Kategorie: heise Security

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen. Lesen Sie den originalen Artikel: Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen

Read more →

Dieser Artikel wurde indexiert von heise Security Einige Sicherheitslücken im Browser Google Chrome hätten womöglich zum Ausführen von Schadcode missbraucht werden können. Version 101 dichtet 30 Lecks ab. Lesen Sie den originalen Artikel: Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken

Read more →

Dieser Artikel wurde indexiert von heise Security Die hoch entwickelte Schadsoftware Emotet baut nach einem Fehler seine Attacken weltweit weiter aus. Lesen Sie den originalen Artikel: Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt. Lesen Sie den originalen Artikel: Bug-Bounty-Programm des DHS zur Sicherheitslückensuche ist voller Erfolg

Read more →

Dieser Artikel wurde indexiert von heise Security Bei seinem Scan-Dienst Virustotal hat Google eine veraltete exiftool-Version eingesetzt. Eine Sicherheitslücke ermöglichte Forschern den Einbruch in den Dienst. Lesen Sie den originalen Artikel: Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt. Lesen Sie den originalen Artikel: Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg

Read more →

Dieser Artikel wurde indexiert von heise Security Anbieter Nitrokey packt die Open-Source-Sicherheitslösung OPNsense mit Firewall, Intrusion Detection und VPN-Gateway auf einen lüfterlosen Industrie-PC. Lesen Sie den originalen Artikel: Nitrowall: Open-Source-Sicherheit out of the box

Read more →

Dieser Artikel wurde indexiert von heise Security Das US-amerikanische Energieministerium fördert Projekte an sechs US-Universitäten, die die Sicherheit kritischer Infrastruktur im Energiesektor verbessern. Lesen Sie den originalen Artikel: Stromnetze: 12 Millionen US-Dollar für mehr Cyber-Sicherheit

Read more →

Dieser Artikel wurde indexiert von heise Security Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit. Lesen Sie den originalen Artikel: Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS

Read more →

Dieser Artikel wurde indexiert von heise Security Das US-amerikanische Energieministerium fördert Projekte an sechs US-Universitäten, die die Sicherheit kritischer Infrastruktur im Energiesektor verbessern. Lesen Sie den originalen Artikel: 12 Millionen US-Dollar Förderung für Cyber-Abwehr

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer sind mit erbeuteten Zugangsdaten in Computer-Systeme von T-Mobile eingebrochen. Kundendaten sollen nicht betroffen sein. Lesen Sie den originalen Artikel: Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben

Read more →

Dieser Artikel wurde indexiert von heise Security In der Business-Intelligence-Software IBM Cognos Analytics könnten Angreifer unter anderem Schadcode einschleusen. Aktualisierte Software behebt die Probleme. Lesen Sie den originalen Artikel: IBM schließt kritische Sicherheitslücken in Cognos Analytics

Read more →

Dieser Artikel wurde indexiert von heise Security Die Entwickler haben eine kritische Sicherheitslücke im Projektmanagement-Tool Jira geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen

Read more →

Dieser Artikel wurde indexiert von heise Security Lernen Sie mit vielen Beispielen aus der Praxis wie Sie Windows 10 Pro und Enterprise in Ihrem Unternehmen sicher betreiben. Bis zum 11. Mai mit 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot:…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Überwachungsfirma A6 behauptet, Milliarden von Mobiltelefonen weltweit tracken zu können. Darunter seien auch Geräte der wichtigsten US-Geheimdienste. Lesen Sie den originalen Artikel: Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben

Read more →

Dieser Artikel wurde indexiert von heise Security Die Chiphersteller Qualcomm und MediaTek setzen in ihren Audio-Decodern angreifbaren Code ein, der Android-Geräte gefährdet. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security Updates sichern die Datenbank-Software Db2 von IBM ab. Angreifer könnten Systeme mit Schadcode attackieren. Lesen Sie den originalen Artikel: Kritische Lücken in XML Parser Expat gefährden IBM Db2

Read more →

Dieser Artikel wurde indexiert von heise Security An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach deutschen und europäischen Standards wie CC, BSZ und NESAS vorbereitet. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte…

Read more →

Dieser Artikel wurde indexiert von heise Security Medizinische Hilfsroboter als Spione auf Krankenhausfluren unterwegs. Lesen Sie den originalen Artikel: l+f: Von Pflege-Robotern, die Patienten überfahren

Read more →

Dieser Artikel wurde indexiert von heise Security Da das erste Log4j-Sicherheitsupdate für AWS fehlerhaft ist und neue Attacken ermöglicht, gibt es nun eine reparierte Version. Lesen Sie den originalen Artikel: Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Open Source Security Foundation wählt Node.js als erstes förderwürdiges Projekt im Rahmen der Alpha-Omega-Initiative aus und investiert 300.000 US-Dollar. Lesen Sie den originalen Artikel: Finanzspritze soll Security der JavaScript-Runtime Node.js stärken

Read more →

Dieser Artikel wurde indexiert von heise Security Der Identitäts- und Zugriffsmanagement-Dienstleister Okta hat den finalen forensischen Bericht über einen Sicherheitsvorfall im Januar 2022 vorgelegt. Lesen Sie den originalen Artikel: Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben

Read more →

Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates für Hard- und Software von Cisco schließen mehrere Lücken. Angreifer könnten Admin-Zugangsdaten mitschneiden. Lesen Sie den originalen Artikel: Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen

Read more →

Dieser Artikel wurde indexiert von heise Security Kriminelle werden nicht müde, die Schokoladenmarke für ihre Zwecke zu nutzen. Erst recht kurz vor Ostern. Lesen Sie den originalen Artikel: Whatsapp-Kettenbrief: „Milka“ erneut Köder für gefälschte Gewinnspiele

Read more →

Dieser Artikel wurde indexiert von heise Security Mehrere Produkte von Fortinet mit teils kritischen Sicherheitslücken ermöglichten Angreifern, etwa Schadcode einzuschleusen. Updates dichten die Lücken ab. Lesen Sie den originalen Artikel: Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab

Read more →

Dieser Artikel wurde indexiert von heise Security Aktiv ausgenutzte Lücken hat Apple nur in iOS 15 und macOS 12 gestopft. Sicherheitsforschern zufolge sind aber auch ältere Betriebssystemversionen verwundbar. Lesen Sie den originalen Artikel: Zero-Day-Lücken: Ältere macOS- und iOS-Versionen weiter angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security In Tails 4.29 haben die Maintainer die zentralen Anwendungen aktualisiert. Die Beta von Tails 5.0 liefert jedoch einen Ausblick in die Zukunft. Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 4.29 bringt App-Updates,…

Read more →

Dieser Artikel wurde indexiert von heise Security Zum Android-Patchday im April behebt Google zahlreiche sicherheitsrelevante Fehler. Die meisten betreffen Qualcomm-SoCs. Lesen Sie den originalen Artikel: Patchday: Google schließt 44 Sicherheitslücken in Android

Read more →

Dieser Artikel wurde indexiert von heise Security Lernen Sie die Vorteile von Azure AD kennen: Mit Active Directory aus der Cloud hybride Identitäten sicher verwalten. 10 Prozent Frühbucherrabatt bis 20.4. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure AD als…

Read more →

Dieser Artikel wurde indexiert von heise Security Mit der Version 99 ermöglicht Firefox seinen Nutzern unter anderem, Kreditkarteninformationen im Browser zu hinterlegen und ergänzt einen Vorlese-Shortcut. Lesen Sie den originalen Artikel: Firefox 99: Kreditkartendaten im Browser und zwölf Sicherheitslücken geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Nach einem Einbruch beim Marketing-Mail-Anbieter MailChimp haben Cyberkriminelle versucht, per Phishing an Kryptowährungen von Krypto-Wallet-Kunden zu gelangen. Lesen Sie den originalen Artikel: Phishing-Angriffe auf Kryptowährungssektor nach Einbruch bei MailChimp

Read more →

Dieser Artikel wurde indexiert von heise Security Pentests helfen, die eigene IT auf Sicherheitsprobleme zu untersuchen. Worauf es dabei ankommt, zeigt Ihnen dieser Online-Workshop. 10 Prozent Rabatt bis 19.4. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung,…

Read more →

Dieser Artikel wurde indexiert von heise Security Neue Versionen des Webbrowsers Google Chrome schließen erneut eine Sicherheitslücke in der JavaScript-Engine V8. Lesen Sie den originalen Artikel: Sicherheitsupdate für Webbrowser Google Chrome

Read more →

Dieser Artikel wurde indexiert von heise Security Das Active Directory ist der Dreh- und Angelpunkt bei Ransomware-Angriffen. Wie man es absichert, zeigt das neue iX kompakt auf über 170 Seiten. Lesen Sie den originalen Artikel: heise-Angebot: iX-Sonderheft „Sicheres Active Directory“…

Read more →

Dieser Artikel wurde indexiert von heise Security In einer globalen Operation haben internationale Strafverfolger 65 Verdächtige verhaftet, die betrügerische Geschäftsmails zur Abzocke von Opfern sendeten. Lesen Sie den originalen Artikel: Globaler Schlag des FBI gegen Geschäftsmail-Betrug

Read more →

Dieser Artikel wurde indexiert von heise Security Angriffsvektoren in der eigenen Unternehmens-IT mit Hacker-Mitteln aufdecken und beseitigen lernen. Online-Schulung an 2 Tagen, mit 10 Prozent Rabatt bis 21.4. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting…

Read more →

Dieser Artikel wurde indexiert von heise Security Viasat und SentinelOne haben Details zum Cyberangriff auf KA-Sat veröffentlicht, der hierzulande Windräder lahmlegte. Sie sehen eine Botnetz-Verbindung. Lesen Sie den originalen Artikel: Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht

Read more →

Dieser Artikel wurde indexiert von heise Security Cyberangreifer russischer Geheimdienste sollen die IT des ungarischen Außenministeriums unterwandert haben. Auch Nato- und EU-Dokumente seien abgeflossen. Lesen Sie den originalen Artikel: Bericht: Russische Hacker kompromittierten das ungarische Außenministerium

Read more →

Dieser Artikel wurde indexiert von heise Security Im Rahmen des Wettbewerbs „Grand Challenge der Quantenkommunikation“ erhalten Projekte rund um die sichere quantenbasierte Authentifizierung Fördermittel. Lesen Sie den originalen Artikel: Wettbewerb soll sichere quantenbasierte Authentifizierung ermöglichen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Gitlab-Entwickler haben ein Update veröffentlicht, um Sicherheitslücken zu schließen. Eine kritische Lücke könnte Angreifern die Kontoübernahme ermöglichen. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: Gitlab-Update außer der Reihe

Read more →

Dieser Artikel wurde indexiert von heise Security In Rockwell Automation Logix-Kontrollern können Angreifer Sicherheitslücken ausnutzen, um eigenen Code auszuführen. Die CISA gibt Admins Handlungsempfehlungen. Lesen Sie den originalen Artikel: Industriesteuerung: CISA warnt vor kritischer Lücke in Rockwell Automation

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten im Smarthome aufgrund einer Sicherheitslücke in RaspberryMatic die Kontrolle übernehmen. Ein Update zum Absichern steht zur Verfügung. Lesen Sie den originalen Artikel: Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich

Read more →

Dieser Artikel wurde indexiert von heise Security Unter Verwendung von Systemroutinen war es möglich, Apples zentralen Account abzufischen. Der Konzern reagierte nur mit Verzögerung. Lesen Sie den originalen Artikel: macOS: Zugänglicher Daemon erlaubte fieses Apple-ID-Phishing

Read more →

Dieser Artikel wurde indexiert von heise Security Die Betriebssystem-Updates sollen Bugs beseitigen, die iPhone- und Mac-Nutzer geplagt haben. Sicherheitslücken werden offenbar aktiv für Angriffe ausgenutzt. Lesen Sie den originalen Artikel: iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme…

Read more →

Dieser Artikel wurde indexiert von heise Security Durch Zugriff auf Mail-Adressen von Strafverfolgern konnten Hacker offenbar Nutzerdaten bei Diensten abfragen. In Notfällen werden Daten schnell herausgegeben. Lesen Sie den originalen Artikel: Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis

Read more →

Dieser Artikel wurde indexiert von heise Security Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung. Daneben droht jedoch mit Spring4Shell eine weitere Gefahr. Lesen Sie den originalen Artikel: Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework

Read more →

Dieser Artikel wurde indexiert von heise Security Der renommierte Journalist und IT-Sicherheitsexperte Brian Krebs wurde vom Hersteller Ubiquiti für seine angeblich falsche Berichterstattung verklagt. Lesen Sie den originalen Artikel: Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsexperten Brian Krebs

Read more →

Dieser Artikel wurde indexiert von heise Security Der renommierte Journalist und IT-Sicherheitsexperte Brian Krebs wurde vom Hersteller Ubiquiti für seine angeblich falsche Berichterstattung verklagt. Lesen Sie den originalen Artikel: Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs

Read more →

Dieser Artikel wurde indexiert von heise Security Die zweitägige Schulung bereitet Sie auf Prüfungen im Rahmen der Umsetzung des § 8a (3) des BSI-Gesetzes vor. 10 Prozent Frühbucherrabatt bis 18.4. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz…

Read more →

Dieser Artikel wurde indexiert von heise Security In zwei Tagen gut vorbereitet auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach deutschen und europäischen Standards wie CC, BSZ und NESAS. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte prüfen…

Read more →

Dieser Artikel wurde indexiert von heise Security Eine kürzlich entdeckte Sicherheitslücke in zlib könnte Angreifern ermöglichen, Schadcode auszuführen. Ein Patch steht seit vier Jahren bereit. Lesen Sie den originalen Artikel: Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen

Read more →

Dieser Artikel wurde indexiert von heise Security Trotz der Festnahme angeblicher Mitglieder, ist die Lapsus$-Gruppe wohl weiter aktiv. 70 Gigabyte an Daten aus einem weiteren Hack wurden jetzt öffentlich. Lesen Sie den originalen Artikel: Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar…

Read more →

Dieser Artikel wurde indexiert von heise Security Trend Micro warnt vor Angriffen auf eine Sicherheitslücke in zentralen Verwaltungssoftware Apex Central. Zum Abdichten des Lecks stehen Updates bereit. Lesen Sie den originalen Artikel: Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro…

Read more →

Dieser Artikel wurde indexiert von heise Security Googles hundertste Version von Chrome ist da. Zu den wichtigsten Neuerungen zählt die Option, Browser-Fenster unterschiedlichen physischen Monitoren zuzuweisen. Lesen Sie den originalen Artikel: Webbrowser Chrome: Version 100 ist da

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Strategiepapier legt die Ziele der Cyberagentur bis 2025 fest: Es gehe darum, mit Forschung die Cybersicherheit in Deutschland gesamthaft zu stärken. Lesen Sie den originalen Artikel: Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten aufgrund von Sicherheitslücken in nf_tables im Linux-Kernel ihre Rechte zu Root ausweiten. Patches dichten die Sicherheitslecks ab. Lesen Sie den originalen Artikel: Root-Lücke im netfilter-Subsystem des Linux-Kernels

Read more →

Dieser Artikel wurde indexiert von heise Security Das vogelbunte Linux-System etwa zum Suchen von Sicherheitslücken lässt sich auf dem Stable-Zweig Debians nieder. Neu ist eine Ausgabe für den Raspberry Pi 4. Lesen Sie den originalen Artikel: Parrot OS 5.0: Neuer…

Read more →

Dieser Artikel wurde indexiert von heise Security In der Nacht kam es zu einem massiven Cyberangriff auf einen der größten ukrainischen Internetprovider. Die Lage normalisiert sich inzwischen jedoch wieder. Lesen Sie den originalen Artikel: Netzausfall durch Cyberangriff auf ukrainischen Internetprovider

Read more →

Dieser Artikel wurde indexiert von heise Security Das Zusammenspiel von Debian-Systemen und Redis kann zu ernsten Sicherheitsproblemen führen. Dagegen abgesicherte Versionen schaffen Abhilfe. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security In der Nacht kam es zu einem massiven Cyberangriff auf einen der größten ukrainischen Internetprovider. Die Lage normalisiert sich inzwischen jedoch wieder. Lesen Sie den originalen Artikel: Cyberangriff führt zu Netzwerkausfällen bei ukrainischen…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten die Authentifizierung in einigen Zyxel-Firewalls umgehen und dadurch die Kontrolle über die Geräte erlangen. Firmware-Updates stehen bereit. Lesen Sie den originalen Artikel: Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls

Read more →

Dieser Artikel wurde indexiert von heise Security Cyber-Gangster führen sich gegenseitig hinters Licht. Lesen Sie den originalen Artikel: l+f: Der Jäger wird zum Gejagten

Read more →

Dieser Artikel wurde indexiert von heise Security Sowohl für Debian Bullseye als auch Buster hat das Projekt einen neuen Zwischenstand veröffentlicht. Wer häufig Updates einspielt, braucht nicht aktiv werden. Lesen Sie den originalen Artikel: Politur: Linux-Distribution Debian veröffentlicht die Versionen…

Read more →

Dieser Artikel wurde indexiert von heise Security Mit Kaspersky gilt für die FCC erstmals ein nicht-chinesisches Unternehmen als Sicherheitsrisiko. Damit wird die Firma von US-Fördergeld abgeschnitten. Lesen Sie den originalen Artikel: USA: FCC stuft Kaspersky-Software als Risiko für die nationale…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Internet Security Days kehren im September ins Phantasialand zurück. Vortragsideen für die IT-Security-Fachkonferenz sind noch bis zum 3. April willkommen. Lesen Sie den originalen Artikel: heise-Angebot: Der Countdown läuft: Am 3. April…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Firewall von Sophos ist löchrig. Aktualisierte Versionen lösen das Sicherheitsproblem. Lesen Sie den originalen Artikel: Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen

Read more →

Dieser Artikel wurde indexiert von heise Security In zahlreichen Sonicwall-Modellen klafft eine Sicherheitslücke, durch die Angreifer mit manipulierten Paketen Code einschleusen oder das Gerät lahmlegen können. Lesen Sie den originalen Artikel: Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von…

Read more →

Dieser Artikel wurde indexiert von heise Security Linux-Server effektiv und umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. Wochenworkshop; 10 Prozent Rabatt bis 11. April. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten

Read more →

Dieser Artikel wurde indexiert von heise Security Google hat neue Versionen vom Webbrowser Chrome veröffentlicht, die eine Sicherheitslücke schließen, für die bereits Exploit-Code existiert. Lesen Sie den originalen Artikel: Webbrowser: Notfallupdate für Google Chrome – jetzt aktualisieren

Read more →

Dieser Artikel wurde indexiert von heise Security Um in ihre Rechner einzubrechen, haben nordkoreanische Angreifer Opfer auf fingierte Webseiten gelockt, die eine Sicherheitslücke in Google Chrome missbrauchen. Lesen Sie den originalen Artikel: Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an

Read more →

Dieser Artikel wurde indexiert von heise Security Es taucht immer mehr Malware auf, die das Windows Subsytem for Linux (WSL) als Einfallstor nutzen. Die Gefahr steigt, warnen Sicherheitsforscher. Lesen Sie den originalen Artikel: Linux-Malware bedroht Windows

Read more →

Dieser Artikel wurde indexiert von heise Security Die halbtägige Online-Veranstaltung am 26. April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern. Lesen Sie den originalen Artikel: heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den…

Read more →

Dieser Artikel wurde indexiert von heise Security Das Hacker-Kollektiv Anonymous gibt an, Daten bei Nestlé kopiert und veröffentlicht zu haben. Nestlé widerspricht: Das sei man selbst gewesen. Lesen Sie den originalen Artikel: l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren…

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für verschiedene NAS-Modelle von Western Digital. Lesen Sie den originalen Artikel: Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern

Read more →

Dieser Artikel wurde indexiert von heise Security In Großbritannien sind sieben Teenager in Verbindung mit Ermittlungen zur Lapsus$-Gruppe festgenommen worden. Ein 16-Jähriger soll Kopf der Gruppe sein. Lesen Sie den originalen Artikel: Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen

Read more →

Dieser Artikel wurde indexiert von heise Security Tausende Rechner aus dem Energiesektor in über hundert Ländern hätten die russisch-staatlichen Einbrecher kompromittiert. Nun erhebt die US-Justiz Anklage. Lesen Sie den originalen Artikel: US-Justiz klagt vier russische Cyberkriminelle an

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher stellt einen erweiterten Phishing-Ansatz zum Einkassieren von Passwörtern vor. Betrüger sollten jetzt aufhören zu lesen. Lesen Sie den originalen Artikel: Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben die Stoppuhr gezückt und Ransomware bei der Arbeit beobachtet. Lesen Sie den originalen Artikel: l+f: Das große Wettrennen der Verschlüsselungstrojaner

Read more →

Dieser Artikel wurde indexiert von heise Security Der Antivirenhersteller F-Secure splittet sich in Business- und Konsumenten-Bereich auf. Die Business-Einheit erhält den Namen WithSecure. Lesen Sie den originalen Artikel: Antiviren-Hersteller F-Secure spaltet sich auf

Read more →

Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen zwei kritische Lücken in Carbon App Control für Windows. Lesen Sie den originalen Artikel: VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben

Read more →

Dieser Artikel wurde indexiert von heise Security Mit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer Kontrolle über ein betroffenes System übernehmen könnten. Lesen Sie den originalen Artikel: Angreifer könnten im Drupal-CMS Kontrolle übernehmen

Read more →

Dieser Artikel wurde indexiert von heise Security Mit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer Kontrolle über ein betroffenes System übernehmen könnten. Lesen Sie den originalen Artikel: CMS: Angreifer könnten in Drupal Kontrolle übernehmen

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft und Okta haben erfolgreiche Attacken durch Lapsus$ bestätigt. Unter den geleakten Daten soll sich Quellcode von Bing und Cortana befinden. Lesen Sie den originalen Artikel: Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna

Read more →

Dieser Artikel wurde indexiert von heise Security Die secIT 2022 startet nächste Woche. Dort erfährt man, wie man IT-Attacken abwehrt und wie man sich effektiv verhält, wenn Angreifer bereits im System sind. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz: Wenn…

Read more →

Dieser Artikel wurde indexiert von heise Security Zahlreiche HP-Drucker haben Sicherheitslücken, durch die Angreifer Schadcode einschleusen und ausführen könnten. Firmware-Updates schaffen Abhilfe. Lesen Sie den originalen Artikel: Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Cybergang Sandworm hat ihr Cyclops-Blink-Botnet inzwischen auf Asus-Router angesetzt. Firmware-Updates sollen dem Befall vorbeugen. Lesen Sie den originalen Artikel: Botnet: Firmware-Updates von Asus gegen Cyclops-Blink-Attacken

Read more →

Dieser Artikel wurde indexiert von heise Security Die Cybergang Sandworm hat ihr Cyclops-Blink-Botnet inzwischen auf Asus-Router angesetzt. Firmware-Updates sollen dem Befall vorbeugen. Lesen Sie den originalen Artikel: Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar

Read more →

Dieser Artikel wurde indexiert von heise Security Derzeit untersuchen Microsoft bei Azure DevOps und der Zugriffsmanagement-Dienstleister Okta unberechtigte Server-Zugriffe. Lesen Sie den originalen Artikel: Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen

Read more →

Dieser Artikel wurde indexiert von heise Security Eine neue Firmware-Version schließt unter anderem Sicherheitslücken, durch die angemeldete Nutzer Schadcode hätten ausführen können. Lesen Sie den originalen Artikel: Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten aus der Ferne Sicherungsmaßnahmen umgehen und so bei der Anmeldung Administratorrechte an IBM Spectrum Protect Server erlangen. Lesen Sie den originalen Artikel: Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect

Read more →

Dieser Artikel wurde indexiert von heise Security Der Entwickler des npm-Pakets node-ipc.js hat als Protest gegen den Ukraine-Krieg Schadcode ergänzt. Es wird als Abhängigkeit etwa von Vue.js mit installiert. Lesen Sie den originalen Artikel: Paketmanager npm: Angriff durch Paketabhängigkeiten

Read more →

Dieser Artikel wurde indexiert von heise Security Der Entwickler des npm-Pakets node-ipc.js hat als Protest gegen den Ukraine-Krieg Schadcode ergänzt. Es wird als Abhängigkeit etwa von Vue.js mit installiert. Lesen Sie den originalen Artikel: Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht

Read more →

Dieser Artikel wurde indexiert von heise Security Die heise-Security-Konferenz kommt wieder vor Ort: Ende Juni in Köln und in Stuttgart – und einen Online-Termin gibt es ebenfalls wieder. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022 – Wissen…

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsupdate für Western Digitals Datenverwaltungsanwendung EdgeRover sperrt Angreifer aus. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Apples Betatestdienst dient Krypto-Scammern laut Sicherheitsforschern als bequemer Weg zur Verbreitung von Apps, die Trading- und Wallet-Apps nachahmen. Lesen Sie den originalen Artikel: CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone

Read more →

Dieser Artikel wurde indexiert von heise Security Die Malware Trickbot entwickelt stetig neue Schadfunktion und hat es nun auch auf IoT-Geräte abgesehen. Doch dagegen kann man Geräte schützen. Lesen Sie den originalen Artikel: Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte

Read more →

Dieser Artikel wurde indexiert von heise Security Es ist eine neue gegen mögliche Angriffe abgesicherte WordPress-Version erschienen. Lesen Sie den originalen Artikel: WordPress-Update: Angreifer könnten Admins Schadcode unterschieben

Read more →

Dieser Artikel wurde indexiert von heise Security Es ist eine neue gegen mögliche Angriffe abgesicherte WordPress-Version erschienen. Lesen Sie den originalen Artikel: WordPress-Update: Angreifern könnten Admins Schadcode unterschieben

Read more →

Dieser Artikel wurde indexiert von heise Security Um den Anti-Phishing-Filter auszutricksen, packt eine neue Angriffsmethode Links in Fax-PDFs und versteckt die gefälschte Webseite hinter einem Google-Captcha. Lesen Sie den originalen Artikel: Neue Phishing-Methode kombiniert Fax und Captchas

Read more →

Dieser Artikel wurde indexiert von heise Security Content-Delivery-Spezialist Cloudflare ergänzt sämtliche Angebote um einen laufend aktualisierten Regelsatz zum Schutz der Webanwendungen. Lesen Sie den originalen Artikel: Cloudflare WAF: kostenloser Schutz für Webserver

Read more →