Cisco Systems weist seine Kundschaft darauf hin, dass einige SD-WAN Appliances der vEdge-Reihe dringende Updates benötigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ciscos tickende SD-WAN Zeitbombe
Schlagwort: heise Security
Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
Eine kritische Sicherheitslücke klafft im Shopping-System Prestashop. Angreifer missbrauchen sie bereits. Ein aktueller Softwarestand schützt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
Stimmen die Voraussetzungen, können Opfer des Verschlüsselungstrojaner BlackCat wieder auf ihre Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage
Erneut gibt es Kritik an einer Firma in der Schweiz, die über die Ausnutzung von Lücken in den Handynetzen Überwachung in aller Welt ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweiz: Lokalpolitiker der Piraten…
German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer
Der deutsche OWASP-Tag ist Ende Mai zu Gast in Frankfurt am Main. Unter anderem erwartet die Teilnehmenden eine großangelegte Analyse zum Datenschutz in Apps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: German OWASP Day: So…
German OWASP Day: So stibitzen Apps ihren verwirrten Nutzern die Daten
Der deutsche OWASP-Tag ist Ende Mai zu Gast in Frankfurt am Main. Unter anderem erwartet die Teilnehmenden eine großangelegte Analyse zum Datenschutz in Apps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: German OWASP Day: So…
IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
Cyberkriminelle haben versucht, beim IT-Sicherheitsunternehmen Dragos einzubrechen und es um Lösegeld zu erpressen. Das Unternehmen hat die Attacke abgewehrt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
Schon seit Jahren wird gefordert, dass Direktnachrichten auf Twitter verschlüsselt werden. Nun ist das möglich, aber nur gegen eine Monatsgebühr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
Die Consulting-Firma certitude weist auf Schwächen des Umfragetools „Limesurvey“ hin, die Manipulationen der SPÖ-Mitgliederbefragung ermöglicht hätten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
Smashing Pumpkins-Frontmann Billy Corgan hat offenbar einem Cyber-Erpresser Lösegeld gezahlt, um ein frühzeitiges Leak des neuen Albums zu verhindern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?
Die Eintages-Konferenz Anfang Juni hilft Security-Verantwortlichen, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und Hersteller-unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und…
Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
Das Informationstechnikzentrum des Bundes warnt Mitarbeiter vor abgegriffener E-Mail-Kommunikation. Die Verantwortlichen wollten jedoch nur sensibilisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
FBI legt russisches „Snake“-Malware-Netzwerk des FSB lahm
US-amerikanische Strafverfolger haben ein globales Peer-to-Peer-Netzwerk aus mit der russischen „Snake“-Malware infizierten Computern lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI legt russisches „Snake“-Malware-Netzwerk des FSB lahm
FBI setzt „Snake“-Malware-Netzwerk des russischen FSB außer Gefecht
US-amerikanische Strafverfolger haben ein globales Peer-to-Peer-Netzwerk aus mit der russischen „Snake“-Malware infizierten Computern lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI setzt „Snake“-Malware-Netzwerk des russischen FSB außer Gefecht
BSI: Deutschland braucht einen Bundes-CISO für die IT-Security
Der BSI-Kongress behandelt in diesem Jahr vor allem die Themen Cyberresilienz und den Schutz kleiner und mittlerer Unternehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Deutschland braucht einen Bundes-CISO für die IT-Security
Microsoft: „Number Matching“ für 2FA mit Authenticator aktiviert
Angreifer können Zwei-Faktor-Authentifizierung durch Senden zahlreicher Push-Nachrichten aushebeln. Microsoft schützt mit „Number Matching“ für Authenticator. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: „Number Matching“ für 2FA mit Authenticator aktiviert
2FA: Microsoft schaltet „Number Matching“ für Authenticator scharf
Angreifer können Zwei-Faktor-Authentifizierung durch Senden zahlreicher Push-Nachrichten aushebeln. Microsoft schützt mit „Number Matching“ für Authenticator. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 2FA: Microsoft schaltet „Number Matching“ für Authenticator scharf
Lücken im Linux-Kernel erlauben lokale Rechteausweitung
In zwei Komponenten des Linuxkernels verstecken sich Sicherheitslücken, die lokalen Angreifern eine Rootshell spendieren. Ein erster Exploit ist öffentlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken im Linux-Kernel erlauben lokale Rechteausweitung
heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung und Zertifizierung. Noch Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last…
Patchday: 18 Sicherheitsnotizen zu teils kritischen Lücken in SAP-Software
Am Mai-Patchday dichtet SAP zum Teil kritische Sicherheitslücken in der Software des Unternehmens ab. IT-Verantwortliche sollten die Updates zügig anwenden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: 18 Sicherheitsnotizen zu teils kritischen Lücken in…
Kritische Schwachstellen ermöglichen Übernahme von Aruba Access Points
Die HPE-Tochter Aruba schließt mehrere, zum Teil kritische Sicherheitslücken in den Access Points. Angreifer aus dem Netz könnten Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Schwachstellen ermöglichen Übernahme von Aruba Access Points
heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter
Dr. Christian Schunck vom Fraunhofer-Institut IAO verrät, was hinter Social Engineering steckt und auf welche Tricks Kriminelle setzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter
Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab
Am Mai-Patchday dichtet SAP zum Teil kritische Sicherheitslücken in der Software des Unternehmens ab. IT-Verantwortliche sollten die Updates zügig anwenden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab
Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
Microsoft schließt unter anderem in Windows mehrere kritische Schadcode-Lücken. Attacken laufen bereits, weitere könnten bevorstehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter
Es gibt wichtige Sicherheitsupdates für Adobe Substance 3D Painter. Wer damit 3D-Modelle bearbeitet, sollte die Anwendung aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter
Webbrowser: Firefox 113 schließt Sicherheitslücken und kennt mehr Bildformate
In Firefox 113 haben die Entwickler wie üblich Sicherheitslücken gestopft. Der Browser kennt jetzt weitere Bildformate und hat kleinere Verbesserungen erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Firefox 113 schließt Sicherheitslücken und kennt…
Webbrowser: Firefox 113 kennt mehr Bildformate und dichtet Sicherheitslecks ab
In Firefox 113 haben die Entwickler wie üblich Sicherheitslücken gestopft. Der Browser kennt jetzt weitere Bildformate und hat kleinere Verbesserungen erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Firefox 113 kennt mehr Bildformate und…
Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?
Passkeys gelten als sichere Alternative zum Passwort. Ein Kritiker bemängelt allerdings den Cloudzwang bei Apple. Doch anscheinend naht Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?
US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen
Das Weiße Haus will unter anderem die Sicherheit von KI-Systemen verbessern. Dazu sollen Hacker auf der Sicherheitskonferenz Defcon Schwachstellen suchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Regierung will KI-Systeme auf der Defcon 31 knacken…
Windows Subsystem für Android: Einstellbare Speichernutzung und mehr Sicherheit
Microsoft aktualisiert das Windows Subsystem für Android (WSA). Es kann Apps vor der Installation auf Malware prüfen. Der Speicherverbrauch wird konfigurierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Subsystem für Android: Einstellbare Speichernutzung und…
Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch
Microsoft aktualisiert das Windows Subsystem für Android (WSA). Es kann Apps vor der Installation auf Malware prüfen. Der Speicherverbrauch wird konfigurierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Subsystem für Android: Virensuche in Apps,…
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Lernen Sie an zwei Tagen, wie Sie Angriffe auf Ihr lokales Unternehmens-AD sicher erkennen und effektiv verhindern. Noch bis 23. Mai mit 10% Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active…
Vorsicht vor Phishing-Attacke auf Ionos-Kunden
Ionos schaltet aktuell den unverschlüsselten Mailzugriff für seine Kunden ab. Kriminelle nutzen die Verunsicherung, um per Mail nach Zugangsdaten zu phishen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vorsicht vor Phishing-Attacke auf Ionos-Kunden
Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
Microsoft hat den Webbrowser Edge in Version 113 veröffentlicht. Einige Funktionen haben die Entwickler darin verbessert sowie Schwachstellen abgedichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
Kaspersky hat eine Android-Malware im Google Play-Store entdeckt, die auf mehr als 620.000 Installationen kommt. Sie schließt kostenpflichtige Abos ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Abo-Trojaner aus Google Play mit mehr als…
Von wegen geschlossener Kreis: Tweets im Twitter Circle waren für alle lesbar
Twitter gesteht in einer Nachricht an Betroffene ein, dass Tweets an den engsten Kreis doch nicht privat waren. Die Sicherheitslücke soll nun geschlossen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Von wegen geschlossener Kreis:…
Doch keine Privatsphäre: Tweets im Twitter Circle waren für alle lesbar
Twitter gesteht in einer Nachricht an Betroffene ein, dass Tweets an den engsten Kreis doch nicht privat waren. Die Sicherheitslücke soll nun geschlossen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Doch keine Privatsphäre: Tweets…
MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn
Kürzlich haben sich Einbrecher Zugang zu MSI-Systemen verschafft. Jetzt sind private Schlüssel für Intel Bootguard und zum Signieren von Firmware aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier…
„My Cloud“ down: Western Digital meldet „Netzwerk-Sicherheitsvorfall“
Western Digital hat einen Cyber-Einbruch gemeldet, den das Unternehmen aktuell untersucht. Verschiedene Dienste sind nicht verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „My Cloud“ down: Western Digital meldet „Netzwerk-Sicherheitsvorfall“
Kein Kriegsfall: Versicherung muss für Ransomware-Schaden durch NotPetya zahlen
Die Versicherer des US-Pharmariesen Merck müssen Teile des milliardenschweren Schadens decken, der auf das Konto des Verschlüsselungstrojaners NotPetya geht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kein Kriegsfall: Versicherung muss für Ransomware-Schaden durch NotPetya zahlen
NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck zahlen
Die Versicherer des US-Pharmariesen Merck müssen Teile des milliardenschweren Schadens decken, der auf das Konto des Verschlüsselungstrojaners NotPetya geht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck…
Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
Unter anderem BIG-IP Appliances und NGINX Management Suite von F5 sind verwundbar. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
Da der Support ausgelaufen ist, gibt es keine Sicherheitsupdates mehr für Ciscos VoIP-Adapter SPA112. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
Weil er einen Hack von Nutzerdaten verheimlicht hat, wurde Ubers Ex-Sicherheitschef verurteilt. Der Richter fragt, warum Travis Kalanick nicht angeklagt war. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
Vier Accounts und vierzehn Pakete hat ein Angreifer übernommen, der offenbar auf die Weise nach einer Stelle als Sicherheitsforscher sucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
Die Entwickler haben in der Cloud-Management-Plattform Veritas InfoScale Operations Manager zwei Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
Es gibt wichtige Sicherheitsupdates für verschiedene Produkte von Fortinet. Keine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
Virenschutz: Avira stört Firefox
Zahlreiche Firefox-Nutzer haben Probleme beim Aufrufen von Webseiten. Der Störenfried ist der Avira-Virenschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Avira stört Firefox
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Angriffsvektoren in der eigenen Unternehmens-IT mit Hacker-Mitteln aufdecken und beseitigen lernen. 10% Frühbucherrabatt noch bis 23.5. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit…
Penetrationstester: Angreifer im Dienste des Guten
Kriminelle nutzen für Attacken sowohl technische Schwachstellen als auch die Gutmütigkeit der Menschen. Die Gegenseite geht ebenso vor, erzählt ein Pentester. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Penetrationstester: Angreifer im Dienste des Guten
Welt-Passwort-Tag: Auf die Länge kommt es an
Passwörter sind immer noch da. Am heutigen Welt-Passwort-Tag erinnern wir daher an Maßnahmen, sie möglichst sicher zu gestalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Welt-Passwort-Tag: Auf die Länge kommt es an
Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware
Videobrillen von Orqa booten nicht. Orqa bezichtigt einen Lieferanten, Ransomware mit Zeitzünder eingebaut zu haben. Der verweist auf eine abgelaufene Lizenz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nutzlose Videobrillen: Des Einen Lizenz ist des…
Passkeys sind die Zukunft: Google will sich von Passwörtern verabschieden
Bei Google-Konten soll man sich künftig ohne Passwort anmelden – Passkeys versprechen mehr Sicherheit und sollen gleichzeitig einfacher im Alltag sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passkeys sind die Zukunft: Google will sich…
Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter
Bei Google-Konten soll man sich künftig ohne Passwort anmelden – Passkeys versprechen mehr Sicherheit und sollen gleichzeitig einfacher im Alltag sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Durchbruch für Passkeys? Google-Zugang ab sofort auch…
Firmware-TPM: faulTPM knackt AMD-CPUs nach drei Stunden lokalem Zugriff
TPMs sollen Geheimnisse wie kryptographische Schlüssel schützen. IT-Forscher haben jetzt mit „faulTPM“ unbefugten Zugriff auf AMDs Firmware-TPM erlangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firmware-TPM: faulTPM knackt AMD-CPUs nach drei Stunden lokalem Zugriff
faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
TPMs sollen Geheimnisse wie kryptographische Schlüssel schützen. IT-Forscher haben jetzt mit „faulTPM“ unbefugten Zugriff auf AMDs Firmware-TPM erlangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITIS-Vorgaben umsetzen“ und mehr
heise Security bietet erstmals vertiefende Workshops für Security-Verantwortliche. Die Palette reicht von M365 sicher einsetzen bis zu KRITIS-Vorgaben umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITIS-Vorgaben umsetzen“ und mehr
Drogenhandel im Darknet: „Monopoly Market“ stillgelegt, 288 Personen verhaftet
Bereits vor anderthalb Jahren wurde der Darknet-Marktplatz „Monopoly Market“ ausgehoben. Sichergestellte Daten führten seitdem zu bereits fast 300 Festnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Drogenhandel im Darknet: „Monopoly Market“ stillgelegt, 288 Personen verhaftet
HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro/MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITS-Vorgaben umsetzen“ und mehr
heise Security bietet erstmals vertiefende Workshops für Security-Verantwortliche. Die Palette reicht von M365 sicher einsetzen bis zu KRITIS-Vorgaben umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITS-Vorgaben umsetzen“ und mehr
Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
Eine auf Telegram aufgetauchte neue Malware soll macOS-Nutzern Daten stehlen. Zum Glück ist sie nicht besonders schlau programmiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
Google Chrome 113: Sicherheitsupdate für den Webbrowser
Die Entwickler haben in Google Chrome 113 insgesamt 15 Schwachstellen ausgebessert. Für die Zukunft kündigen sie an, dass das Schlosssymbol ausgetauscht wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome 113: Sicherheitsupdate für den…
Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab
Die Entwickler haben in Google Chrome 113 insgesamt 15 Schwachstellen ausgebessert. Für die Zukunft kündigen sie an, dass das Schlosssymbol ausgetauscht wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome 113 dichtet 15…
T-Mobile USA schon wieder gehackt
Erneut bereichert sich ein Unbefugter am Datenschatz T-Mobile. Wir haben aufgehört, die Hacks zu zählen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: T-Mobile USA schon wieder gehackt
Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
Immer mehr Tools sollen einen Rust-Nachfolger erhalten. Jetzt sind sudo und su an der Reihe – und das Projekt finanziert der Cloud-Riese Amazon AWS. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt auch sudo und…
Google schließt hochriskante Sicherheitslücken in Android
Google hat die Updates für den Mai-Patchday veröffentlicht. Die Firma schließt zahlreiche hochriskante Sicherheitslücken im Smartphone-Betriebssystem Android. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google schließt hochriskante Sicherheitslücken in Android
Patchday: Google stopft hochriskante Lücken in Android
Google hat die Updates für den Mai-Patchday veröffentlicht. Die Firma schließt zahlreiche hochriskante Sicherheitslücken im Smartphone-Betriebssystem Android. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Google stopft hochriskante Lücken in Android
Western Digital: Cyber-Erpresser drohen weiter
Western Digital geht nach dem Cyber-Einbruch offenbar weiter nicht auf die Erpresser ein. Diese drohen erneut im Darknet, sensible Daten zu veröffentlichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Western Digital: Cyber-Erpresser drohen weiter
Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und macOS
Schnellere Aktualisierung: Apple kann seine Betriebssysteme nun mit RSRs auf dem neuesten Stand halten. Was das für Nutzer konkret heißt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schnelles Update: Erstmals Rapid Security Response von Apple…
Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS
Schnellere Aktualisierung: Apple kann seine Betriebssysteme nun mit RSRs auf dem neuesten Stand halten. Was das für Nutzer konkret heißt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schnelles Update: Erstmals Rapid Security Response von Apple…
NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
Das NRW-Schulministerium hat erklärt, dass noch mehr Sicherheitslücken gefunden wurden und das beauftragte Sicherheitsteam von Ernst & Young weitersuche. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
Angreifer nutzen Sicherheitslücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic aus, um Zugriff auf Netzwerke von Opfern zu erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffe auf Lücken in TP-Link Archer, Apache Log4j2…
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
Die US-IT-Sicherheitsbehörde CISA warnt vor kritischen Sicherheitslücken in den medizinischen Geräten von Illumina. Angreifer könnten die Kontrolle übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
Play Store: Google will Schäden in Milliardenhöhe verhindert haben
Google hat seinen Play Store aufgeräumt und dabei allerhand Richtlinienverstöße festgestellt. 1,4 Millionen Apps hat der Internetriese daher nicht zugelassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Play Store: Google will Schäden in Milliardenhöhe verhindert…
Krpyto-Wallets leergeräumt: Einbruch in AT&T-Mailkonten durch API
Cyberkriminelle haben Zugang zu einer API von AT&T erhalten, wodurch sie in Mail-Konten einbrechen konnten. Von dort aus räumten sie Krypto-Wallets leer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krpyto-Wallets leergeräumt: Einbruch in AT&T-Mailkonten durch…
Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
Microsoft aktualisiert die Roadmap für Betriebssysteme. Windows 10 bekommt keine neuen Funktionen mehr, Windows 11 jedoch neue Long-Term-Service-Versionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
Cyberkriminelle haben Zugang zu einer API von AT&T erhalten, wodurch sie in Mail-Konten einbrechen konnten. Von dort aus räumten sie Krypto-Wallets leer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten…
Grafana: Update schließt hochriskante Schwachstelle im Datenvisualisierungs-Tool
Grafana hat Updates für zahlreiche Versionszweige veröffentlicht. Sie schließen unter anderem eine Denial-of-Service-Lücke, die als hochriskant gilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Grafana: Update schließt hochriskante Schwachstelle im Datenvisualisierungs-Tool
Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
Auf dem Digital Autonomy Hub wurde die Notwendigkeit der Transparenz von Datennutzung diskutiert. Das interdisziplinäre Netzwerk will sich dafür einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
Grafana hat Updates für zahlreiche Versionszweige veröffentlicht. Sie schließen unter anderem eine Denial-of-Service-Lücke, die als hochriskant gilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
IT-Dienstleister für das Gesundheitswesen Bitmarck fährt erste Systeme wieder hoch. In Kürze sollen den Versicherten wieder alle Dienste zur Verfügung stehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen…
heise-Angebot: heise Security Tour in Stuttgart – nur noch bis Dienstag zum Frühbuchertarif
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und herstellerunabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour in Stuttgart – nur noch bis Dienstag zum…
LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates
Angeblich konnte die französische Polizei einen LUKS-Container knacken. Kein Grund zur Panik, aber ein Anlass, Passwörter und LUKS-Parameter zu hinterfragen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für…
Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys
Klone des beliebten Spiels Minecraft sind heiß begehrt auf Google Play. Auf mehr als 35 Millionen Installationen kommen Apps, die versteckte Werbung mitbringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play: Versteckte Werbung in…
Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
Eine kritische Sicherheitslücke bedroht mit PrestaShop erstellte Onlineshops. Abgesicherte Versionen sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
heise-Angebot: c’t-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.
Für Klarheit bei datenschutzrechtlichen und urheberrechtlichen Fragen beim Einsatz von KI-Generatoren soll ein praxisnahes c’t-Webinar am 24. Mai sorgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney…
Google Authenticator: Kehrtwende nach Klartext-Synchronisierung
Der Google Authenticator überträgt bei der Synchronisierung des wichtigen Geheimnisses Klartext. Jetzt kündigt Google an, E2E-Verschlüsselung nachzurüsten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Kehrtwende nach Klartext-Synchronisierung
Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause
„Folgen von Creator“. Die neue Funktion im Microsoft-Browser hat offenbar unerwünschte Nebenwirkungen: Edge schickt die URLs besuchter Seiten an eine Bing-API. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Feature mit Bug: Microsoft Edge telefoniert besuchte…
Google Authenticator: Warnung – Backup der geheimen „Saat“ im Klartext
Google spendierte dem Authenticator ein Backup der Geheimnisse, die zur Erstellung der Einmalpasswörter nötig sind. Google bekommt diese Daten aber im Klartext. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Warnung – Backup der…
Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
Einige Krankenkassen haben derzeit mit technischen Störungen zu kämpfen. Sie gehen auf Cyber-Attacken auf den IT-Dienstleister Bitmarck zurück. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
Nach den massiven Download-Störungen beim Abitur in Nordrhein-Westfalen musste Schulministerin Dorothee Feller nun auch noch ein größeres Datenleck einräumen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
Lesetipp: Zu Besuch im virtuellen Crypto Museum
Im Crypto Museum tauchen Besucher online in die Geschichte der verschlüsselten Kommunikation ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lesetipp: Zu Besuch im virtuellen Crypto Museum
VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke
VMware stopft teils kritische Sicherheitslücken in Workstation und Fusion. Da sie auf der Pwn2Own-Konferenz vorgeführt wurden, handelt es sich um Zero-Days. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Workstation und Fusion: Hersteller stopft kritische…
Google Authenticator: Einmal-Codes im Google Konto gespeichert
Googles Zwei-Faktor-Authentifizierungs-App Authenticator speichert künftig Einmal-Codes auch im Google-Konto. Die Funktion ist optional. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Einmal-Codes im Google Konto gespeichert
Google Authenticator: Passcodes im Google Konto gespeichert
Google Zwei-Faktor-Authentifizierungs-App Authenticator speichert künftig generierte Passcodes auch im Google-Konto. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Passcodes im Google Konto gespeichert
heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr
Am Vortag der Konferenz gibt es Workshops zu verschiedenen Themen von „KRITIS-Vorgaben umsetzen“ bis hin zu „Sicherer Einsatz von Microsoft 365“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour: Workshops zu Incident…
Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
Zyxel hat Warnungen vor Sicherheitslücken in Firewalls und Access Points herausgegeben. Firmware-Updates zum Abdichten der Lecks stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
Bumblebee-Malware: Opfersuche mit Malvertising für trojanisierte Installer
IT-Forscher haben trojanisierte Installer für professionelle Software entdeckt. Sie würden mit Malvertising beworben und enthielten den Schädling Bumblebee. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bumblebee-Malware: Opfersuche mit Malvertising für trojanisierte Installer
NATO-Cyber-Übung: 38 Länder nahmen an „Locked Shields“ teil
An der NATO-Übung „Locked Shields“ nahmen dieses Jahr 38 Länder teil, die die Abwehr von Cyber-Angriffen trainiert haben. Schweden-Island war am effizientesten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NATO-Cyber-Übung: 38 Länder nahmen an „Locked…