Schlagwort: heise Security

Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8

Kernel 6.8 hat mehr zu bieten: etwa den ersten funktionsfähigen Treiber in Rust, ein optimierter Realtime-Scheduler und aufgepeppte TCP-Performance. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8

Spring Framework: Updates beheben neue, alte Sicherheitslücke

Nutzen Spring-basierte Anwendungen eine URL-Parsing-Funktion des Frameworks, öffnen sie sich für verschiedene Attacken. Nicht zum ersten Mal. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spring Framework: Updates beheben neue, alte Sicherheitslücke

Cybervorfall beim internationalen Währungsfonds und NHS

Der IWF hat kompromittierte E-Mail-Konten bemerkt. IT-Vorfälle gab es auch beim schottischen NHS und dem irischen Covid-Impfportal. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybervorfall beim internationalen Währungsfonds und NHS

SpaceX baut Spionagenetz „Starshield“ für US-Militär

Für einen US-Geheimdienst soll SpaceX ein neues Netz aus hunderten Satelliten aufbauen. US-Berichten zufolge geht es um Totalüberwachung der Erdoberfläche. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SpaceX baut Spionagenetz „Starshield“ für US-Militär

Zwei Backdoors in Ivanti-Appliances analysiert

Security-Spezialisten haben auf Ivanti-Geräten zwei Backdoors entdeckt und analysiert, die sich gut verstecken und tief in die Netze eindringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zwei Backdoors in Ivanti-Appliances analysiert

Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?

Malware und Angriffe gibt es natürlich auch auf Apple-Geräten. Eine Untersuchung des Mobile-Device-Management-Anbieters Jamf warnt vor zu viel Naivität. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu…

Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen

Unbefugte haben offenbar Zugriff auf Informationen von 35.000 Unterstützern und Interessenten des Bündnis Sahra Wagenknecht erlangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen

HP: Viele Laptops und PCs von Codeschmuggel-Lücke betroffen

Eine BIOS-Sicherheitsfunktion von HP-Laptops und -PCs kann von Angreifern umgangen werden. BIOS-Updates stehen bereit oder werden grad entwickelt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP: Viele Laptops und PCs von Codeschmuggel-Lücke betroffen

Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand

Neue Funktionen liefert GarageBand 10.4.11 laut Apple nicht. Dafür steckt ein wichtiger Sicherheitsfix drin. Nutzer sollten die macOS-App schnell aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand

HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke

Eine BIOS-Sicherheitsfunktion von HP-Laptops und -PCs kann von Angreifern umgangen werden. BIOS-Updates stehen bereit oder werden grad entwickelt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke

Cisco schließt hochriskante Lücken in IOS XR

Cisco warnt vor SIcherheitslücken mit teils hohem Risiko im Router-Betriebssystem IOS XR. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco schließt hochriskante Lücken in IOS XR

Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus

Google hat 2023 zehn Millionen US-Dollar als Belohnung für gemeldete Sicherheitslücken ausgeschüttet. Es ist der zweithöchste Wert seit Auflage des „VRP“.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles Bug Bounty zahlt 2023 zehn Millionen…

KeePassXC 2.7.7 bringt Unterstützung für Passkeys mit

Die Entwickler von KeePassXC haben Version 2.7.7 veröffentlicht. Sie liefert offiziell Passkey-Unterstützung mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KeePassXC 2.7.7 bringt Unterstützung für Passkeys mit

Fortinet-Patchday: Updates gegen kritische Schwachstellen

Fortinet hat zum März-Patchday Sicherheitslücken in FortiOS, FortiProxy, FortiClientEMS und im FortiManager geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet-Patchday: Updates gegen kritische Schwachstellen

Google Chrome: Lücke erlaubte Codeschmuggel

Google schließt drei Sicherheitslücken im Webbrowser Chrome. Mindestens eine gilt als hochriskant, Angreifer könnten Schadcode dadurch einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Lücke erlaubte Codeschmuggel

Google Chrome: Drei Sicherheitslöcher gestopft

Google schließt drei Sicherheitslücken im Webbrowser Chrome. Mindestens eine gilt als hochriskant, Angreifer könnten Schadcode dadurch einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Drei Sicherheitslöcher gestopft

Synology dichtet Sicherheitslecks in SRM ab

Im Synology Router Manager (SRM) klaffen Sicherheitslecks, durch die Angreifer etwa Scripte einschleusen können. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology dichtet Sicherheitslecks in SRM ab

SAP schließt zehn Sicherheitslücken am März-Patchday

SAP hat zehn neue Sicherheitsmitteilungen zum März-Patchday veröffentlicht. Zwei der geschlossenen Lücken gelten als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP schließt zehn Sicherheitslücken am März-Patchday

Verbraucherzentrale warnt vor Paypal-Phishing

Paypal hat kürzlich die AGB geändert. Cyberkriminelle nutzen das als Köder in Phishing-Mails. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale warnt vor Paypal-Phishing

1Password spendiert Android-App Passkey-Unterstützung

Die Passkey-Unterstützung von 1Password ist weit gediehen. Jetzt beherrscht auch die Android-App die Verwaltung von Passkeys. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 1Password spendiert Android-App Passkey-Unterstützung

ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel

HPE Aruba hat eine Sicherheitsmitteilung zu mehreren Lücken herausgegeben. Angreifer können Befehle einschleusen oder einen DoS auslösen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel

Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro

Der Cyberangriff auf den Landkreis Anhalt-Bitterfeld vor fast drei Jahren hat die Verwaltung nach eigenen Angaben mehr Geld gekostet als zunächst angenommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen…

Russische Angreifer klauen Quellcode von Microsoft

Seit Monaten greifen staatlich geförderte Cyberkriminelle die Systeme von Microsoft an. Das dauert auch jetzt noch an, dabei konnten Daten entwendet werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russische Angreifer klauen Quellcode von Microsoft

macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken

Auf iOS folgen Apples andere Betriebssysteme: Die Updates schließen gravierende Sicherheitslücken, die offenbar für Angriffe ausgenutzt wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken

Google Core Update gegen KI-Spam

KI-generierte Inhalte fluten das Internet – mit einem Core Update will Google den KI-Spam aus der Suchmaschine heraushalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Core Update gegen KI-Spam

Fritz.box: Domain aus dem Verkehr gezogen

Unbekannte sicherten sich im Januar die Domain fritz.box. Doch das Stiften von Verwirrung hielt nicht lange an. Jetzt wurde die Adresse aus dem Verkehr gezogen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fritz.box: Domain aus…

heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server

iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes

Apple hat einmal mehr schwere Sicherheitslücken im iPhone-Betriebssystem gestopft, die bereits ausgenutzt werden. Ein schnelles Update ist angeraten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes

Google verabschiedet sich von C++

Google will Speichersicherheit stärker fokussieren und künftig Sprachen wie Java, Rust oder Carbon einsetzen. Für Altlasten gibt es eine spezielle Strategie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google verabschiedet sich von C++

Solarwinds: Schadcode-Lücke in Security Event Manager

Sicherheitslücken in Solarwinds Secure Event Manager können Angreifer zum Einschleusen von Schadcode missbrauchen. Updates stopfen die Lecks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds: Schadcode-Lücke in Security Event Manager

Solarwinds: Codeschmuggel-Lücke in Security Event Manager

Sicherheitslücken in Solarwinds Secure Event Manager können Angreifer zum Einschleusen von Schadcode missbrauchen. Updates stopfen die Lecks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds: Codeschmuggel-Lücke in Security Event Manager

Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört

Eine russische Propagandistin hat ein Gespräch der Luftwaffe veröffentlicht. Es stammt aus einer abgehörten WebEx-Konferenz, das BMV bestätigt den Vorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundeswehr wurde bei Diskussion über Taurus per WebEx…

Halbes Jahr alte Windows-Lücke wird angegriffen

Die CISA warnt vor Angriffen auf eine Lücke in Microsofts Streaming Service. Updates gibt es seit mehr als einem halben Jahr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Halbes Jahr alte Windows-Lücke wird angegriffen