Gut 40 Prozent des von GitHub Copilot vorgeschlagenen Codes enthält Schwachstellen. Zu diesem Schluss kommen US-Professoren, die die Copilot-Vorschläge prüften. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Programmierhilfe GitHub Copilot macht Code unsicherer
Schlagwort: heise Security
Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software
Das Projekt „Potentials of Green Coding“ will die Entwicklung nachhaltiger machen. Das soll bereits in der Lehre beginnen und auch in der Wirtschaft Fuß fassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Effizient coden, Ressourcen…
Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen
Der Netzwerkausrüster Cisco schließt mit aktualisierter Software eine Sicherheitslücke in ASA und Firepower. Angreifer könnten private RSA-Keys auslesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower…
Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
Ein Hacker ist einem Starlink-User-Terminal zu Leibe gerückt. Resultat ist ein Modchip, mit dem sich beliebige Firmware auf allen Terminals aufspielen lässt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen
18 Firmen haben das Open Cybersecurity Schema Framework initiiert. Der Open-Source-Ansatz soll helfen, Cyber-Angriffe schneller zu erkennen und abzuwehren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AWS, Splunk & Co.: Koalition der Security-Größen will offene…
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Lernen Sie die Vorteile von Azure AD kennen: Mit Active Directory aus der Cloud hybride Identitäten sicher verwalten. 10 Prozent Frühbucherrabatt bis 29.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure AD als…
BSI warnt vor unsicherem Funk-Türschloss von Abus
Das HomeTec Pro CFA3000 und die dazugehörige Fernbedienung sind unsicher, warnt das BSI. Unbefugte könnten das Schloss entriegeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI warnt vor unsicherem Funk-Türschloss von Abus
Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen
Analog zum in Sicherheitskreisen vielgenutzten MITRE ATT&CK Framework hat Microsoft für Azure und Azure AD Informationen zu potenziellen Angriffen aufbereitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen
Microsoft gibt Debuggern Einblick in Office
Bereitgestellte Symboldateien soll Sicherheitsforschern auf der Suche nach Schwachstellen helfen und Grundlage für Performancetests bieten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft gibt Debuggern Einblick in Office
Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support
Neben einem erweiterten Funktionsumfang kündigt Offensive Security mit Kali 2022.3 auch regelmäßige Q&A-Sessions mit den Entwicklern der Linux-Distribution an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kali Linux 2022.3: Security-Training im Test Lab und verbesserter…
Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
VMware hat für neu entdeckte Sicherheitslücken Updates bereitgestellt. Für eine ältere Schwachstelle ist jetzt Exploit-Code aufgetaucht, warnt der Hersteller. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
Patchday: SAP schließt fünf Sicherheitslücken
Im August veröffentlicht SAP Meldungen zu fünf neu entdeckten Sicherheitslücken. Zudem aktualisiert der Hersteller zwei ältere Berichte zu Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP schließt fünf Sicherheitslücken
Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen
Adobe schließt zum August-Patchday mehrere, teils kritische Sicherheitslücken. Betroffen sind Adobe Commerce und Magento sowie PDF- und Kreativ-Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen
Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
121 Schwachstellen wurden im großen Produktportfolio von Microsoft zum August-Patchday gefunden. Eine davon wird bereits von Cyberkriminellen missbraucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
heise-Angebot: secIT Digital: „Lessons learned“ – so reagiert man effektiv auf IT-Attacken
Die Security-Konferenz secIT findet im September digital statt. Viele Themen sind von den heise-Redaktionen handverlesen. Jetzt kostenloses Ticket sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: „Lessons learned“ – so reagiert man…
Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP
Internationale Expertenteams weisen Schwachstellen in zahlreichen aktuellen CPU-Typen von AMD und Intel nach, die auch künftige ARM-Chips treffen könnten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP
Slack ließ jahrelang gehashte Passwörter durchsickern
Der Messaging-Anbieter Slack hat zahlreiche Nutzer zum Zurücksetzen ihrer Passwörter aufgefordert. Das sei aber nur eine Vorsichtsmaßnahme, erklärte Slack. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Slack ließ jahrelang gehashte Passwörter durchsickern
Twilio: Konten von Mitarbeitern und Kunden kompromittiert
Angestellte des Diensteanbieters Twilio sind Opfer von Phishing-Angriffen geworden. Die Angreifer konnten unbefugt auf Informationen zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twilio: Konten von Mitarbeitern und Kunden kompromittiert
GitHub will npm-Pakete besser vor Manipulation schützen
Manipulierte npm-Pakete mit Schadcode werden zu einem immer größeren Problem. GitHub möchte in Zukunft die Authentizität der Pakete überprüfbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GitHub will npm-Pakete besser vor Manipulation schützen
IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021
Die US-IT-Sicherheitsbehörde CISA und das australische Cyber Security Center haben zusammengetragen, welche Malware-Stämme 2021 am häufigsten beobachtet wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021
Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen
Die spezialisierte Firewall-Distribution OPNsense aktualisiert in Version 22.7 den Unterbau. Zudem gab es weitere Verbesserungen, etwa einen DDoS-Schutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen
heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet
Nur noch bis nächsten Montag gibt es den reduzierten Frühbucherpreis für die redaktionelle Eintages-Konferenz zu Sicherheit und Datenschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet
Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
Seit 2020 fahren Cyberkriminelle ihre Angriffe verstärkt auf Gesundheitsinfrastrukturen. Schlecht gesicherte IoMT/IoT-Geräte erleichtern ihnen die Arbeit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
Eine Schwachstelle in den Routern von DrayTek ermöglicht Angreifern aus dem Netz die Kompromittierung der Geräte. Nicht einmal eine Anmeldung ist dafür nötig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Übernahme möglich: DrayTek-Router mit kritischer…
Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen
Das Trafic Light Protocol hat sich für die Kennzeichnung vertraulicher Informationen etabliert. TLP Version 2.0 soll die Absicht des Autors klarer machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen
Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken
Die Version 104 der Webbrowser Chrome und Edge dichten zahlreiche Sicherheitslecks ab. Einige Features von Chrome haben zudem eine Politur erfahren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome und Microsoft Edge 104…
Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab
Zum Schließen von 21 Sicherheitslücken liefert F5 Software-Updates aus. Die meisten Fehler mit hohem Risiko betreffen die BIG-IP-Systeme des Anbieters. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: F5 dichtet Schwachstellen in BIG IP und…
Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren
Trotz NSA-Skandal wirbt das NIST um Vertrauen für sein Post-Quantum-Standardisierungsverfahren. Kryptoforscher Dan Bernstein will jetzt Transparenz erzwingen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren
Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan
Ein Untersuchungsteam widerspricht der Ansage des früheren israelischen Polizeipräsidenten Roni Alsheich, den Staatstrojaner Pegasus nicht verwendet zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan
„Command&Control as a Service“ – Cybercrime auf dem Weg in die Cloud
Ein neues As-a-Service-Angebot hat im Cybercrime-Untergrund innerhalb weniger Monate bereits tausende Kunden gewonnen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Command&Control as a Service“ – Cybercrime auf dem Weg in die Cloud
5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer
Im Juli bot ein Unbekannter Millionen Twitter-Nutzerdaten zum Verkauf an. Twitter bestätigt nun die Echtheit der Daten und will Betroffene informieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 5,4 Millionen Konten: Twitter bestätigt Leck und…
BSI-Warnung vor Kaspersky: Interne Dokumente belegen politische Motivation
Nach dem militärischen Überfall Russlands auf die Ukraine blockte das BSI abrupt die Kommunikation mit Kaspersky und sprach sich mit dem Innenministerium ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Warnung vor Kaspersky: Interne Dokumente…
Interne Dokumente: BSI-Warnung vor Kaspersky war stark politisch motiviert
Nach dem militärischen Überfall Russlands auf die Ukraine blockte das BSI abrupt die Kommunikation mit Kaspersky und sprach sich mit dem Innenministerium ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Interne Dokumente: BSI-Warnung vor Kaspersky…
Mac App Store: Wie Scammer Apples App-Prüfer austricksen
Apple betont immer wieder die Bedeutung des App Reviews. Doch ein Sicherheitsforscher zeigt: Lückenlos ist das Sicherheitsnetz Apples beileibe nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mac App Store: Wie Scammer Apples App-Prüfer austricksen
VMware-Updates: Schnelles Handeln „extrem wichtig“
Zugang ohne Passwort – und das ist nur eine der zehn Lücken, für die VMware dringliche Updates bringt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware-Updates: Schnelles Handeln „extrem wichtig“
Kritische Lücken in Ciscos SMB-Routern
Das Web-Interface der Cisco-Router der RV-Serie ermöglicht diverse unauthentifizierte Aktionen – Updates stellen das ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücken in Ciscos SMB-Routern
Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig
Threema Libre ist Open Source und kommt ganz ohne proprietäre Softwarebibliotheken von Google aus. Android-User finden sie im alternativen App-Store F-Droid. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ganz ohne Google-Code: Messengerdienst Threema macht sich…
Kopieren mit rsync anfällig für Angriffe
Die angekündigte neue rsync-Version soll verhindern, dass ein Server gezielt Dateien auf dem Client überschreibt und diesen damit kompromittiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kopieren mit rsync anfällig für Angriffe
Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope
Unbekannte konnten tausende Wallets des Kryptogelds Solana plündern. Laut ersten Analysen lag es an der Walletsoftware Slope, die private Keys kompromittierte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hack gegen Solana-Geldbörsen: Suche nach Exploit führt…
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 22. August Rabatt sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt
Kryptologen gelang es, einen effizienten Angriff auf das Quantencomputer-resistente Verfahren SIKE zu finden und ganz ohne Quantencomputer durchzuführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt
Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht
Zwei Transparenztools erweitern Microsofts Security-Tool-Portfolio. Eins durchleuchtet die Angreifer, ein zweites die Internetverbindungen der Firmengeräte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht
Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
Eine Reihe von Paketen hat auf Typosquatting gesetzt und Code verbreitet, der unter Windows Dateien verschlüsselt. Die Motive sind schleierhaft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
heise-Angebot: heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware
Für die Konferenz zu sicherer Softwareentwicklung in Karlsruhe gilt noch bis zum 15. August der Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware
Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt
Mehrere 0-Day-Exploits soll eine Wiener Firma für Malware genutzt haben, die gegen Anwälte und Banken losging. Die Wiener erkennen „nichts Missbräuchliches“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt
Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
Entwicklungsumgebungen mit bestimmten Plug-ins für Jenkins sind verwundbar. Bislang sind noch nicht für alle Sicherheitspatches erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen
Angreifer könnten an zahlreichen Schwachstellen in verschiedenen smarten Türschlössern Nuki Smart Lock ansetzen. Die WLAN Bridge Nuki Bridge ist auch betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken als Türöffner in Nuki Smart Lock…
Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar
Die Entwickler von Mozilla haben im E-Mail-Client Thunderbird mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar
Foxit PDF Reader und Editor unter macOS und Windows angreifbar
Wer PDF-Anwendungen von Foxit nutzt, sollte aus Sicherheitsgründen sicherstellen, dass die Software auf dem aktuellen Stand ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Foxit PDF Reader und Editor unter macOS und Windows angreifbar
Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler
Werbung auf Facebook für Fake-Apps zur Android-Systemoptimierung führt zu rund 7 Millionen Installationen. Opfer werden mit Werbeanzeigen belästigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler
Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer
Mit etwas Glück findet man auf den Websites von ID Ransomware und No More Ransom Infos zu kostenlosen Entschlüsselungstools für einige Erpressungstrojaner. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Web-Portale: Seit sechs Jahren kostenlose Hilfe…
McAfee Agent könnte als Schlupfloch für Schadcode dienen
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in McAfee Agent. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: McAfee Agent könnte als Schlupfloch für Schadcode dienen
Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar
Angreifer könnten an einer Sicherheitslücke in Windows-Schutzlösungen von Trend Micro ansetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar
Russischer Provider kapert Apple-Adressraum
Für 12 Stunden konnte Rostelecom erfolgreich die IPv4-Routen von Apple übernehmen. iX erklärt, wie das geschehen konnte und was gegen solche Angriffe hilft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russischer Provider kapert Apple-Adressraum
Jetzt patchen! Attacken auf Atlassian Confluence
Nachdem ein Standard-Passwort auf Social-Media-Plattformen aufgetaucht ist, nehmen Angreifer Confluence ins Visier. Aber nicht alle Instanzen sind verwundbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Atlassian Confluence
Russische Hackergruppe soll deutsche Energieversorger aufs Korn genommen haben
Laut einem Bericht hat der Generalbundesanwalt Haftbefehl gegen einen russischen Hacker erwirkt, der unter anderem deutsche Energieversorger im Visier hatte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russische Hackergruppe soll deutsche Energieversorger aufs Korn genommen…
Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren
Die Entwickler haben in aktuellen Versionen der Backuplösung NetBackup von Veritas unter anderem kritische Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren
IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen
Es gibt wichtige Sicherheitsupdates für unter anderem IBM Rational ClearCase und QRadar SIEM: Die kritischen Lücken liegen in der XML-Parser-Bibliothek Expat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen…
Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern
Das freie Programmpaket Samba ist über fünf Sicherheitslücken attackierbar. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern
Strahlenschutz: Spanien verhaftet Sabotagehacker
Spaniens Strahlenwarnsystem wurde 2021 gezielt gehackt, um es zu sabotieren. Nach einem Jahr Ermittlungen wurden zwei Verdächtige verhaftet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Strahlenschutz: Spanien verhaftet Sabotagehacker
Cyberkriminalität: Weniger Ransomware, aber wieder mehr Malware
2022 stieg das Malware-Volumen erstmals wieder, bei gleichzeitig weniger Ransomware-Attacken – zumindest global, denn in Europa gilt der gegensätzliche Trend. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkriminalität: Weniger Ransomware, aber wieder mehr Malware
15 Minuten nach Bekanntwerden einer Lücke starten Scans nach verwundbaren PCs
Einem aktuellen Bericht über IT-Sicherheitsvorfälle zufolge verschärft sich das Katz-und-Maus-Spiel zwischen Admins und Cyberkriminellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 15 Minuten nach Bekanntwerden einer Lücke starten Scans nach verwundbaren PCs
Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken
Die Entwickler haben das freie Office-Paket LibreOffice gegen mögliche Attacken abgesichert und insgesamt drei Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken
heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen
Auf der IT-Security-Konferenz secIT Digital im September geht es um Cyberwar, Incident Response, sicheres Active Directory und Supply-Chain-Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen
Firefox 103 mit Tastatur-Steuerung und geschlossenen Sicherheitslücken
Mozilla hat Version 103.0 von Firefox veröffentlicht. Der Browser hat mehrere Neuerungen erfahren, etwa bei Formularen und Untertiteln von Bild-im-Bild-Videos. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox 103 mit Tastatur-Steuerung und geschlossenen Sicherheitslücken
Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
Online-Shop-Betreiber auf PrestaShop-Basis sollten die Software zur Wahrung der Kundensicherheit auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
heise-Angebot: iX-Workshop: Linux-Server härten
Linux-Server effektiv und umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. Wochenworkshop mit 10 Prozent Rabatt bis 8. August. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten
Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen
Owl Labs hat seine Geräte mit zusätzlichen Sicherheitsupdates gegen mögliche Attacken abgesichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen
US-Justizministerium genehmigt die Mandiant-Übernahme durch Google
Die zweitgrößte Firmenübernahme in der Geschichte von Google erhält das OK aus Washington. Der Abschluss der Fusion hängt nun an Google und Mandiant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Justizministerium genehmigt die Mandiant-Übernahme durch…
Windows-Sicherheit: Microsoft härtet RDP, MS-Office und geschützte Prozesse
Automatische Login-Sperren, Schutz vor Makros und Passwortklau – hinter den Kulissen tut sich einiges. Mit der Kommunikation tut sich Microsoft jedoch schwer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Sicherheit: Microsoft härtet RDP, MS-Office und…
Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen
Patches schließen mehrere Lücken in Sicherheitsprodukten von WithSecure ehemals F-Secure. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen
heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Developer von Anfang an datenschutzfreundliche Entscheidungen treffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
Eine Sicherheitslücke in einer Browser-Komponente wurde bereits für Attacken ausgenutzt. Google gab Anfang Juli ein Update heraus. Apple hat jetzt nachgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update empfohlen: Apple schließt gefährliche Sicherheitslücke in…
Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig
Angreifer könnten an einer kritischen Sicherheitslücke in Sonicwall Global Management System und Analytics On-Prem ansetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig
heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung
Erlenen Sie mit Praxisbezug, wie man den DevSecOps-Prozess auf Anwendungsebene um automatisierte Sicherheitsprüfungen ergänzt. Mit Rabatt bis 8. August. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung
Datenleck bei Twitter: Cyberkrimineller bietet 5,4 Millionen Konten zum Verkauf
Eine schwere Lücke in Twitters Android-Client erlaubte Zugriff auf private Daten. Ein Angreifer machte sich das zunutze und offeriert nun Millionen Datensätze. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Twitter: Cyberkrimineller bietet 5,4…
Twitter-Sicherheitslücke: Kontaktdaten von 5,4 Millionen Nutzern zum Verkauf
Eine schwere Lücke in Twitters Android-Client erlaubte Zugriff auf private Daten. Ein Angreifer machte sich das zunutze und offeriert nun Millionen Datensätze. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter-Sicherheitslücke: Kontaktdaten von 5,4 Millionen Nutzern…
Datenklau: T-Mobile US will 500 Millionen Dollar im Vergleich zahlen
Millionen Kundendaten der US-Tochter der Deutschen Telekom wurden voriges Jahr abgegriffen. Nun will sie Geld zahlen, ohne eine Schuld einzugestehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenklau: T-Mobile US will 500 Millionen Dollar im…
Zugriff auf interne Daten: Security-Firma Entrust Opfer von Cyberattacke
Der IT-Security-Dienstleister Entrust wurde nach eigener Auskunft Opfer eines Cyberangriffs. Konkrete Auswirkungen für die Kunden sind derzeit unbekannt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zugriff auf interne Daten: Security-Firma Entrust Opfer von Cyberattacke
Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland
Im Aktionsplan Cybersicherheit skizziert das Außenministerium eine „Datenbotschaft“ im Ausland nach Vorbild Estlands, um das Regierungshandeln zu schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland
Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren
Es gibt wichtige Sicherheitsupdates für IBM Security Access Manager und Security Guardium Insights. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren
Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst
Angreifer könnten den Webbrowser Chrome mit Schadcode attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst
SATAn-Attacke: Zweckentfremdetes SATA-Kabel funkt geheime Infos
Sicherheitsforscher, die auf Attacken auf abgeschottete Air-Gap-Systeme spezialisiert sind, haben eine neue Methode vorgestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SATAn-Attacke: Zweckentfremdetes SATA-Kabel funkt geheime Infos
Cybercrime: Industriesteuerungen im Visier
Ein Passwort-Cracker mit Trojaner an Bord liefert Passwörter für programmierbare Industrie-Steuersysteme frei Haus und wirft damit eine wichtige Frage auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Industriesteuerungen im Visier
Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich
Es gibt wichtige Sicherheitsupdates für Hard- und Software vom Netzwerkausrüster Cisco. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich
Pegasus-Spyware: Apple schickt Warnungen an Menschen in 150 Ländern
Das Problem mit der Spionage durch Pegasus & Co. ist größer als bisher angenommen. Zuletzt waren 30 Demokratie-Aktivisten in Thailand betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pegasus-Spyware: Apple schickt Warnungen an Menschen in…
heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Dank der Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Rabatt bis 4.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und…
Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet, Hacker noch im System
Das vor 20 Jahren immens populäre Onlinespiel Neopets gibt es noch. Jetzt wurden wohl alle Nutzerdaten abgegriffen und der Quelltext erbeutet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet,…
Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence
Unter bestimmten Voraussetzungen könnten Angreifer Atlassian Confluence Server und Data Center attackieren. Das Sicherheitsrisiko gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence
heise-Angebot: heise Security Tour 2022: Wissen schützt!
Nach dem ausverkauften Termin im Juli gibt es am 27. September einen weiteren Online-Auftritt der Eintages-Konferenz zu Sicherheit und Datenschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Wissen schützt!
Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
Mehrere Firewall-Modelle von Zyxel sind über Sicherheitslücken attackierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Mit 10% Frühbucherrabatt bis 3.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
Sicherheitsforscher warnen davor, dass Angreifer unter anderem PKWs der Regierung aus der Ferne stoppen könnten. Sicherheitspatches gibt es bislang nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab
Wichtige Sicherheitspatches schließen unter anderem kritische Lücken in Oracle-Anwendungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab
Google: Russen tarnten Android-Malware als App für den ukrainischen Cyberwar
Die Cybersecurity-Abteilung von Google hat eine App entdeckt, die vorgeblich DDoS-Attacken gegen Russland ausführen sollte. Das machte sie aber gar nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: Russen tarnten Android-Malware als App für…
Dropbox und Google Drive zum Ausliefern von Malware missbraucht
Sicherheitsforscher sind Malware-Angriffen auf Diplomaten auf den Grund gegangen: Cloud-Dienste wie Google Drive und Dropbox sind bei Angreifern beliebt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dropbox und Google Drive zum Ausliefern von Malware missbraucht
Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren
Der Netzwerkausrüster Juniper hat unter anderem in Contrail Networking kritische Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren
Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf
Nur mit den jüngsten Versionen von Monterey und Big Sur lassen sich Angriffe über Makro-Exploits verhindern, so der Konzern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf
heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)
Lernen Sie, wie Sie professionelle Incident-Response-Workflows implementieren, um im Ernstfall schnell und sicher auf Einbrüche reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)
Cybercrime und Trickbot-Leaks: „Wir zahlen Krankengeld und 13. Monatsgehalt“
Cybercrime goes Business: Ein Bewerbungsgespräch im Cybercrime-Untergrund zeigt eindrucksvoll, wie sehr sich organisiertes Verbrechen schon „normalisiert“ hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime und Trickbot-Leaks: „Wir zahlen Krankengeld und 13. Monatsgehalt“