Schlagwort: heise Security

Cisco Systems weist seine Kundschaft darauf hin, dass einige SD-WAN Appliances der vEdge-Reihe dringende Updates benötigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ciscos tickende SD-WAN Zeitbombe

Read more →

Eine kritische Sicherheitslücke klafft im Shopping-System Prestashop. Angreifer missbrauchen sie bereits. Ein aktueller Softwarestand schützt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen

Read more →

Stimmen die Voraussetzungen, können Opfer des Verschlüsselungstrojaner BlackCat wieder auf ihre Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer

Read more →

Erneut gibt es Kritik an einer Firma in der Schweiz, die über die Ausnutzung von Lücken in den Handynetzen Überwachung in aller Welt ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweiz: Lokalpolitiker der Piraten…

Read more →

Der deutsche OWASP-Tag ist Ende Mai zu Gast in Frankfurt am Main. Unter anderem erwartet die Teilnehmenden eine großangelegte Analyse zum Datenschutz in Apps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: German OWASP Day: So…

Read more →

Der deutsche OWASP-Tag ist Ende Mai zu Gast in Frankfurt am Main. Unter anderem erwartet die Teilnehmenden eine großangelegte Analyse zum Datenschutz in Apps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: German OWASP Day: So…

Read more →

Cyberkriminelle haben versucht, beim IT-Sicherheitsunternehmen Dragos einzubrechen und es um Lösegeld zu erpressen. Das Unternehmen hat die Attacke abgewehrt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab

Read more →

Schon seit Jahren wird gefordert, dass Direktnachrichten auf Twitter verschlüsselt werden. Nun ist das möglich, aber nur gegen eine Monatsgebühr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung

Read more →

Die Consulting-Firma certitude weist auf Schwächen des Umfragetools „Limesurvey“ hin, die Manipulationen der SPÖ-Mitgliederbefragung ermöglicht hätten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen

Read more →

Smashing Pumpkins-Frontmann Billy Corgan hat offenbar einem Cyber-Erpresser Lösegeld gezahlt, um ein frühzeitiges Leak des neuen Albums zu verhindern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld

Read more →

Die Eintages-Konferenz Anfang Juni hilft Security-Verantwortlichen, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und Hersteller-unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und…

Read more →

Das Informationstechnikzentrum des Bundes warnt Mitarbeiter vor abgegriffener E-Mail-Kommunikation. Die Verantwortlichen wollten jedoch nur sensibilisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus

Read more →

US-amerikanische Strafverfolger haben ein globales Peer-to-Peer-Netzwerk aus mit der russischen „Snake“-Malware infizierten Computern lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI legt russisches „Snake“-Malware-Netzwerk des FSB lahm

Read more →

US-amerikanische Strafverfolger haben ein globales Peer-to-Peer-Netzwerk aus mit der russischen „Snake“-Malware infizierten Computern lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI setzt „Snake“-Malware-Netzwerk des russischen FSB außer Gefecht

Read more →

Der BSI-Kongress behandelt in diesem Jahr vor allem die Themen Cyberresilienz und den Schutz kleiner und mittlerer Unternehmen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Deutschland braucht einen Bundes-CISO für die IT-Security

Read more →

Angreifer können Zwei-Faktor-Authentifizierung durch Senden zahlreicher Push-Nachrichten aushebeln. Microsoft schützt mit „Number Matching“ für Authenticator. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: „Number Matching“ für 2FA mit Authenticator aktiviert

Read more →

Angreifer können Zwei-Faktor-Authentifizierung durch Senden zahlreicher Push-Nachrichten aushebeln. Microsoft schützt mit „Number Matching“ für Authenticator. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 2FA: Microsoft schaltet „Number Matching“ für Authenticator scharf

Read more →

In zwei Komponenten des Linuxkernels verstecken sich Sicherheitslücken, die lokalen Angreifern eine Rootshell spendieren. Ein erster Exploit ist öffentlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken im Linux-Kernel erlauben lokale Rechteausweitung

Read more →

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung und Zertifizierung. Noch Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last…

Read more →

Am Mai-Patchday dichtet SAP zum Teil kritische Sicherheitslücken in der Software des Unternehmens ab. IT-Verantwortliche sollten die Updates zügig anwenden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: 18 Sicherheitsnotizen zu teils kritischen Lücken in…

Read more →

Die HPE-Tochter Aruba schließt mehrere, zum Teil kritische Sicherheitslücken in den Access Points. Angreifer aus dem Netz könnten Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Schwachstellen ermöglichen Übernahme von Aruba Access Points

Read more →

Dr. Christian Schunck vom Fraunhofer-Institut IAO verrät, was hinter Social Engineering steckt und auf welche Tricks Kriminelle setzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter

Read more →

Am Mai-Patchday dichtet SAP zum Teil kritische Sicherheitslücken in der Software des Unternehmens ab. IT-Verantwortliche sollten die Updates zügig anwenden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab

Read more →

Microsoft schließt unter anderem in Windows mehrere kritische Schadcode-Lücken. Attacken laufen bereits, weitere könnten bevorstehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows

Read more →

Es gibt wichtige Sicherheitsupdates für Adobe Substance 3D Painter. Wer damit 3D-Modelle bearbeitet, sollte die Anwendung aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter

Read more →

In Firefox 113 haben die Entwickler wie üblich Sicherheitslücken gestopft. Der Browser kennt jetzt weitere Bildformate und hat kleinere Verbesserungen erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Firefox 113 schließt Sicherheitslücken und kennt…

Read more →

In Firefox 113 haben die Entwickler wie üblich Sicherheitslücken gestopft. Der Browser kennt jetzt weitere Bildformate und hat kleinere Verbesserungen erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Firefox 113 kennt mehr Bildformate und…

Read more →

Passkeys gelten als sichere Alternative zum Passwort. Ein Kritiker bemängelt allerdings den Cloudzwang bei Apple. Doch anscheinend naht Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?

Read more →

Das Weiße Haus will unter anderem die Sicherheit von KI-Systemen verbessern. Dazu sollen Hacker auf der Sicherheitskonferenz Defcon Schwachstellen suchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Regierung will KI-Systeme auf der Defcon 31 knacken…

Read more →

Microsoft aktualisiert das Windows Subsystem für Android (WSA). Es kann Apps vor der Installation auf Malware prüfen. Der Speicherverbrauch wird konfigurierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Subsystem für Android: Einstellbare Speichernutzung und…

Read more →

Microsoft aktualisiert das Windows Subsystem für Android (WSA). Es kann Apps vor der Installation auf Malware prüfen. Der Speicherverbrauch wird konfigurierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Subsystem für Android: Virensuche in Apps,…

Read more →

Lernen Sie an zwei Tagen, wie Sie Angriffe auf Ihr lokales Unternehmens-AD sicher erkennen und effektiv verhindern. Noch bis 23. Mai mit 10% Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active…

Read more →

Ionos schaltet aktuell den unverschlüsselten Mailzugriff für seine Kunden ab. Kriminelle nutzen die Verunsicherung, um per Mail nach Zugangsdaten zu phishen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vorsicht vor Phishing-Attacke auf Ionos-Kunden

Read more →

Microsoft hat den Webbrowser Edge in Version 113 veröffentlicht. Einige Funktionen haben die Entwickler darin verbessert sowie Schwachstellen abgedichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken

Read more →

Kaspersky hat eine Android-Malware im Google Play-Store entdeckt, die auf mehr als 620.000 Installationen kommt. Sie schließt kostenpflichtige Abos ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Abo-Trojaner aus Google Play mit mehr als…

Read more →

Twitter gesteht in einer Nachricht an Betroffene ein, dass Tweets an den engsten Kreis doch nicht privat waren. Die Sicherheitslücke soll nun geschlossen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Von wegen geschlossener Kreis:…

Read more →

Twitter gesteht in einer Nachricht an Betroffene ein, dass Tweets an den engsten Kreis doch nicht privat waren. Die Sicherheitslücke soll nun geschlossen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Doch keine Privatsphäre: Tweets…

Read more →

Kürzlich haben sich Einbrecher Zugang zu MSI-Systemen verschafft. Jetzt sind private Schlüssel für Intel Bootguard und zum Signieren von Firmware aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier…

Read more →

Western Digital hat einen Cyber-Einbruch gemeldet, den das Unternehmen aktuell untersucht. Verschiedene Dienste sind nicht verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „My Cloud“ down: Western Digital meldet „Netzwerk-Sicherheitsvorfall“

Read more →

Die Versicherer des US-Pharmariesen Merck müssen Teile des milliardenschweren Schadens decken, der auf das Konto des Verschlüsselungstrojaners NotPetya geht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kein Kriegsfall: Versicherung muss für Ransomware-Schaden durch NotPetya zahlen

Read more →

Die Versicherer des US-Pharmariesen Merck müssen Teile des milliardenschweren Schadens decken, der auf das Konto des Verschlüsselungstrojaners NotPetya geht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck…

Read more →

Unter anderem BIG-IP Appliances und NGINX Management Suite von F5 sind verwundbar. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen

Read more →

Da der Support ausgelaufen ist, gibt es keine Sicherheitsupdates mehr für Ciscos VoIP-Adapter SPA112. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen

Read more →

Weil er einen Hack von Nutzerdaten verheimlicht hat, wurde Ubers Ex-Sicherheitschef verurteilt. Der Richter fragt, warum Travis Kalanick nicht angeklagt war. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe

Read more →

Vier Accounts und vierzehn Pakete hat ein Angreifer übernommen, der offenbar auf die Weise nach einer Stelle als Sicherheitsforscher sucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche

Read more →

Die Entwickler haben in der Cloud-Management-Plattform Veritas InfoScale Operations Manager zwei Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden

Read more →

Es gibt wichtige Sicherheitsupdates für verschiedene Produkte von Fortinet. Keine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen

Read more →

Zahlreiche Firefox-Nutzer haben Probleme beim Aufrufen von Webseiten. Der Störenfried ist der Avira-Virenschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Avira stört Firefox

Read more →

Lernen Sie, wie Sie Angriffsvektoren in der eigenen Unternehmens-IT mit Hacker-Mitteln aufdecken und beseitigen lernen. 10% Frühbucherrabatt noch bis 23.5. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit…

Read more →

Kriminelle nutzen für Attacken sowohl technische Schwachstellen als auch die Gutmütigkeit der Menschen. Die Gegenseite geht ebenso vor, erzählt ein Pentester. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Penetrationstester: Angreifer im Dienste des Guten

Read more →

Passwörter sind immer noch da. Am heutigen Welt-Passwort-Tag erinnern wir daher an Maßnahmen, sie möglichst sicher zu gestalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Welt-Passwort-Tag: Auf die Länge kommt es an

Read more →

Videobrillen von Orqa booten nicht. Orqa bezichtigt einen Lieferanten, Ransomware mit Zeitzünder eingebaut zu haben. Der verweist auf eine abgelaufene Lizenz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nutzlose Videobrillen: Des Einen Lizenz ist des…

Read more →

Bei Google-Konten soll man sich künftig ohne Passwort anmelden – Passkeys versprechen mehr Sicherheit und sollen gleichzeitig einfacher im Alltag sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passkeys sind die Zukunft: Google will sich…

Read more →

Bei Google-Konten soll man sich künftig ohne Passwort anmelden – Passkeys versprechen mehr Sicherheit und sollen gleichzeitig einfacher im Alltag sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Durchbruch für Passkeys? Google-Zugang ab sofort auch…

Read more →

TPMs sollen Geheimnisse wie kryptographische Schlüssel schützen. IT-Forscher haben jetzt mit „faulTPM“ unbefugten Zugriff auf AMDs Firmware-TPM erlangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firmware-TPM: faulTPM knackt AMD-CPUs nach drei Stunden lokalem Zugriff

Read more →

TPMs sollen Geheimnisse wie kryptographische Schlüssel schützen. IT-Forscher haben jetzt mit „faulTPM“ unbefugten Zugriff auf AMDs Firmware-TPM erlangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker

Read more →

heise Security bietet erstmals vertiefende Workshops für Security-Verantwortliche. Die Palette reicht von M365 sicher einsetzen bis zu KRITIS-Vorgaben umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITIS-Vorgaben umsetzen“ und mehr

Read more →

Bereits vor anderthalb Jahren wurde der Darknet-Marktplatz „Monopoly Market“ ausgehoben. Sichergestellte Daten führten seitdem zu bereits fast 300 Festnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Drogenhandel im Darknet: „Monopoly Market“ stillgelegt, 288 Personen verhaftet

Read more →

Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro/MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs

Read more →

heise Security bietet erstmals vertiefende Workshops für Security-Verantwortliche. Die Palette reicht von M365 sicher einsetzen bis zu KRITIS-Vorgaben umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITS-Vorgaben umsetzen“ und mehr

Read more →

Eine auf Telegram aufgetauchte neue Malware soll macOS-Nutzern Daten stehlen. Zum Glück ist sie nicht besonders schlau programmiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr

Read more →

Die Entwickler haben in Google Chrome 113 insgesamt 15 Schwachstellen ausgebessert. Für die Zukunft kündigen sie an, dass das Schlosssymbol ausgetauscht wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome 113: Sicherheitsupdate für den…

Read more →

Die Entwickler haben in Google Chrome 113 insgesamt 15 Schwachstellen ausgebessert. Für die Zukunft kündigen sie an, dass das Schlosssymbol ausgetauscht wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome 113 dichtet 15…

Read more →

Erneut bereichert sich ein Unbefugter am Datenschatz T-Mobile. Wir haben aufgehört, die Hacks zu zählen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: T-Mobile USA schon wieder gehackt

Read more →

Immer mehr Tools sollen einen Rust-Nachfolger erhalten. Jetzt sind sudo und su an der Reihe – und das Projekt finanziert der Cloud-Riese Amazon AWS. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt auch sudo und…

Read more →

Google hat die Updates für den Mai-Patchday veröffentlicht. Die Firma schließt zahlreiche hochriskante Sicherheitslücken im Smartphone-Betriebssystem Android. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google schließt hochriskante Sicherheitslücken in Android

Read more →

Google hat die Updates für den Mai-Patchday veröffentlicht. Die Firma schließt zahlreiche hochriskante Sicherheitslücken im Smartphone-Betriebssystem Android. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Google stopft hochriskante Lücken in Android

Read more →

Western Digital geht nach dem Cyber-Einbruch offenbar weiter nicht auf die Erpresser ein. Diese drohen erneut im Darknet, sensible Daten zu veröffentlichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Western Digital: Cyber-Erpresser drohen weiter

Read more →

Schnellere Aktualisierung: Apple kann seine Betriebssysteme nun mit RSRs auf dem neuesten Stand halten. Was das für Nutzer konkret heißt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schnelles Update: Erstmals Rapid Security Response von Apple…

Read more →

Schnellere Aktualisierung: Apple kann seine Betriebssysteme nun mit RSRs auf dem neuesten Stand halten. Was das für Nutzer konkret heißt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schnelles Update: Erstmals Rapid Security Response von Apple…

Read more →

Das NRW-Schulministerium hat erklärt, dass noch mehr Sicherheitslücken gefunden wurden und das beauftragte Sicherheitsteam von Ernst & Young weitersuche. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NRW Schulministerium: Noch mehr Sicherheitslücken gefunden

Read more →

Angreifer nutzen Sicherheitslücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic aus, um Zugriff auf Netzwerke von Opfern zu erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffe auf Lücken in TP-Link Archer, Apache Log4j2…

Read more →

Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

Read more →

Die US-IT-Sicherheitsbehörde CISA warnt vor kritischen Sicherheitslücken in den medizinischen Geräten von Illumina. Angreifer könnten die Kontrolle übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software

Read more →

Google hat seinen Play Store aufgeräumt und dabei allerhand Richtlinienverstöße festgestellt. 1,4 Millionen Apps hat der Internetriese daher nicht zugelassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Play Store: Google will Schäden in Milliardenhöhe verhindert…

Read more →

Cyberkriminelle haben Zugang zu einer API von AT&T erhalten, wodurch sie in Mail-Konten einbrechen konnten. Von dort aus räumten sie Krypto-Wallets leer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krpyto-Wallets leergeräumt: Einbruch in AT&T-Mailkonten durch…

Read more →

Microsoft aktualisiert die Roadmap für Betriebssysteme. Windows 10 bekommt keine neuen Funktionen mehr, Windows 11 jedoch neue Long-Term-Service-Versionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor

Read more →

Cyberkriminelle haben Zugang zu einer API von AT&T erhalten, wodurch sie in Mail-Konten einbrechen konnten. Von dort aus räumten sie Krypto-Wallets leer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten…

Read more →

Grafana hat Updates für zahlreiche Versionszweige veröffentlicht. Sie schließen unter anderem eine Denial-of-Service-Lücke, die als hochriskant gilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Grafana: Update schließt hochriskante Schwachstelle im Datenvisualisierungs-Tool

Read more →

Auf dem Digital Autonomy Hub wurde die Notwendigkeit der Transparenz von Datennutzung diskutiert. Das interdisziplinäre Netzwerk will sich dafür einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen

Read more →

Grafana hat Updates für zahlreiche Versionszweige veröffentlicht. Sie schließen unter anderem eine Denial-of-Service-Lücke, die als hochriskant gilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke

Read more →

IT-Dienstleister für das Gesundheitswesen Bitmarck fährt erste Systeme wieder hoch. In Kürze sollen den Versicherten wieder alle Dienste zur Verfügung stehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen…

Read more →

Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und herstellerunabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour in Stuttgart – nur noch bis Dienstag zum…

Read more →

Angeblich konnte die französische Polizei einen LUKS-Container knacken. Kein Grund zur Panik, aber ein Anlass, Passwörter und LUKS-Parameter zu hinterfragen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für…

Read more →

Klone des beliebten Spiels Minecraft sind heiß begehrt auf Google Play. Auf mehr als 35 Millionen Installationen kommen Apps, die versteckte Werbung mitbringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play: Versteckte Werbung in…

Read more →

Eine kritische Sicherheitslücke bedroht mit PrestaShop erstellte Onlineshops. Abgesicherte Versionen sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren

Read more →

Für Klarheit bei datenschutzrechtlichen und urheberrechtlichen Fragen beim Einsatz von KI-Generatoren soll ein praxisnahes c’t-Webinar am 24. Mai sorgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney…

Read more →

Der Google Authenticator überträgt bei der Synchronisierung des wichtigen Geheimnisses Klartext. Jetzt kündigt Google an, E2E-Verschlüsselung nachzurüsten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Kehrtwende nach Klartext-Synchronisierung

Read more →

„Folgen von Creator“. Die neue Funktion im Microsoft-Browser hat offenbar unerwünschte Nebenwirkungen: Edge schickt die URLs besuchter Seiten an eine Bing-API.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Feature mit Bug: Microsoft Edge telefoniert besuchte…

Read more →

Google spendierte dem Authenticator ein Backup der Geheimnisse, die zur Erstellung der Einmalpasswörter nötig sind. Google bekommt diese Daten aber im Klartext. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Warnung – Backup der…

Read more →

Einige Krankenkassen haben derzeit mit technischen Störungen zu kämpfen. Sie gehen auf Cyber-Attacken auf den IT-Dienstleister Bitmarck zurück. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört

Read more →

Nach den massiven Download-Störungen beim Abitur in Nordrhein-Westfalen musste Schulministerin Dorothee Feller nun auch noch ein größeres Datenleck einräumen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer

Read more →

Im Crypto Museum tauchen Besucher online in die Geschichte der verschlüsselten Kommunikation ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lesetipp: Zu Besuch im virtuellen Crypto Museum

Read more →

VMware stopft teils kritische Sicherheitslücken in Workstation und Fusion. Da sie auf der Pwn2Own-Konferenz vorgeführt wurden, handelt es sich um Zero-Days. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Workstation und Fusion: Hersteller stopft kritische…

Read more →

Googles Zwei-Faktor-Authentifizierungs-App Authenticator speichert künftig Einmal-Codes auch im Google-Konto. Die Funktion ist optional. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Einmal-Codes im Google Konto gespeichert

Read more →

Google Zwei-Faktor-Authentifizierungs-App Authenticator speichert künftig generierte Passcodes auch im Google-Konto. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Passcodes im Google Konto gespeichert

Read more →

Am Vortag der Konferenz gibt es Workshops zu verschiedenen Themen von „KRITIS-Vorgaben umsetzen“ bis hin zu „Sicherer Einsatz von Microsoft 365“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour: Workshops zu Incident…

Read more →

Zyxel hat Warnungen vor Sicherheitslücken in Firewalls und Access Points herausgegeben. Firmware-Updates zum Abdichten der Lecks stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points

Read more →

IT-Forscher haben trojanisierte Installer für professionelle Software entdeckt. Sie würden mit Malvertising beworben und enthielten den Schädling Bumblebee. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bumblebee-Malware: Opfersuche mit Malvertising für trojanisierte Installer

Read more →

An der NATO-Übung „Locked Shields“ nahmen dieses Jahr 38 Länder teil, die die Abwehr von Cyber-Angriffen trainiert haben. Schweden-Island war am effizientesten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NATO-Cyber-Übung: 38 Länder nahmen an „Locked…

Read more →