Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Verfassungsschutz warnt vor aktuellen Cyberangriffen auf Unternehmen. Es gibt zudem Hinweise zur Erkennung kompromittierter Systeme. Lesen Sie den originalen Artikel: Verfassungsschutz: „Hyperbro“-Angriffskampagne auf deutsche Unternehmen
Kategorie: heise Security
Let’s Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück
Dieser Artikel wurde indexiert von heise Security Ab Freitag wird Let’s Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26. Januar 2022 mit einer bestimmten Challenge verifiziert wurden. Lesen Sie den originalen Artikel: Let’s Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig…
Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen mehrere Lücken in IBM Cognos Controller. Lesen Sie den originalen Artikel: Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS
Dieser Artikel wurde indexiert von heise Security Nach den Git-Operations kündigt der Code-Hoster die passwortfreie Authentifizierung für mobile iOS- oder Android-Endgeräte an – verfügbar wohl ab dieser Woche. Lesen Sie den originalen Artikel: GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für…
Root-Zugriff unter Linux durch Polkit-Lücke
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben eine Schwachstelle in Polkit entdeckt, die Rechteausweitung ermöglicht. Für die viele Distributionen sind bereits Patches verfügbar. Lesen Sie den originalen Artikel: Root-Zugriff unter Linux durch Polkit-Lücke
Vollzugriff durch Hintertür in WordPress-Erweiterungen
Dieser Artikel wurde indexiert von heise Security Bei einem Servereinbruch landete Hintertür-Schadcode in Plugins und Themes von AccessPress. Angreifer könnten dadurch WordPress-Instanzen übernehmen. Lesen Sie den originalen Artikel: Vollzugriff durch Hintertür in WordPress-Erweiterungen
Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen davor, dass Angreifer derzeit Sonicwall Secure Mobile Access im Visier haben. Dagegen lässt sich etwas tun. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
Kritische Sicherheitslücke in Unisys Messaging Integration Services
Dieser Artikel wurde indexiert von heise Security Unbefugte Nutzer könnten aufgrund fehlerhafter Passwort-Prüfungen in den Messaging Integration Services (NTSI) von Unisys Zugang zu Servern erhalten. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Unisys Messaging Integration Services
heise-Angebot: iX-Workshop: Linux-Server härten
Dieser Artikel wurde indexiert von heise Security Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 7.2. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten
Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn
Dieser Artikel wurde indexiert von heise Security Ein Informatiker hat rund eine Million Datensätze von ÖV-Passagieren heruntergeladen, bevor er seine Aktion eingestellt habe. Lesen Sie den originalen Artikel: Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn
heise-Angebot: secIT 2022: „Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb“
Dieser Artikel wurde indexiert von heise Security IT-Attacken sind nichts Abstraktes, sondern in Firmen oft bittere Realität. Die Security-Konferenz secIT hilft vorzubeugen und im Notfall richtig zu reagieren. Lesen Sie den originalen Artikel: heise-Angebot: secIT 2022: „Wenn man die Tür…
Brute-Force-Angriff: „Mittlere fünfstellige“ Zahl von thalia.de-Konten gehackt
Dieser Artikel wurde indexiert von heise Security Beim Online-Buchhändler Thalia wurden User-Konten zum Angriffsziel – teilweise mit Erfolg. Die Betroffenen wurden per E-Mail informiert. Lesen Sie den originalen Artikel: Brute-Force-Angriff: „Mittlere fünfstellige“ Zahl von thalia.de-Konten gehackt
Internationales Rotes Kreuz: Cyberangriff gezielt und „besonders raffiniert“
Dieser Artikel wurde indexiert von heise Security Das IKRK hat weitere Details zu dem jüngst entdeckten Cyberangriff öffentlich gemacht. Der habe sich gezielt gegen das Rote Kreuz gerichtet. Lesen Sie den originalen Artikel: Internationales Rotes Kreuz: Cyberangriff gezielt und „besonders…
„Dark Souls“: Spiele-Entwickler nimmt Server wegen Exploit vom Netz
Dieser Artikel wurde indexiert von heise Security Die PC-Server von Spielen der „Dark Souls“-Reihe sind derzeit offline. Hintergrund ist ein Exploit, der es Angreifern erlauben soll, Schadcode zu verteilen. Lesen Sie den originalen Artikel: „Dark Souls“: Spiele-Entwickler nimmt Server wegen…
Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
Dieser Artikel wurde indexiert von heise Security Angreifer könnte zahlreiche Drucker-Modelle von Lexmark attackieren. Der Hersteller hat die Schwachstelle nun geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
Backup-Software: Dell EMC AppSync kompromittierbar
Dieser Artikel wurde indexiert von heise Security Durch mehrere Sicherheitslücken in der Backup-Software EMC AppSync von Dell hätten Angreifer in betroffene Systeme eindringen und sie manipulieren können. Lesen Sie den originalen Artikel: Backup-Software: Dell EMC AppSync kompromittierbar
Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet
Dieser Artikel wurde indexiert von heise Security Immer mehr Firmen werden Opfer von Cyberkriminalität. Viele zeigen das jedoch gar nicht erst an, weil sie etwa einen Image- und Vertrauensverlust befürchten. Lesen Sie den originalen Artikel: Sachsen: Polizei registriert mehr Cybercrime-Fälle…
l+f: Shodan2000 – offene Systeme im animierten Retro-Display
Dieser Artikel wurde indexiert von heise Security Shodan2000 zeigt mit passender 8-Bit-Musikunterlegung und animiertem 80er-Jahre-Hintergrund IP-Adressen und Details zu offenen Diensten im Internet. Lesen Sie den originalen Artikel: l+f: Shodan2000 – offene Systeme im animierten Retro-Display
Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
Dieser Artikel wurde indexiert von heise Security Über Schwachstellen in verschiedenen BIG-IP Appliances könnte Schadcode auf Systeme gelangen. Lesen Sie den originalen Artikel: Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
Plugin „Email Template Designer“ reißt Sicherheitslücke in WordPress
Dieser Artikel wurde indexiert von heise Security Durch eine Schwachstelle im WordPress-Plugin „WordPress Email Template Designer – WP HTML Mail“ könnten Angreifer dem Administrator Schadcode unterschieben. Lesen Sie den originalen Artikel: Plugin „Email Template Designer“ reißt Sicherheitslücke in WordPress
heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
Dieser Artikel wurde indexiert von heise Security Mittwoch gibt das Halbtages-Webinar einen Überblick zu den anstehenden Herausforderungen im Bereich IT-Sicherheit und Datenschutz – praxisnah und unabhängig. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
Dieser Artikel wurde indexiert von heise Security Eigentlich soll McAfee Agent Computer schützen. Doch zwei nun gepatchte Schwachstellen könnten Angreifer auf Computer lassen. Lesen Sie den originalen Artikel: Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
McAfee und FireEye fusionieren unter der Marke „Trellix“
Dieser Artikel wurde indexiert von heise Security Die Symphony Technology Group (STG) führt unter ihrem Dach McAfee und FireEye zusammen. Das dafür neu gegründete „Trellix“ übernimmt deren Kundenstämme. Lesen Sie den originalen Artikel: McAfee und FireEye fusionieren unter der Marke…
heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
Dieser Artikel wurde indexiert von heise Security Lernen Sie, wie Sie die Internetprotokolle TLS und DNS mit den Erweiterungen DNSSEC und DANE absichern. Kombo-Rabatt bei Buchung von 2 oder 3 Schulungen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: Sichere Datenübertragung…
Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten aus der Ferne WD-Speichergeräte übernehmen oder Daten stehlen. Ein letztes Update steht für My Cloud OS 3 bereit, dessen Support bald endet. Lesen Sie den originalen Artikel: Western Digital fixt kritische…
Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
Dieser Artikel wurde indexiert von heise Security Durch Schlupflöcher in der Drittanbieter Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Server schieben. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
Dieser Artikel wurde indexiert von heise Security Für die EU Cybersicherheitsrichtlinie NIS2 pocht der BDI auf sichere Verschlüsselung. Sie solle auch für öffentliche Einrichtungen gelten. Lesen Sie den originalen Artikel: Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
Dieser Artikel wurde indexiert von heise Security Im Schweizer Organspender-Verzeichnis war es möglich, ohne Identitätsprüfung online beliebige Personen einzutragen. Die Datenschutzbehörde prüft den Fall. Lesen Sie den originalen Artikel: Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
Dieser Artikel wurde indexiert von heise Security Vor allem in Cloud-Systemen problematisch: An Linux-Systemen angemeldete Nutzer könnten aufgrund eines potenziellen Pufferüberlaufs ihre Rechte ausweiten. Lesen Sie den originalen Artikel: Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für mehrere Produkte von Cisco erschienen. Eine geschlossene Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
Knapp 7 Millionen Passwörter von Open Subtitles entwendet
Dieser Artikel wurde indexiert von heise Security Die Webseiten und das Forum von Open Subtitles wurden Opfer von Cyberkriminellen. Die konnten alle Zugangsdaten erbeuten. Nutzer müssen jetzt aktiv werden. Lesen Sie den originalen Artikel: Knapp 7 Millionen Passwörter von Open…
Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen
Dieser Artikel wurde indexiert von heise Security Das Internationale Rote Kreuz kümmert sich unter anderem darum, vermisste Personen mit ihren Familien zusammenzuführen. Die Daten dazu wurden nun abgegriffen. Lesen Sie den originalen Artikel: Internationales Rotes Kreuz: Daten zu 500.000 vermissten…
Kritische Sicherheitslücke in Google Chrome geschlossen
Dieser Artikel wurde indexiert von heise Security In der aktualisierten Version von Google Chrome schließt das Unternehmen zahlreiche Schwachstellen. Mindestens eine davon stuft der Hersteller als kritisch ein. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Google Chrome geschlossen
Mehr Malware bedroht Linux
Dieser Artikel wurde indexiert von heise Security Malware für Linux taucht inzwischen häufiger in freier Wildbahn auf. Ein Sicherheitsunternehmen sieht eine Zunahme von 35 Prozent im Jahr 2021. Lesen Sie den originalen Artikel: Mehr Malware bedroht Linux
Safari 15: Apple geht schwere Datenschutzlücke an
Dieser Artikel wurde indexiert von heise Security Seit Wochen verrät Apples Browser Surf-Aktivitäten und Account-IDs. Im Unterbau WebKit ist der Bug behoben, iPhone- und Mac-Updates stehen noch aus. Lesen Sie den originalen Artikel: Safari 15: Apple geht schwere Datenschutzlücke an
Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
Dieser Artikel wurde indexiert von heise Security Die Entwickler haben mehrere Lücken in der Android-Version für Nvidia Shield TV geschlossen. Insgesamt gilt das Risiko als hoch. Lesen Sie den originalen Artikel: Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
Dieser Artikel wurde indexiert von heise Security Besucher und Teilnehmer der Olympischen Spielen in Peking müssen die App MY2022 installieren und nutzen. Die hat offenbar mehrere Schwachstellen. Lesen Sie den originalen Artikel: Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
Dieser Artikel wurde indexiert von heise Security Zehn Länder und Europol haben in Kooperation den VPN-Anbieter VPNLab.net offline genommen, der Cyberkriminellen anonymisierte Netzzugriffe ermöglichte. Lesen Sie den originalen Artikel: Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
BaFin warnt: Betrüger geben sich als Revolut Ltd. aus
Dieser Artikel wurde indexiert von heise Security Die BaFin warnt Verbraucher vor betrügerischen Anrufen und E-Mails. Darin wird behauptet, der Empfänger bekomme im Auftrag der BaFin Geld oder Bitcoin. Lesen Sie den originalen Artikel: BaFin warnt: Betrüger geben sich als…
BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
Dieser Artikel wurde indexiert von heise Security Kooperative intelligente Transportsysteme setzen auf Kommunikation etwa von Fahrzeugen untereinander. Das BSI gibt Hinweise für den sicheren Betrieb. Lesen Sie den originalen Artikel: BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
Dieser Artikel wurde indexiert von heise Security Am Patchday im Januar dichtet Oracle in diversen Produkten teils kritische Sicherheitslücken ab. Fast 500 Updates soll das „Critical Patch Update“ umfassen. Lesen Sie den originalen Artikel: Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
Dieser Artikel wurde indexiert von heise Security Der Katalog der bekannten ausgenutzten IT-Schwachstellen der Cybersecurity & Infrastructure Security Agency wächst und wächst. Lesen Sie den originalen Artikel: Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Desktop Central und Desktop Central MSP von Soho. Lesen Sie den originalen Artikel: Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
Microsoft patcht wieder außer der Reihe
Dieser Artikel wurde indexiert von heise Security Die Updates vom Januar-Patchday haben einige Probleme hervorgerufen, die Microsoft mit weiteren Software-Aktualisierungen beheben will. Lesen Sie den originalen Artikel: Microsoft patcht wieder außer der Reihe
Allianz: Cyberattacken verbreiten weltweit die größte Angst in Unternehmen
Dieser Artikel wurde indexiert von heise Security Online-Erpressung ist ein Boomgeschäft für Kriminelle. Die Zahl der Cyberangriffe steigt stetig, und dementsprechend wachsen die Ängste in den Unternehmen. Lesen Sie den originalen Artikel: Allianz: Cyberattacken verbreiten weltweit die größte Angst in…
Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen
Dieser Artikel wurde indexiert von heise Security Eine kleine Schwachstelle bei Zugriffsrechten des Microsoft Defender unter Windows 10 ermöglicht Angreifern, Malware vor Scans zu verstecken. Lesen Sie den originalen Artikel: Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen
l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis
Dieser Artikel wurde indexiert von heise Security Auch bei EA Sports arbeiten nur Bots – äähhhh Menschen. Lesen Sie den originalen Artikel: l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis
Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben in der AWS-Cloud zwei Schwachstellen ausgemacht. Security-Experte Joshua Tiago erklärt, was sie für Nutzer bedeuten. Lesen Sie den originalen Artikel: Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen
Dieser Artikel wurde indexiert von heise Security Ein JavaScript-Fehler sorgt dafür, dass alle Server sehen, welche Datenbanken es gibt. Das hilft beim unerwünschten Tracking und kann die Sicherheit gefährden. Lesen Sie den originalen Artikel: Bug in Apples Safari-Browser: Fremde Seiten…
Admin-Lücke in drei WordPress-Plug-ins geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Shop-Websites attackieren. Aktuelle Versionen von Login/Signup Popup, Side Cart Woocommerce und Waitlist Woocommerce sind abgesichert. Lesen Sie den originalen Artikel: Admin-Lücke in drei WordPress-Plug-ins geschlossen
Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld
Dieser Artikel wurde indexiert von heise Security Hackergruppen in Diensten des nordkoreanischen Regimes waren auch 2021 umtriebig. Insgesamt haben sie laut einer Analyse fast 400 Millionen US-Dollar erbeutet. Lesen Sie den originalen Artikel: Nordkorea erbeutete 2021 angeblich fast 400 Millionen…
Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
Dieser Artikel wurde indexiert von heise Security Eine Schwachstelle im Kernel-Modul NetUSB, das viele Router-Hersteller nutzen, könnten Angreifer zum Einschleusen und Ausführen von Schadcode missbrauchen. Lesen Sie den originalen Artikel: Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
Dieser Artikel wurde indexiert von heise Security Nach den Cyberangriffen auf mehrere Websites der Ukraine entdeckt Microsoft weitere Schadsoftware, die Computer unbrauchbar machen könnte. Lesen Sie den originalen Artikel: Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
Über drei Millionen PCs in Deutschland mit unsicherem Windows-System
Dieser Artikel wurde indexiert von heise Security Vor zwei Jahren stellte Microsoft den Support für Windows 7 ein. Trotzdem schaffen es viele Anwender nicht, sich von dem unsicheren System zu trennen. Lesen Sie den originalen Artikel: Über drei Millionen PCs…
Juniper Networks stopft zahlreiche Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security In Geräten und Diensten von Juniper hätten Angreifer Schwachstellen etwa für DoS-Angriffe, die Ausweitung von Rechten oder Schlimmeres missbrauchen können. Lesen Sie den originalen Artikel: Juniper Networks stopft zahlreiche Sicherheitslücken
Schadcode-Schlupflöcher in Qnap NAS geschlossen
Dieser Artikel wurde indexiert von heise Security Die Qnap-Entwickler haben ihr NAS-Betriebssystem und zwei Apps gegen mögliche Attacken abgesichert. Lesen Sie den originalen Artikel: Schadcode-Schlupflöcher in Qnap NAS geschlossen
heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory
Dieser Artikel wurde indexiert von heise Security Active Directory im Mittelpunkt: Ihr Unternehmens-AD effektiv schützen und die Vorzüge von Azure AD – der Cloud-Version von Active Directory – kennenlernen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: Active Directory absichern &…
Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
Dieser Artikel wurde indexiert von heise Security Sicherheitslücken in der Citrix Workspace App for Linux und im Hypervisor ermöglichten Angreifern die Rechteausweitung oder DoS-Attacken auf den Host. Lesen Sie den originalen Artikel: Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
Dieser Artikel wurde indexiert von heise Security Admins von Cisco-Hard- und -Software sind gefragt, ihre Systeme abzusichern. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
Dieser Artikel wurde indexiert von heise Security Angreifer haben Webauftritte ukrainischer Behörden und der Regierung durch Drohbotschaften ersetzt. Inzwischen sind die Seiten nicht mehr abrufbar. Lesen Sie den originalen Artikel: Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
Verwundbare Exchange-Server der öffentlichen Verwaltung
Dieser Artikel wurde indexiert von heise Security 20 Exchange-Server in öffentlicher Hand waren für eine Sicherheitslücke anfällig. Kriminelle hätten die Kontrolle übernehmen können. Lesen Sie den originalen Artikel: Verwundbare Exchange-Server der öffentlichen Verwaltung
Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
Dieser Artikel wurde indexiert von heise Security Entwickler sollten ihre Jenkins-Umgebung aus Sicherheitsgründen auf den aktuellen Stand bringen. Viele Updates sind jedoch noch nicht verfügbar. Lesen Sie den originalen Artikel: Viele Lücken im Software-System Jenkins entdeckt – und noch nicht…
Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
Dieser Artikel wurde indexiert von heise Security HPE-Entwickler haben eine kritische Schwachstelle im Unix-Betriebssystem HP-UX geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
IBM sichert sein Server- und Workstation-System AIX ab
Dieser Artikel wurde indexiert von heise Security Angreifer könnten AIX-Systeme von IBM attackieren und Schadcode ausführen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: IBM sichert sein Server- und Workstation-System AIX ab
heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Dieser Artikel wurde indexiert von heise Security Lernen Sie an zwei Tagen, wie Sie am Beispiel von Microsoft Azure Cloud-Dienste sicher und datenschutzkonform einsetzen. Frühbucherrabatt bis zum 27.1.2022. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
Dieser Artikel wurde indexiert von heise Security Jüngste Sicherheitsupdates für Windows sorgen für Ärger: Unter anderem werden Domain Controller in Boot-Schleifen gezwungen und Hyper-V startet nicht mehr. Lesen Sie den originalen Artikel: Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in…
Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
Dieser Artikel wurde indexiert von heise Security Mozillas Mailclient und Webrowser sind Versionen erschienen, die gegen verschiedene Attacken gewappnetet sind. Lesen Sie den originalen Artikel: Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
Dieser Artikel wurde indexiert von heise Security Ransomware, Homeoffice und dann noch Datenschutz – 2021 war herausfordernd. Das Halbtages-Webinar hilft Ihnen dabei, auch 2022 den Kopf über Wasser zu behalten. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Security-…
Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
Dieser Artikel wurde indexiert von heise Security Angreifer könnten auf Computern mit Adobe-Anwendungen Schadcode platzieren. Dagegen abgesicherte Versionen schaffen Abhilfe. Lesen Sie den originalen Artikel: Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
Cybersicherheit: ESA lässt Satelliten im Orbit hacken
Dieser Artikel wurde indexiert von heise Security Die ESA will wissen, wie angreifbar einer ihrer Satelliten im Orbit ist und bittet um Vorschläge, wie der gehackt werden könnte. Die besten werden ausprobiert. Lesen Sie den originalen Artikel: Cybersicherheit: ESA lässt…
Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
Dieser Artikel wurde indexiert von heise Security Der deutsche Software-Hersteller SAP kümmert sich unter anderem um eine kritische Lücke in seinem Portfolio. Lesen Sie den originalen Artikel: Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Der Großteil der geschlossenen Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft. Lesen Sie den originalen Artikel: Patchday: Trojaner könnte sich über kritische Windows-Lücke…
l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher bekommen unerwartet Hilfe. Lesen Sie den originalen Artikel: l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
Dieser Artikel wurde indexiert von heise Security Die manipulierten Pakete sollen offensichtlich eine Botschaft an Großunternehmen sein, die Open Source nutzen, ohne die Developer zu bezahlen. Lesen Sie den originalen Artikel: Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
macOS-Lücke: Spionieren über Teams und andere Apps
Dieser Artikel wurde indexiert von heise Security Microsoft hat Details zu einem Bug publiziert, mit dem es möglich war, den Systemschutz TCC zu umgehen, der eigentlich Mac-Nutzer vor Datenabgriff bewahrt. Lesen Sie den originalen Artikel: macOS-Lücke: Spionieren über Teams und…
heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
Dieser Artikel wurde indexiert von heise Security Die von c’t, heise Security und iX ausgewählten Referenten geben auf der secIT 2022 lebensrettende Handlungsanweisungen, wenn Hacker die eigene IT entern. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT 2022: Active Directory…
Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
Dieser Artikel wurde indexiert von heise Security Bretonische Sicherheitsforscher weisen Angriffe auf vernetzte Geräte nach, ohne deren Software beziehungsweise Firmware zu untersuchen. Lesen Sie den originalen Artikel: Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
Dieser Artikel wurde indexiert von heise Security NortonLifeLock hat es erneut getan und unter Windows eine Antiviren-Software mit Krypto-Mining-Fähigkeiten ausgestattet. Lesen Sie den originalen Artikel: Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
heise-Angebot: Sicher ins Jahr starten mit den iX-Security-Workshops im Januar
Dieser Artikel wurde indexiert von heise Security Jetzt noch Tickets sichern für die iX-Schulungen zum IT-Grundschutz, den OWASP Top 10, DevSecOps und zum Absichern von Microsoft 365 & Windows 10 . Lesen Sie den originalen Artikel: heise-Angebot: Sicher ins Jahr…
Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Tipps zur Absicherung von NAS-Geräten von Qnap und aktuelle Sicherheitsupdates. Lesen Sie den originalen Artikel: Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
Dieser Artikel wurde indexiert von heise Security Die Speichermedien mit der Malware erreichen US-Firmen etwa in der Rüstungsindustrie laut dem FBI getarnt als Geschenkbox oder Covid-19-Leitlinien. Lesen Sie den originalen Artikel: FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App
Dieser Artikel wurde indexiert von heise Security Für die Suche nach Zeugen bei einem Todesfall fragten die Fahnder missbräuchlich Kontaktinformationen aus dem Luca-System ab. Die Betreiber kritisieren dies. Lesen Sie den originalen Artikel: Mainzer Polizei ermittelte rechtswidrig mit Daten aus…
Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
Dieser Artikel wurde indexiert von heise Security Google und weitere Smartphone-Hersteller haben wichtige Sicherheitsupdates für Android 9, 10, 11 und 12 veröffentlicht. Lesen Sie den originalen Artikel: Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
Dieser Artikel wurde indexiert von heise Security In der aktuellen Version des Content Management System WordPress haben die Entwickler vier Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
iPhone-Angriff: Hacker könnten Reboot verunmöglichen
Dieser Artikel wurde indexiert von heise Security Malware wie die iOS-Version der Spyware Pegasus gehen nach einem Neustart verloren. Dieser lässt sich allerdings unterbinden, wie eine Sicherheitsfirma zeigt. Lesen Sie den originalen Artikel: iPhone-Angriff: Hacker könnten Reboot verunmöglichen
FTC mahnt zu Log4j-Updates – sonst drohen Klagen
Dieser Artikel wurde indexiert von heise Security Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten. Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden. Lesen Sie den originalen Artikel: FTC mahnt zu Log4j-Updates – sonst drohen Klagen
Entwickler schließen 37 Sicherheitslücken in Chrome 97
Dieser Artikel wurde indexiert von heise Security Die Vorgängerversion von Chrome 97 enthielt mindestens eine kritische Sicherheitslücke. Angreifer hätten vermutlich eingeschleusten Code ausführen können. Lesen Sie den originalen Artikel: Entwickler schließen 37 Sicherheitslücken in Chrome 97
Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
Dieser Artikel wurde indexiert von heise Security IBM hat Sicherheitslücken in mehreren Anwendungen wie Cloud Private, Db2 und Elastic Search geschlossen. Außerdem gibt es Neuigkeiten zu Log4j-Anfälligkeiten. Lesen Sie den originalen Artikel: Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz
Dieser Artikel wurde indexiert von heise Security Beim Musikdienst DatPiff wurde eine Datenbank mit Nutzerdatensätzen erbeutet. Mehr als 7 Millionen E-Mail- und Passwort-Paare tauchten jetzt frei im Netz auf. Lesen Sie den originalen Artikel: Rund 7,5 Millionen Passwörter von DatPiff-Nutzern…
Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
Dieser Artikel wurde indexiert von heise Security Google will die SOAR-Fähigkeiten von Siemplify in die eigene Sicherheitsanalyse-Plattform Chronicle integrieren. Lesen Sie den originalen Artikel: Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
Dieser Artikel wurde indexiert von heise Security VMware warnt vor einer Lücke in seinen Anwendungen für virtuelle Maschinen Cloud Foundation, ESXi, Fusion und Workstation. Einige Patches fehlen noch. Lesen Sie den originalen Artikel: VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD zugelassen
Dieser Artikel wurde indexiert von heise Security Um das Verschlüsselungs- und Signatur-Projekt GnuPG war es längere Zeit ruhig. Es hat sich inzwischen finanziell gut positioniert und weiterentwickelt. Lesen Sie den originalen Artikel: Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD…
l+f: Copy-and-paste im Trojaner-Gewand
Dieser Artikel wurde indexiert von heise Security Manchmal bekommt man etwas gänzlich anderes, als man denkt. Das kann durchaus gefährlich werden. Lesen Sie den originalen Artikel: l+f: Copy-and-paste im Trojaner-Gewand
„Doorlock“: HomeKit-Bug kann iPhones und iPads lahmlegen
Dieser Artikel wurde indexiert von heise Security Gibt man HomeKit-Hardware einen langen String als Namen, müssen Geräte komplett zurückgesetzt werden, bevor sie wieder arbeiten. Ein Apple-Fix steht aus. Lesen Sie den originalen Artikel: „Doorlock“: HomeKit-Bug kann iPhones und iPads lahmlegen
Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für die Schutzlösungen Apex One und Worry-Free Business Security von Trend Micro erschienen. Lesen Sie den originalen Artikel: Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Nighthawk-Router von Netgear attackieren. Es könnten noch weitere Modelle betroffen sein. Aktuelle Firmware-Versionen sollen Abhilfe schaffen. Lesen Sie den originalen Artikel: Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
Dieser Artikel wurde indexiert von heise Security Eine neue Ransomware-Gruppe hat den portugiesischen Medienkonzern Impresa angegriffen. Mehrere Medien können aktuell nur über Social Media Meldungen verbreiten. Lesen Sie den originalen Artikel: Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
Dieser Artikel wurde indexiert von heise Security Ein Überlauf im Malware-Scanning lässt Exchange-Server beim Ausliefern von Mails stocken. Jetzt hat Microsoft einen ersten Fix fertig. Lesen Sie den originalen Artikel: Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
Dieser Artikel wurde indexiert von heise Security Eine Iranische Security-Firma hat ein Rootkit entdeckt, das sich in Hewlett Packards Fernwartungstechnik „Integrated Lights-Out“ (iLO) eingenistet hat. Lesen Sie den originalen Artikel: Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
Dieser Artikel wurde indexiert von heise Security Zum Jahreswechsel streiken weltweit zahlreiche Exchange-Server, weil die FIP-FS-Scan-Engine sich an der Jahreszahl verhebt. Immerhin gibt es temporäre Abhilfe. Lesen Sie den originalen Artikel: Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022