM zurück
Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer
Dieser Artikel wurde indexiert von heise Security Bisherige Schutzmechanismen von Intel-Prozessoren und ARM-Kernen gegen Seitenkanalangriffe vom Typ Spectre V2 reichen nicht aus. Lesen Sie den originalen Artikel: Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History…
Thunderbird und Tor-Browser dichten Sicherheitslecks ab
Dieser Artikel wurde indexiert von heise Security Etwas verzögert gibt es auch für den Mail-Client Thunderbird und den Tor-Browser Aktualisierungen. Unter anderem schließen sie Sicherheitslücken. Lesen Sie den originalen Artikel: Thunderbird und Tor-Browser dichten Sicherheitslecks ab
Angriff auf Satellitennetzwerk KA-Sat: Experten suchen nach dem Ursprung
Dieser Artikel wurde indexiert von heise Security Mit Beginn der Invasion Russlands auf die Ukraine kam es zu Störungen im KA-Sat-Netz. Wie genau der Angriff abgelaufen ist, versuchen Experten zu klären. Lesen Sie den originalen Artikel: Angriff auf Satellitennetzwerk KA-Sat:…
Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte von Siemens, die für raue Umgebungen gebaut sind. Lesen Sie den originalen Artikel: Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
Dieser Artikel wurde indexiert von heise Security Schon Mitte 2020 hat Pulse Secure in seiner VPN-Lösung Aktualisierungen veröffentlicht, die Sicherheitslücken schließen. Die Lücken werden jetzt angegriffen. Lesen Sie den originalen Artikel: Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
Dieser Artikel wurde indexiert von heise Security Die Security-Konferenz secIT verspricht hochwertige und hilfreiche Fakten. Der Großteil der Themen und Referenten wurde redaktionell ausgewählt. Lesen Sie den originalen Artikel: heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
Dieser Artikel wurde indexiert von heise Security Viele AMD-Prozessoren mit Zen-Architektur zeigen ein ungewolltes Verhalten bei verzweigten Instruktionen, was zu auslesbaren Bytes führt. Lesen Sie den originalen Artikel: CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
Kritische Schwachstellen in Android ausgebessert
Dieser Artikel wurde indexiert von heise Security Updates für das Android-Betriebssystem schließen unter anderem eine Sicherheitslücke, die Angreifern erlaubt, eigenen Code ohne Nutzerinteraktion auszuführen. Lesen Sie den originalen Artikel: Kritische Schwachstellen in Android ausgebessert
Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Computer mit Adobe Anwendungen attackieren. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
Patchday: Angreifer könnten Windows via RDP attackieren
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen zum Teil kritische Lücken in Exchange, Windows & Co. Einige Schwachstellen sind bereits öffentlich bekannt. Lesen Sie den originalen Artikel: Patchday: Angreifer könnten Windows via RDP attackieren
Patchday: SAP behebt 16 Schwachstellen
Dieser Artikel wurde indexiert von heise Security Zum März-Patchday bei SAP liefert das Unternehmen Aktualisierungen für zwölf neue Sicherheitslücken aus. Zudem aktualisiert es vier ältere Sicherheitsmeldungen. Lesen Sie den originalen Artikel: Patchday: SAP behebt 16 Schwachstellen
Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
Dieser Artikel wurde indexiert von heise Security In den APC Smart-UPS von Schneider Electric könnten Angreifer Sicherheitslücken ausnutzen, um Schadcode einzuschleusen oder die Geräte außer Funktion zu setzen. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
Fernverwaltung mit Sicherheitslücke gefährdet medizinische Geräte
Dieser Artikel wurde indexiert von heise Security Viele medizinische IoT-Geräte enthalten Fernverwaltungssoftware von Axeda/PTC. Sicherheitslücken ermöglichen Angreifern das Einschleusen von Schadcode. Lesen Sie den originalen Artikel: Fernverwaltung mit Sicherheitslücke gefährdet medizinische Geräte
Patchday: Weitere Sicherheitsupdates für Firefox
Dieser Artikel wurde indexiert von heise Security Nachdem die Mozilla-Stiftung kürzlich Notfallupdates veröffentlichte, folgt heute der reguläre Patchday. Updates schließen Lücken mit hohem Risiko in Firefox. Lesen Sie den originalen Artikel: Patchday: Weitere Sicherheitsupdates für Firefox
Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
Dieser Artikel wurde indexiert von heise Security Viele medizinische IoT-Geräte enthalten Fernverwaltungssoftware von Axeda/PTC. Sicherheitslücken ermöglichen Angreifern das Einschleusen von Schadcode. Lesen Sie den originalen Artikel: Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
Dieser Artikel wurde indexiert von heise Security Am 26. April beschäftigt sich eine halbtägige Online-Veranstaltung mit Schwachstellen in der Software Supply Chain und passenden Maßnahmen zum Absichern. Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu…
Linux: Dirty Pipe beschert Root-Rechte
Dieser Artikel wurde indexiert von heise Security Eine Lücke im Linux-Kern unterminiert das Rechtesystem und trifft Server, Embedded Geräte und Smartphones. Lesen Sie den originalen Artikel: Linux: Dirty Pipe beschert Root-Rechte
Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
Dieser Artikel wurde indexiert von heise Security Einbrecher haben bei Samsung Quellcode entwendet. Zudem patzte der Hersteller bei Kryptografie in der Trusted Execution Environment von Flaggschiff-Smartphones. Lesen Sie den originalen Artikel: Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie