Kategorie: heise Security

Dieser Artikel wurde indexiert von heise Security Es erwarten Sie am 16. & 17. September vier Schwerpunktthemen mit rund 40 spannenden Speakern und die Keynote vom Bundesdatenschutzbeauftragten Ulrich Kelber. Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2021: Die…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft empfiehlt für Windows 11 ein Trusted Platform Module (TPM 2.0); es soll Firmware und Login-Informationen schützen und Cloud-Zugriffe absichern. Lesen Sie den originalen Artikel: Windows 11: Microsoft erklärt TPM-Nutzung

Read more →

Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2

Read more →

Dieser Artikel wurde indexiert von heise Security Die Citrix-Entwickler haben zwei Sicherheitslücken in Hypervisor geschlossen. Keine Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen

Read more →

Dieser Artikel wurde indexiert von heise Security Windows 11 verlangt ein Trusted Platform Module nach TPM-2.0-Spezifikation; bei vielen Rechnern ist es vorhanden oder lässt sich aktivieren. Lesen Sie den originalen Artikel: Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0

Read more →

Dieser Artikel wurde indexiert von heise Security Admins sollten aus Sicherheitsgründen aktuelle BIOS/UEFI-Updates für verschiedene Dell-Computer-Modelle installieren. Lesen Sie den originalen Artikel: Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen

Read more →

Dieser Artikel wurde indexiert von heise Security Daten auf Festplatten der WD-Baureihe My Book Live werden von extern gelöscht und durch fremde Passwörter unzugänglich gemacht. Lesen Sie den originalen Artikel: Western Digital My Book Live: Trennen Sie Ihre Festplatten vom…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Zyxel untersucht derzeit Attacken auf verschiedene Produkte aus dem eigenen Portfolio. Lesen Sie den originalen Artikel: Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar

Read more →

Dieser Artikel wurde indexiert von heise Security Opigno Group Manager und Learning Path für Drupal waren anfällig für so genanntes Clickjacking. Aktuelle Sicherheitsupdates ändern das. Lesen Sie den originalen Artikel: CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen

Read more →

Dieser Artikel wurde indexiert von heise Security Qnap hat das Betriebssystem seiner Netzwerkspeicher gegen Command-Injection-Attacken abgesichert. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit der Server-Schutzlösung Carbon Black App Control von VMware attackieren. Lesen Sie den originalen Artikel: Kritische Admin-Lücke bedroht VMware Carbon Black App Control

Read more →

Dieser Artikel wurde indexiert von heise Security Eine XSS-Lücke in Pling-basierten Stores wie dem KDE-Store könnte zur Manipulation gelisteter Apps missbraucht werden. Auch die Plingstore-App ist verwundbar. Lesen Sie den originalen Artikel: Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security John McAfee ist am Mittwoch in der Zelle eines Gefängnisses in Barcelona gestorben. Stunden zuvor hatte ein Gericht seine Auslieferung an die USA zugelassen. Lesen Sie den originalen Artikel: John McAfee stirbt in…

Read more →

Dieser Artikel wurde indexiert von heise Security Die EU-Kommission hat einen Plan für eine Gemeinsame Cyber-Einheit vorgelegt, die für mehr Cyber-Sicherheit in der EU sorgen soll. Lesen Sie den originalen Artikel: Cyber-Einheit der EU soll in einem Jahr anfangen zu…

Read more →

Dieser Artikel wurde indexiert von heise Security CCA-Funktionen schützen Daten im RAM von Servern, Smartphones und Computern selbst vor dem Admin; CCA zielt auf Cloud-Rechenzentren, aber auch Endgeräte. Lesen Sie den originalen Artikel: ARM Confidential Compute Architecture: Details zur ARMv9-CCA

Read more →

Dieser Artikel wurde indexiert von heise Security Aufgrund von Fehlern in Bluetooth-Komponenten könnten Angreifer Systeme mit Zephyr OS attackieren. Patches sind verfügbar. Lesen Sie den originalen Artikel: Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme

Read more →

Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für verschiedene Jetson-Systeme von Nvidia erschienen. Lesen Sie den originalen Artikel: Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Der Trojaner „Vigilante“ (engl. für Bürgerwehr) spielt den Aufpasser auf Windows-PCs: Hosts-Manipulationen sollen Nutzer von Filesharing-Plattformen fernhalten. Lesen Sie den originalen Artikel: l+f: Malware kämpft gegen Software-Piraterie

Read more →

Dieser Artikel wurde indexiert von heise Security Mitglieder von heise Security Pro können jederzeit auf die sonst kostenpflichtigen Security- und Datenschutz-Webinare zugreifen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Produkte der AutoCAD-Familie. Lesen Sie den originalen Artikel: Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen

Read more →

Dieser Artikel wurde indexiert von heise Security Commander X steht vor einem US-Gericht. Der angebliche Anonymous-Hacker ist in Mexiko gefasst worden. Er bezeichnet seine Auslieferung als illegal. Lesen Sie den originalen Artikel: Anonymous-Hacker nach 10 Jahren Flucht verhaftet

Read more →

Dieser Artikel wurde indexiert von heise Security Mit Namen wie mplatlib setzen die Pakete auf Verwechslung zu matplotlib. Sie laden ein Bash-Skript herunter, das versucht einen Kryptominer zu installieren. Lesen Sie den originalen Artikel: Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Tor Browser ist in einer aktualisierten Version für alle Plattformen erschienen. Die Entwickler haben mehrere Sicherheitsprobleme gelöst. Lesen Sie den originalen Artikel: Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet

Read more →

Dieser Artikel wurde indexiert von heise Security Die Ransomware-Angriffe der letzten Zeit rufen die G7 auf den Plan. Sie fordern Russland und andere auf, von dort ausgehende Attacken zu unterbinden. Lesen Sie den originalen Artikel: Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln…

Read more →

Dieser Artikel wurde indexiert von heise Security Wenn der eigene Heimtrainer zum Spion wird. Lesen Sie den originalen Artikel: l+f: Hacker radeln ins Netzwerk

Read more →

Dieser Artikel wurde indexiert von heise Security Vergünstigte Tickets für die Thementage zu DevSecOps am 29. Juni und Web Application Security am 1. Juli gibt es nun noch bis zum 24. Juni. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec:…

Read more →

Dieser Artikel wurde indexiert von heise Security Durch ein Schlupfloch lassen sich viele Browser eindeutig identifizieren. Bis vor kurzem war sogar der Tor Browser betroffen. Lesen Sie den originalen Artikel: Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen

Read more →

Dieser Artikel wurde indexiert von heise Security „Desinfec’t für Profis“ und „Threat Hunting mit Yara und Thor“ zeigen, wie Profis Bedrohungen jenseits herkömmlicher Viren aufspüren und unschädlich machen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd

Read more →

Dieser Artikel wurde indexiert von heise Security Die Libraries und Entwicklerwerkzeuge für Fully Homomorphic Encryption macht Google ab sofort als Open Source frei zugänglich. Lesen Sie den originalen Artikel: Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat

Read more →

Dieser Artikel wurde indexiert von heise Security Das webbasierte Management-Interface einiger SonicOS-Versionen hätte mittels spezieller POST-Requests lahmgelegt werden können. Updates ändern das. Lesen Sie den originalen Artikel: SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS

Read more →

Dieser Artikel wurde indexiert von heise Security Mehrere neue Sicherheitsfunktionen führt Google für Workspace ein. Unter anderem können Nutzer ihre Dokumente künftig selbst verschlüsseln. Lesen Sie den originalen Artikel: Google Docs verschlüsseln, auch vor Google

Read more →

Dieser Artikel wurde indexiert von heise Security Das Hackerkollektiv hat Zugriff auf kenfm.de erlangt und von dort nach eigenen Angaben 3 GByte Daten kopiert. Lesen Sie den originalen Artikel: kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen

Read more →

Dieser Artikel wurde indexiert von heise Security Es ist ein kostenloses Entschlüsselungstool für Opfer des Erpressungstrojaners Avaddon erschienen. Lesen Sie den originalen Artikel: Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel

Read more →

Dieser Artikel wurde indexiert von heise Security IT-Angriffe nehmen mit Hilfe von Künstlicher Intelligenz rasant zu. Unternehmen setzen zur Abwehr nun ebenfalls vermehrt auf KI. Lesen Sie den originalen Artikel: IT-Sicherheit: Wenn KI gegen KI kämpft

Read more →

Dieser Artikel wurde indexiert von heise Security Durch ein Datenleck gerieten Informationen von Kunden in unbefugte Hände. VW hat bereits die Staatsanwaltschaft informiert und Justizbehörden eingeschaltet. Lesen Sie den originalen Artikel: VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen

Read more →

Dieser Artikel wurde indexiert von heise Security Innenminister Horst Seehofer hat einen Entwurf für eine Cybersicherheitsstrategie vorgelegt. Er plant einen Angriff auf Verschlüsselung und mehr Staatshacking. Lesen Sie den originalen Artikel: Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten unter anderem Apps mit Admin-Rechten auf Samsung-Smartphones installieren. Einige Sicherheitspatches stehen noch aus. Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkgeräte von Qnap. Lesen Sie den originalen Artikel: Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab

Read more →

Dieser Artikel wurde indexiert von heise Security Bei einem Cyberangriff im Februar wurden Quellcode und interne Daten von CD Projekt erbeutet. Nun kursieren sie im Internet, bestätigte der Publisher. Lesen Sie den originalen Artikel: CD Projekt: Interne Daten kursieren nach…

Read more →

Dieser Artikel wurde indexiert von heise Security Der beliebte Linux-Bootloader Grub2 schließt offiziell die Sicherheitslücke BootHole und versteht nun mit LUKS2-verschlüsselte Partitionen. Lesen Sie den originalen Artikel: Bootloader Grub 2.06 verbessert Sicherheit

Read more →

Dieser Artikel wurde indexiert von heise Security Namenlose Malware griff sensible Daten von über drei Mio. Windows-Systemen ab. Analysten von NordLocker holten den Passwort-Prüfdienst HIBP mit ins Boot. Lesen Sie den originalen Artikel: Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit…

Read more →

Dieser Artikel wurde indexiert von heise Security Citrix Application Delivery Controller, Gateway und SD-WAN WANOP sind verwundbar. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren

Read more →

Dieser Artikel wurde indexiert von heise Security Es ist eine gegen verschiedene Attacken abgesicherte Version des Webbrowsers Chrome erschienen. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen

Read more →

Dieser Artikel wurde indexiert von heise Security Neue, allerdings nur mit „Medium“ bewertete Lücken erfordern Microcode-Updates für einige Prozessoren. Viele andere Aktualisierungen sind direkt verfügbar. Lesen Sie den originalen Artikel: Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher zeigen theoretische Attacken auf TLS-Verbindungen. Angreifer könnten beispielsweise Sessions kapern. Lesen Sie den originalen Artikel: Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren

Read more →

Dieser Artikel wurde indexiert von heise Security Noch bis nächste Woche gibt es vergünstigte Tickets für die Thementage zu DevSecOps und Web Application Security. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern

Read more →

Dieser Artikel wurde indexiert von heise Security Im Zentrum von SAPs Security-Patchday steht diesmal NetWeaver mit Sicherheitslücken von „High“ bis „Critical“. Aber auch weitere Produkte wurden abgesichert. Lesen Sie den originalen Artikel: Patchday: SAP NetWeaver AS für ABAP & Java…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Message-Broker sind für Denial-of-Service-Angriffe über das IoT-Protokoll MQTT anfällig. Aktuelle Patches sind verfügbar, Sie sollten sie schnell anwenden. Lesen Sie den originalen Artikel: Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und…

Read more →

Dieser Artikel wurde indexiert von heise Security Adobe patcht sich durch sein Portfolio: Angreifer könnten u.a. Schadcode auf Computer mit verwundbaren Versionen von After Effects und Photoshop schieben. Lesen Sie den originalen Artikel: Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft hat wichtige Sicherheitsupdates für Edge, Windows & Co. veröffentlicht. Momentan gibt es aktive Attacken. Lesen Sie den originalen Artikel: Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus

Read more →

Dieser Artikel wurde indexiert von heise Security GitHub hat seine Richtlinien aktualisiert: Umgang mit Malware hat der Code-Hoster nun klarer umrissen, außerdem ein Schlichtungsverfahren neu eingeführt. Lesen Sie den originalen Artikel: GitHub: Neue Policy stellt Anlassfälle für Sperren klar und…

Read more →

Dieser Artikel wurde indexiert von heise Security Hackergruppe Ragnar Locker hat angeblich 1,5 TByte sensible Daten erbeutet. Nach Wiederherstellung seiner Systeme will Adata offenbar kein Lösegeld zahlen. Lesen Sie den originalen Artikel: Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen

Read more →

Dieser Artikel wurde indexiert von heise Security Der Mittelklasse-Router Fritzbox 3490 aus dem Jahr 2014 bekommt das aktuelle FritzOS 7.27 spendiert. Weitere Altmodelle könnten folgen. Lesen Sie den originalen Artikel: Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen

Read more →

Dieser Artikel wurde indexiert von heise Security Seit Mai veröffentlicht Wago nach und nach wichtige Firmware-Updates gegen kritische Lücken in speicherprogrammierbaren Steuerungen (PLC) der Serie 750. Lesen Sie den originalen Artikel: Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Android-Geräte attackieren und unter anderem Informationen leaken oder sogar Schadcode ausführen. Lesen Sie den originalen Artikel: Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Erpressungstrojaner hatte die Pipeline-Firma erwischt. Sie zahlte Lösegeld in Form von Bitcoin und hatte Glück im Unglück. Lesen Sie den originalen Artikel: Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes

Read more →

Dieser Artikel wurde indexiert von heise Security 11.000 Verbrecher sind auf einen angeblich verschlüsselnden Kommunikationsdienst namens AN0M hereingefallen. Nun klicken richtig viele Handschellen. Lesen Sie den originalen Artikel: Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern

Read more →

Dieser Artikel wurde indexiert von heise Security Wer die im Mai geschlossene kritische Lücke in Rocket.Chat noch nicht gefixt hat, sollte das schleunigst nachholen. Lesen Sie den originalen Artikel: Exploit für kritische Lücke in Rocket.Chat veröffentlicht

Read more →

Dieser Artikel wurde indexiert von heise Security Weiter steigender Druck durch Cybercrime, neue Gesetze und viel zu wenig Ressourcen: Nutzen Sie die Eintageskonferenz, um sich wieder Überblick zu verschaffen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour für Security-…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen davor, dass Angreifer es auf eine kritische Lücke in vCenter Server abgesehen haben. Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren VMware vCenter Server

Read more →

Dieser Artikel wurde indexiert von heise Security Weiter steigender Druck durch Cybercrime, neue Gesetze und viel zu wenig Ressourcen: Nutzen Sie die Eintageskonferenz, um sich wieder Überblick zu verschaffen. Lesen Sie den originalen Artikel: heise-Angebot: Am Donnerstag: heise Security Tour…

Read more →

Dieser Artikel wurde indexiert von heise Security Hinter der Malware Trickbot steckt eine kriminelle Gruppe aus Osteuropa. Jetzt hat ein US-Bundesgerichtshof Anklage gegen ein mutmaßliches Mitglied erhoben. Lesen Sie den originalen Artikel: Trickbot-Malware: 55-jährige Lettin in den USA angeklagt

Read more →

Dieser Artikel wurde indexiert von heise Security Hinter der Malware Trickbot steckt eine kriminelle Gruppe aus Osteuropa. Jetzt hat ein US-Bundesgerichtshof Anklage gegen ein mutmaßliches Mitglied erhoben. Lesen Sie den originalen Artikel: Trickbot-Malware: 55-jährige Litauerin in den USA angeklagt

Read more →

Dieser Artikel wurde indexiert von heise Security Die Qnap-Entwickler haben in Q’center, QTS, QuTS hero und Video Station mehrere Schwachstellen geschlossen. Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap

Read more →

Dieser Artikel wurde indexiert von heise Security An KRITIS-Betreiber sowie -Prüfer richten sich die überarbeiteten Unterlagen, die beispielsweise Remote-Prüfungen unter Pandemiebedingungen behandeln. Lesen Sie den originalen Artikel: BSI veröffentlicht aktualisierte Hilfestellungen für Kritische Infrastrukturen

Read more →

Dieser Artikel wurde indexiert von heise Security Cisco hat Sicherheitsupdates für mehrere Produkte wie Router und Webex veröffentlicht. Lesen Sie den originalen Artikel: Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Es ist eine gegen mögliche Attacken abgesicherte Version des Mail-Clients Thunderbird erschienen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security In der Linux-Distribution mit Security-Fokus hilft jetzt Kaboxer schwer paketierbaren Tools auf die Sprünge. Kali-Tweaks vereinfacht die Konfiguration. Lesen Sie den originalen Artikel: Kali Linux 2021.2: Neue Version mit Kaboxer und Kali-Tweaks als…

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Polizist verkauft Daten aus einer Polizeidatenbank. Das macht ihn aber nicht zum Hacker. Dieses Urteil schützt Viele, von Haustierfreunden zu Büropersonal. Lesen Sie den originalen Artikel: USA: Hacking-Strafrecht eingeschränkt, Millionen User geschützt

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Polizist verkauft Daten aus einer Polizeidatenbank. Das macht ihn aber nicht zum Hacker. Dieses Urteil rettet viele, von Haustierfreunden zu Büropersonal. Lesen Sie den originalen Artikel: USA: Hacking-Strafrecht eingeschränkt, Millionen User gerettet

Read more →

Dieser Artikel wurde indexiert von heise Security Nortonlifelock spendiert seiner Security-Suite „Norton 360“ ein überraschendes Feature: Man soll darüber Kryptogeld auf seinem Rechner minen können. Lesen Sie den originalen Artikel: „Norton Crypto“: Ether schürfen mit Antiviren-Software

Read more →

Dieser Artikel wurde indexiert von heise Security Es wird noch einige Zeit dauern, bis die zentralen IT-Systeme der TU Berlin nach der Ransomware-Attacke wieder laufen. Auch das SAP-Kernsystem ist betroffen. Lesen Sie den originalen Artikel: Cyberangriff: TU Berlin rechnet mit…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten das VPN-Tool BIG-IP Edge Client unter Windows attackieren. Noch sind nicht alle abgesicherten Versionen verfügbar. Lesen Sie den originalen Artikel: Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein

Read more →

Dieser Artikel wurde indexiert von heise Security Es ist ein Sicherheitsupdate für den Tor-Browser erscheinen. Keine Sicherheitslücke gilt als kritisch. Lesen Sie den originalen Artikel: Entwickler sichern den anonymisierenden Tor-Browser ab

Read more →

Dieser Artikel wurde indexiert von heise Security Die Bundesregierung hat ein neues, 350 Millionen Euro schweres Förderprogramm zur IT-Sicherheit beschlossen. Es dreht sich auch um den Schutz der Demokratie. Lesen Sie den originalen Artikel: Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen…

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Schwachstelle in der C-Library Lasso fürs Single Sign-On (SSO) betrifft verschiedene Cisco-Produkte. Updates sind verfügbar oder in Vorbereitung. Lesen Sie den originalen Artikel: Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Neuerungen am Debian-basierten Live-System sind diesmal überschaubar – darunter befinden sich auch ein paar sicherheitsrelevante Softwareupdates. Lesen Sie den originalen Artikel: Tails 4.19: Kleinere Neuerungen fürs anonymisierende Betriebssystem

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer attackieren Online-Shops auf WordPress- und WooCommerce-Basis. Bislang gibt es keine Sicherheitsupdates. Lesen Sie den originalen Artikel: Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer-beroht Online-Shops

Read more →

Dieser Artikel wurde indexiert von heise Security Das Mozilla-Team hat den frisch erschienenen Firefox-Versionen neben neuen Features auch Schwachstellen-Patches spendiert. Lesen Sie den originalen Artikel: Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates

Read more →

Dieser Artikel wurde indexiert von heise Security IT-Sicherheitsgesetz 2.0 und weitere neue Gesetze erhöhen die Anforderungen an IT-Security und Datenschutz. Diese Konferenz verschafft Überblick. Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen

Read more →

Dieser Artikel wurde indexiert von heise Security Wer bei den beiden Thementagen der Entwicklerkonferenz am 29. Juni und 1. Juli zuschlägt, kann vom Kombipreis profitieren. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten durch eine Schwachstelle in der Firewall-Verwaltungssoftware Network Security Manager schlüpfen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager

Read more →

Dieser Artikel wurde indexiert von heise Security Die M1-Macs erlauben böswilligen Apps eine geheime Prozesskommunikation. Wirklich gefährlich scheint das zunächst nicht zu sein. Lesen Sie den originalen Artikel: Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon

Read more →

Dieser Artikel wurde indexiert von heise Security Wer seine GPG-Schlüssel mit einem TUI-Werkzeug verwalten will, kann nun auf ein neues, in Rust geschriebenes Open-Source-Projekt zurückgreifen. Lesen Sie den originalen Artikel: gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten

Read more →

Dieser Artikel wurde indexiert von heise Security Jetzt updaten: Eine Lücke in den speicherprogrammierbaren Steuerungen (SPS) S7-1200 & S7-1500 könnte für Angriffe auf Industrieanlagen missbraucht werden. Lesen Sie den originalen Artikel: Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit

Read more →

Dieser Artikel wurde indexiert von heise Security Das Passwort-Leak-Projekt Have I Been Pwned bekommt dauerhaft Hilfe vom FBI, das eigene Funde beisteuern will. Und der Code wird nun Open Source-Software. Lesen Sie den originalen Artikel: Have I Been Pwned: Zusammenarbeit…

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Schwachstelle der Luca-App hätte ganze Gesundheitsämter lahmlegen können. Nun kommt auch Kritik vom Bundesamt für Sicherheit in der Informationstechnik. Lesen Sie den originalen Artikel: BSI kritisiert ebenfalls Luca-App: „Angriffs-Szenario plausibel“

Read more →

Dieser Artikel wurde indexiert von heise Security Es ist ein wichtiges Sicherheitsupdate für Hewlett Packard Enterprise Systems Insight Manager (SIM) erschienen. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Lücke in HPE SIM geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Verantwortlichen für die SolarWinds-Attacke sind wohl weiter aktiv. Laut Microsoft haben sie einen Account einer US-Behörde gekapert und Attacken begonnen. Lesen Sie den originalen Artikel: Microsoft: Für Cyberangriff aus Russland Account von…

Read more →

Dieser Artikel wurde indexiert von heise Security Mit einer Sicherheitsrichtlinie verpflichtet das US-Heimatschutzministerium Betreiber kritischer Infrastruktur, Vorfälle künftig an die Cisa zu melden. Lesen Sie den originalen Artikel: US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen

Read more →

Dieser Artikel wurde indexiert von heise Security Immer kleiner werdende Strukturen lassen die Reichweite des Rowhammer-Angriffs wachsen. Zudem reduzieren sie die Wirkung der Abwehrmaßnahmen. Lesen Sie den originalen Artikel: Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer

Read more →

Dieser Artikel wurde indexiert von heise Security Für kurze Zeit zeigte die Klarna-App die Daten anderer Personen an. Klarna hat die App sofort offline genommen und spricht von einem menschlichen Fehler. Lesen Sie den originalen Artikel: Datenleck beim Zahlungsdienstleister Klarna​:…

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Patch im Open-Source-Unterbau aller iOS-Browser ist selbst nach Wochen noch nicht in Apples Betriebssysteme eingeflossen, warnt eine Sicherheitsfirma. Lesen Sie den originalen Artikel: Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten. Für Core & Library gibt es Updates. Lesen Sie den originalen Artikel: Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen

Read more →

Dieser Artikel wurde indexiert von heise Security Bis zum 4. Juni läuft der Call for Proposals der Konferenz zu sicherer Softwareentwicklung. Zuvor winken Thementage zu DevSecOps und Web-Application-Security. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Jetzt noch Vortrag für…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten IBM Db2 attackieren und eigenen Code ausführen. Um das zu vorzubeugen, müssen Admins eine Einstellung vornehmen. Lesen Sie den originalen Artikel: Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2

Read more →

Dieser Artikel wurde indexiert von heise Security „Wenn ihr unsere Forderungen weiter ignoriert, lassen wir den Metronom mit einer Diesellok kollidieren“ ist natürlich völlig frei erfunden, aber … Lesen Sie den originalen Artikel: l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren

Read more →

Dieser Artikel wurde indexiert von heise Security Eine dem Anbieter bereits bekannte Sicherheitslücke der Luca-App kann ausgenutzt werden, um Schadcode einzuschleusen – und so Gesundheitsämter lahmzulegen. Lesen Sie den originalen Artikel: Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection

Read more →

Dieser Artikel wurde indexiert von heise Security Piiiiep! Tschktschktschk… „Hallo, ich bin Anwalt. Sie haben mehrere Millionen Dollar geerbt!“ – Phishing per Fax oder Post? Ja, das gibt’s auch. Lesen Sie den originalen Artikel: l+f: Vorsicht, Fax-Phishing!

Read more →

Dieser Artikel wurde indexiert von heise Security Die Entwickler haben im Webbrowser Chrome 32 Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab

Read more →