Dieser Artikel wurde indexiert von heise Security Der Internetkonzern Google hat beim Reinemachen im Play Store im vergangenen Jahr unter anderem 1,2 Millionen Apps wegen Richtlinienverstößen rausgeworfen. Lesen Sie den originalen Artikel: Play Store: Google hat 2021 rund 190.000 Entwickler-Konten…
Schlagwort: heise Security
Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen
Dieser Artikel wurde indexiert von heise Security Sicherheitslücken gefährden Sonicwall Global VPN Client und Sonicos. Sicherheitsupdates stehen zum Download bereit. Lesen Sie den originalen Artikel: Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen
Studie: Active Directory je nach Branche unterschiedlich angreifbar
Dieser Artikel wurde indexiert von heise Security Einer Befragung von IT-Verantwortlichen zufolge spielt bei der Absicherung des Active Directory die Branche eine Rolle. Auch ist die Unternehmensgröße relevant. Lesen Sie den originalen Artikel: Studie: Active Directory je nach Branche unterschiedlich…
Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Cisco Firepower Threat Defense und Adaptive Security Appliance. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr
Dieser Artikel wurde indexiert von heise Security Mehrere Schwachstellen in Zoom-Software könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten oder unbefugt Informationen abzugreifen. Lesen Sie den originalen Artikel: Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr
GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
Dieser Artikel wurde indexiert von heise Security Nachdem an Heroku und Travis CI ausgegebene OAuth-Token zum Zugriff auf private Repositorien genutzt wurden, berichtet GitHub nun über den Ablauf des Angriffs. Lesen Sie den originalen Artikel: GitHub Security Update: Den OAuth-Token-Dieben…
heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!
Dieser Artikel wurde indexiert von heise Security Mit der eintägigen heise-Security-Konferenz bereiten Sie sich und ihre IT optimal auf die Gefahren durch Cybercrime und eventuelle Cyber-Strikes vor. Lesen Sie den originalen Artikel: heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022…
Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
Dieser Artikel wurde indexiert von heise Security In dem Cloud-Dienst Azure Database for PostgreSQL Flexible Server von Microsoft hätten Angreifer ihre Rechte ausweiten und beliebigen Code ausführen können. Lesen Sie den originalen Artikel: Sicherheitslücken in Azure Database for PostgreSQL Flexible…
10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm
Dieser Artikel wurde indexiert von heise Security Die USA sind auf der Suche nach Hinweisen zur Lokalisierung der russischen Sandworm-Hacker. Dafür versprechen sie eine große Prämie. Lesen Sie den originalen Artikel: 10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe…
IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Welche Sicherheitslücken Cyberkriminelle im vergangenen Jahr am häufigsten angegriffen haben, haben IT-Sicherheitsbehörden jetzt in einer Liste gesammelt. Lesen Sie den originalen Artikel: IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
Dieser Artikel wurde indexiert von heise Security Die Unterstützung für Apple-Netzwerkprotokolle durch netatalk reißt auch in Synology-Netzwerkspeicher Sicherheitslücken. Eine erste Aktualisierung steht bereit. Lesen Sie den originalen Artikel: Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
Microsoft findet root-Lücken in Linux
Dieser Artikel wurde indexiert von heise Security Sicherheitslücken in Linux könnten Nutzer etwa zum Ausführen von Code als root missbrauchen. Microsoft hat die Schwachstellen entdeckt und nennt sie Nimbuspwn. Lesen Sie den originalen Artikel: Microsoft findet root-Lücken in Linux
Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen Lücken in verschiedenen Jetson-Systemen von Nvidia. Lesen Sie den originalen Artikel: Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
Dieser Artikel wurde indexiert von heise Security Die Zahl der von Erpressungstrojanern angegriffenen Mittelständler weltweit steigt. Und viele von ihnen zahlen Lösegeld – oft in siebenstelliger Höhe. Lesen Sie den originalen Artikel: Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
Cyber-Angriff: Offenbar Windkraftanlagen lahmgelegt
Dieser Artikel wurde indexiert von heise Security Eine Cyber-Attacke auf das Unternehmen Deutsche Windtechnik sorgte für temporären Kontrollverlust und Berichten zufolge auch für stillstehende Windräder. Lesen Sie den originalen Artikel: Cyber-Angriff: Offenbar Windkraftanlagen lahmgelegt
Cyber-Angriff legte offenbar Windturbinen lahm
Dieser Artikel wurde indexiert von heise Security Eine Cyber-Attacke auf das Unternehmen Deutsche Windtechnik sorgte für temporären Kontrollverlust und Berichten zufolge auch für stillstehende Windräder. Lesen Sie den originalen Artikel: Cyber-Angriff legte offenbar Windturbinen lahm
Npm-Schwachstelle „Package Planting“: Vertrauen ist gut, Kontrolle ist besser
Dieser Artikel wurde indexiert von heise Security Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen. Lesen Sie den originalen Artikel: Npm-Schwachstelle „Package Planting“: Vertrauen ist gut, Kontrolle ist besser
Netzwerkwächter Little Snitch kommt besser mit Apples Private Relay zurecht
Dieser Artikel wurde indexiert von heise Security Das Update 5.4 der Outbound-Firewall zeigt nun deutlicher an, wenn eine Verbindung über Apples Pseudo-VPN erfolgt – und liefert weitere Verbesserungen. Lesen Sie den originalen Artikel: Netzwerkwächter Little Snitch kommt besser mit Apples…
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen. Lesen Sie den originalen Artikel: Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Einige Sicherheitslücken im Browser Google Chrome hätten womöglich zum Ausführen von Schadcode missbraucht werden können. Version 101 dichtet 30 Lecks ab. Lesen Sie den originalen Artikel: Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken
Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer
Dieser Artikel wurde indexiert von heise Security Die hoch entwickelte Schadsoftware Emotet baut nach einem Fehler seine Attacken weltweit weiter aus. Lesen Sie den originalen Artikel: Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer
Bug-Bounty-Programm des DHS zur Sicherheitslückensuche ist voller Erfolg
Dieser Artikel wurde indexiert von heise Security Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt. Lesen Sie den originalen Artikel: Bug-Bounty-Programm des DHS zur Sicherheitslückensuche ist voller Erfolg
Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
Dieser Artikel wurde indexiert von heise Security Bei seinem Scan-Dienst Virustotal hat Google eine veraltete exiftool-Version eingesetzt. Eine Sicherheitslücke ermöglichte Forschern den Einbruch in den Dienst. Lesen Sie den originalen Artikel: Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
Dieser Artikel wurde indexiert von heise Security Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt. Lesen Sie den originalen Artikel: Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
Nitrowall: Open-Source-Sicherheit out of the box
Dieser Artikel wurde indexiert von heise Security Anbieter Nitrokey packt die Open-Source-Sicherheitslösung OPNsense mit Firewall, Intrusion Detection und VPN-Gateway auf einen lüfterlosen Industrie-PC. Lesen Sie den originalen Artikel: Nitrowall: Open-Source-Sicherheit out of the box
Stromnetze: 12 Millionen US-Dollar für mehr Cyber-Sicherheit
Dieser Artikel wurde indexiert von heise Security Das US-amerikanische Energieministerium fördert Projekte an sechs US-Universitäten, die die Sicherheit kritischer Infrastruktur im Energiesektor verbessern. Lesen Sie den originalen Artikel: Stromnetze: 12 Millionen US-Dollar für mehr Cyber-Sicherheit
Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
Dieser Artikel wurde indexiert von heise Security Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit. Lesen Sie den originalen Artikel: Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
12 Millionen US-Dollar Förderung für Cyber-Abwehr
Dieser Artikel wurde indexiert von heise Security Das US-amerikanische Energieministerium fördert Projekte an sechs US-Universitäten, die die Sicherheit kritischer Infrastruktur im Energiesektor verbessern. Lesen Sie den originalen Artikel: 12 Millionen US-Dollar Förderung für Cyber-Abwehr
Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
Dieser Artikel wurde indexiert von heise Security Angreifer sind mit erbeuteten Zugangsdaten in Computer-Systeme von T-Mobile eingebrochen. Kundendaten sollen nicht betroffen sein. Lesen Sie den originalen Artikel: Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
IBM schließt kritische Sicherheitslücken in Cognos Analytics
Dieser Artikel wurde indexiert von heise Security In der Business-Intelligence-Software IBM Cognos Analytics könnten Angreifer unter anderem Schadcode einschleusen. Aktualisierte Software behebt die Probleme. Lesen Sie den originalen Artikel: IBM schließt kritische Sicherheitslücken in Cognos Analytics
Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen
Dieser Artikel wurde indexiert von heise Security Die Entwickler haben eine kritische Sicherheitslücke im Projektmanagement-Tool Jira geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Dieser Artikel wurde indexiert von heise Security Lernen Sie mit vielen Beispielen aus der Praxis wie Sie Windows 10 Pro und Enterprise in Ihrem Unternehmen sicher betreiben. Bis zum 11. Mai mit 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot:…
Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben
Dieser Artikel wurde indexiert von heise Security Die Überwachungsfirma A6 behauptet, Milliarden von Mobiltelefonen weltweit tracken zu können. Darunter seien auch Geräte der wichtigsten US-Geheimdienste. Lesen Sie den originalen Artikel: Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben
ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar
Dieser Artikel wurde indexiert von heise Security Die Chiphersteller Qualcomm und MediaTek setzen in ihren Audio-Decodern angreifbaren Code ein, der Android-Geräte gefährdet. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar
Kritische Lücken in XML Parser Expat gefährden IBM Db2
Dieser Artikel wurde indexiert von heise Security Updates sichern die Datenbank-Software Db2 von IBM ab. Angreifer könnten Systeme mit Schadcode attackieren. Lesen Sie den originalen Artikel: Kritische Lücken in XML Parser Expat gefährden IBM Db2
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Dieser Artikel wurde indexiert von heise Security An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach deutschen und europäischen Standards wie CC, BSZ und NESAS vorbereitet. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte…
l+f: Von Pflege-Robotern, die Patienten überfahren
Dieser Artikel wurde indexiert von heise Security Medizinische Hilfsroboter als Spione auf Krankenhausfluren unterwegs. Lesen Sie den originalen Artikel: l+f: Von Pflege-Robotern, die Patienten überfahren
Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
Dieser Artikel wurde indexiert von heise Security Da das erste Log4j-Sicherheitsupdate für AWS fehlerhaft ist und neue Attacken ermöglicht, gibt es nun eine reparierte Version. Lesen Sie den originalen Artikel: Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher…
Finanzspritze soll Security der JavaScript-Runtime Node.js stärken
Dieser Artikel wurde indexiert von heise Security Die Open Source Security Foundation wählt Node.js als erstes förderwürdiges Projekt im Rahmen der Alpha-Omega-Initiative aus und investiert 300.000 US-Dollar. Lesen Sie den originalen Artikel: Finanzspritze soll Security der JavaScript-Runtime Node.js stärken
Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben
Dieser Artikel wurde indexiert von heise Security Der Identitäts- und Zugriffsmanagement-Dienstleister Okta hat den finalen forensischen Bericht über einen Sicherheitsvorfall im Januar 2022 vorgelegt. Lesen Sie den originalen Artikel: Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben
Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates für Hard- und Software von Cisco schließen mehrere Lücken. Angreifer könnten Admin-Zugangsdaten mitschneiden. Lesen Sie den originalen Artikel: Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen
Whatsapp-Kettenbrief: „Milka“ erneut Köder für gefälschte Gewinnspiele
Dieser Artikel wurde indexiert von heise Security Kriminelle werden nicht müde, die Schokoladenmarke für ihre Zwecke zu nutzen. Erst recht kurz vor Ostern. Lesen Sie den originalen Artikel: Whatsapp-Kettenbrief: „Milka“ erneut Köder für gefälschte Gewinnspiele
Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab
Dieser Artikel wurde indexiert von heise Security Mehrere Produkte von Fortinet mit teils kritischen Sicherheitslücken ermöglichten Angreifern, etwa Schadcode einzuschleusen. Updates dichten die Lücken ab. Lesen Sie den originalen Artikel: Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab
Zero-Day-Lücken: Ältere macOS- und iOS-Versionen weiter angreifbar
Dieser Artikel wurde indexiert von heise Security Aktiv ausgenutzte Lücken hat Apple nur in iOS 15 und macOS 12 gestopft. Sicherheitsforschern zufolge sind aber auch ältere Betriebssystemversionen verwundbar. Lesen Sie den originalen Artikel: Zero-Day-Lücken: Ältere macOS- und iOS-Versionen weiter angreifbar
Anonymisierendes Linux: Tails 4.29 bringt App-Updates, Beta von Version 5.0
Dieser Artikel wurde indexiert von heise Security In Tails 4.29 haben die Maintainer die zentralen Anwendungen aktualisiert. Die Beta von Tails 5.0 liefert jedoch einen Ausblick in die Zukunft. Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 4.29 bringt App-Updates,…
Patchday: Google schließt 44 Sicherheitslücken in Android
Dieser Artikel wurde indexiert von heise Security Zum Android-Patchday im April behebt Google zahlreiche sicherheitsrelevante Fehler. Die meisten betreffen Qualcomm-SoCs. Lesen Sie den originalen Artikel: Patchday: Google schließt 44 Sicherheitslücken in Android
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Dieser Artikel wurde indexiert von heise Security Lernen Sie die Vorteile von Azure AD kennen: Mit Active Directory aus der Cloud hybride Identitäten sicher verwalten. 10 Prozent Frühbucherrabatt bis 20.4. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure AD als…
Firefox 99: Kreditkartendaten im Browser und zwölf Sicherheitslücken geschlossen
Dieser Artikel wurde indexiert von heise Security Mit der Version 99 ermöglicht Firefox seinen Nutzern unter anderem, Kreditkarteninformationen im Browser zu hinterlegen und ergänzt einen Vorlese-Shortcut. Lesen Sie den originalen Artikel: Firefox 99: Kreditkartendaten im Browser und zwölf Sicherheitslücken geschlossen
Phishing-Angriffe auf Kryptowährungssektor nach Einbruch bei MailChimp
Dieser Artikel wurde indexiert von heise Security Nach einem Einbruch beim Marketing-Mail-Anbieter MailChimp haben Cyberkriminelle versucht, per Phishing an Kryptowährungen von Krypto-Wallet-Kunden zu gelangen. Lesen Sie den originalen Artikel: Phishing-Angriffe auf Kryptowährungssektor nach Einbruch bei MailChimp
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
Dieser Artikel wurde indexiert von heise Security Pentests helfen, die eigene IT auf Sicherheitsprobleme zu untersuchen. Worauf es dabei ankommt, zeigt Ihnen dieser Online-Workshop. 10 Prozent Rabatt bis 19.4. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung,…
Sicherheitsupdate für Webbrowser Google Chrome
Dieser Artikel wurde indexiert von heise Security Neue Versionen des Webbrowsers Google Chrome schließen erneut eine Sicherheitslücke in der JavaScript-Engine V8. Lesen Sie den originalen Artikel: Sicherheitsupdate für Webbrowser Google Chrome
heise-Angebot: iX-Sonderheft „Sicheres Active Directory“ ist da
Dieser Artikel wurde indexiert von heise Security Das Active Directory ist der Dreh- und Angelpunkt bei Ransomware-Angriffen. Wie man es absichert, zeigt das neue iX kompakt auf über 170 Seiten. Lesen Sie den originalen Artikel: heise-Angebot: iX-Sonderheft „Sicheres Active Directory“…
Globaler Schlag des FBI gegen Geschäftsmail-Betrug
Dieser Artikel wurde indexiert von heise Security In einer globalen Operation haben internationale Strafverfolger 65 Verdächtige verhaftet, die betrügerische Geschäftsmails zur Abzocke von Opfern sendeten. Lesen Sie den originalen Artikel: Globaler Schlag des FBI gegen Geschäftsmail-Betrug
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Dieser Artikel wurde indexiert von heise Security Angriffsvektoren in der eigenen Unternehmens-IT mit Hacker-Mitteln aufdecken und beseitigen lernen. Online-Schulung an 2 Tagen, mit 10 Prozent Rabatt bis 21.4. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting…
Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht
Dieser Artikel wurde indexiert von heise Security Viasat und SentinelOne haben Details zum Cyberangriff auf KA-Sat veröffentlicht, der hierzulande Windräder lahmlegte. Sie sehen eine Botnetz-Verbindung. Lesen Sie den originalen Artikel: Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht
Bericht: Russische Hacker kompromittierten das ungarische Außenministerium
Dieser Artikel wurde indexiert von heise Security Cyberangreifer russischer Geheimdienste sollen die IT des ungarischen Außenministeriums unterwandert haben. Auch Nato- und EU-Dokumente seien abgeflossen. Lesen Sie den originalen Artikel: Bericht: Russische Hacker kompromittierten das ungarische Außenministerium
Wettbewerb soll sichere quantenbasierte Authentifizierung ermöglichen
Dieser Artikel wurde indexiert von heise Security Im Rahmen des Wettbewerbs „Grand Challenge der Quantenkommunikation“ erhalten Projekte rund um die sichere quantenbasierte Authentifizierung Fördermittel. Lesen Sie den originalen Artikel: Wettbewerb soll sichere quantenbasierte Authentifizierung ermöglichen
Kritische Sicherheitslücke: Gitlab-Update außer der Reihe
Dieser Artikel wurde indexiert von heise Security Die Gitlab-Entwickler haben ein Update veröffentlicht, um Sicherheitslücken zu schließen. Eine kritische Lücke könnte Angreifern die Kontoübernahme ermöglichen. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: Gitlab-Update außer der Reihe
Industriesteuerung: CISA warnt vor kritischer Lücke in Rockwell Automation
Dieser Artikel wurde indexiert von heise Security In Rockwell Automation Logix-Kontrollern können Angreifer Sicherheitslücken ausnutzen, um eigenen Code auszuführen. Die CISA gibt Admins Handlungsempfehlungen. Lesen Sie den originalen Artikel: Industriesteuerung: CISA warnt vor kritischer Lücke in Rockwell Automation
Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich
Dieser Artikel wurde indexiert von heise Security Angreifer könnten im Smarthome aufgrund einer Sicherheitslücke in RaspberryMatic die Kontrolle übernehmen. Ein Update zum Absichern steht zur Verfügung. Lesen Sie den originalen Artikel: Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich
macOS: Zugänglicher Daemon erlaubte fieses Apple-ID-Phishing
Dieser Artikel wurde indexiert von heise Security Unter Verwendung von Systemroutinen war es möglich, Apples zentralen Account abzufischen. Der Konzern reagierte nur mit Verzögerung. Lesen Sie den originalen Artikel: macOS: Zugänglicher Daemon erlaubte fieses Apple-ID-Phishing
iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme an
Dieser Artikel wurde indexiert von heise Security Die Betriebssystem-Updates sollen Bugs beseitigen, die iPhone- und Mac-Nutzer geplagt haben. Sicherheitslücken werden offenbar aktiv für Angriffe ausgenutzt. Lesen Sie den originalen Artikel: iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme…
Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis
Dieser Artikel wurde indexiert von heise Security Durch Zugriff auf Mail-Adressen von Strafverfolgern konnten Hacker offenbar Nutzerdaten bei Diensten abfragen. In Notfällen werden Daten schnell herausgegeben. Lesen Sie den originalen Artikel: Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
Dieser Artikel wurde indexiert von heise Security Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung. Daneben droht jedoch mit Spring4Shell eine weitere Gefahr. Lesen Sie den originalen Artikel: Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsexperten Brian Krebs
Dieser Artikel wurde indexiert von heise Security Der renommierte Journalist und IT-Sicherheitsexperte Brian Krebs wurde vom Hersteller Ubiquiti für seine angeblich falsche Berichterstattung verklagt. Lesen Sie den originalen Artikel: Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsexperten Brian Krebs
Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs
Dieser Artikel wurde indexiert von heise Security Der renommierte Journalist und IT-Sicherheitsexperte Brian Krebs wurde vom Hersteller Ubiquiti für seine angeblich falsche Berichterstattung verklagt. Lesen Sie den originalen Artikel: Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Dieser Artikel wurde indexiert von heise Security Die zweitägige Schulung bereitet Sie auf Prüfungen im Rahmen der Umsetzung des § 8a (3) des BSI-Gesetzes vor. 10 Prozent Frühbucherrabatt bis 18.4. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz…
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte prüfen und zertifizieren
Dieser Artikel wurde indexiert von heise Security In zwei Tagen gut vorbereitet auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach deutschen und europäischen Standards wie CC, BSZ und NESAS. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte prüfen…
Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen
Dieser Artikel wurde indexiert von heise Security Eine kürzlich entdeckte Sicherheitslücke in zlib könnte Angreifern ermöglichen, Schadcode auszuführen. Ein Patch steht seit vier Jahren bereit. Lesen Sie den originalen Artikel: Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen
Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar weiter erbeutete Daten
Dieser Artikel wurde indexiert von heise Security Trotz der Festnahme angeblicher Mitglieder, ist die Lapsus$-Gruppe wohl weiter aktiv. 70 Gigabyte an Daten aus einem weiteren Hack wurden jetzt öffentlich. Lesen Sie den originalen Artikel: Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar…
Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro Apex Central
Dieser Artikel wurde indexiert von heise Security Trend Micro warnt vor Angriffen auf eine Sicherheitslücke in zentralen Verwaltungssoftware Apex Central. Zum Abdichten des Lecks stehen Updates bereit. Lesen Sie den originalen Artikel: Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro…
Webbrowser Chrome: Version 100 ist da
Dieser Artikel wurde indexiert von heise Security Googles hundertste Version von Chrome ist da. Zu den wichtigsten Neuerungen zählt die Option, Browser-Fenster unterschiedlichen physischen Monitoren zuzuweisen. Lesen Sie den originalen Artikel: Webbrowser Chrome: Version 100 ist da
Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil der Weltspitze werden
Dieser Artikel wurde indexiert von heise Security Ein Strategiepapier legt die Ziele der Cyberagentur bis 2025 fest: Es gehe darum, mit Forschung die Cybersicherheit in Deutschland gesamthaft zu stärken. Lesen Sie den originalen Artikel: Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil…
Root-Lücke im netfilter-Subsystem des Linux-Kernels
Dieser Artikel wurde indexiert von heise Security Angreifer könnten aufgrund von Sicherheitslücken in nf_tables im Linux-Kernel ihre Rechte zu Root ausweiten. Patches dichten die Sicherheitslecks ab. Lesen Sie den originalen Artikel: Root-Lücke im netfilter-Subsystem des Linux-Kernels
Parrot OS 5.0: Neuer Debian-Unterbau und frische Tools
Dieser Artikel wurde indexiert von heise Security Das vogelbunte Linux-System etwa zum Suchen von Sicherheitslücken lässt sich auf dem Stable-Zweig Debians nieder. Neu ist eine Ausgabe für den Raspberry Pi 4. Lesen Sie den originalen Artikel: Parrot OS 5.0: Neuer…
Netzausfall durch Cyberangriff auf ukrainischen Internetprovider
Dieser Artikel wurde indexiert von heise Security In der Nacht kam es zu einem massiven Cyberangriff auf einen der größten ukrainischen Internetprovider. Die Lage normalisiert sich inzwischen jedoch wieder. Lesen Sie den originalen Artikel: Netzausfall durch Cyberangriff auf ukrainischen Internetprovider
Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen
Dieser Artikel wurde indexiert von heise Security Das Zusammenspiel von Debian-Systemen und Redis kann zu ernsten Sicherheitsproblemen führen. Dagegen abgesicherte Versionen schaffen Abhilfe. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen
Cyberangriff führt zu Netzwerkausfällen bei ukrainischen Internetprovider
Dieser Artikel wurde indexiert von heise Security In der Nacht kam es zu einem massiven Cyberangriff auf einen der größten ukrainischen Internetprovider. Die Lage normalisiert sich inzwischen jedoch wieder. Lesen Sie den originalen Artikel: Cyberangriff führt zu Netzwerkausfällen bei ukrainischen…
Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
Dieser Artikel wurde indexiert von heise Security Angreifer könnten die Authentifizierung in einigen Zyxel-Firewalls umgehen und dadurch die Kontrolle über die Geräte erlangen. Firmware-Updates stehen bereit. Lesen Sie den originalen Artikel: Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
l+f: Der Jäger wird zum Gejagten
Dieser Artikel wurde indexiert von heise Security Cyber-Gangster führen sich gegenseitig hinters Licht. Lesen Sie den originalen Artikel: l+f: Der Jäger wird zum Gejagten
Politur: Linux-Distribution Debian veröffentlicht die Versionen 11.3 und 10.12
Dieser Artikel wurde indexiert von heise Security Sowohl für Debian Bullseye als auch Buster hat das Projekt einen neuen Zwischenstand veröffentlicht. Wer häufig Updates einspielt, braucht nicht aktiv werden. Lesen Sie den originalen Artikel: Politur: Linux-Distribution Debian veröffentlicht die Versionen…
USA: FCC stuft Kaspersky-Software als Risiko für die nationale Sicherheit ein
Dieser Artikel wurde indexiert von heise Security Mit Kaspersky gilt für die FCC erstmals ein nicht-chinesisches Unternehmen als Sicherheitsrisiko. Damit wird die Firma von US-Fördergeld abgeschnitten. Lesen Sie den originalen Artikel: USA: FCC stuft Kaspersky-Software als Risiko für die nationale…
heise-Angebot: Der Countdown läuft: Am 3. April endet der Call for Papers für die ISDs 2022
Dieser Artikel wurde indexiert von heise Security Die Internet Security Days kehren im September ins Phantasialand zurück. Vortragsideen für die IT-Security-Fachkonferenz sind noch bis zum 3. April willkommen. Lesen Sie den originalen Artikel: heise-Angebot: Der Countdown läuft: Am 3. April…
Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen
Dieser Artikel wurde indexiert von heise Security Die Firewall von Sophos ist löchrig. Aktualisierte Versionen lösen das Sicherheitsproblem. Lesen Sie den originalen Artikel: Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen
Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code
Dieser Artikel wurde indexiert von heise Security In zahlreichen Sonicwall-Modellen klafft eine Sicherheitslücke, durch die Angreifer mit manipulierten Paketen Code einschleusen oder das Gerät lahmlegen können. Lesen Sie den originalen Artikel: Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von…
heise-Angebot: iX-Workshop: Linux-Server härten
Dieser Artikel wurde indexiert von heise Security Linux-Server effektiv und umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. Wochenworkshop; 10 Prozent Rabatt bis 11. April. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten
Webbrowser: Notfallupdate für Google Chrome – jetzt aktualisieren
Dieser Artikel wurde indexiert von heise Security Google hat neue Versionen vom Webbrowser Chrome veröffentlicht, die eine Sicherheitslücke schließen, für die bereits Exploit-Code existiert. Lesen Sie den originalen Artikel: Webbrowser: Notfallupdate für Google Chrome – jetzt aktualisieren
Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an
Dieser Artikel wurde indexiert von heise Security Um in ihre Rechner einzubrechen, haben nordkoreanische Angreifer Opfer auf fingierte Webseiten gelockt, die eine Sicherheitslücke in Google Chrome missbrauchen. Lesen Sie den originalen Artikel: Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an
Linux-Malware bedroht Windows
Dieser Artikel wurde indexiert von heise Security Es taucht immer mehr Malware auf, die das Windows Subsytem for Linux (WSL) als Einfallstor nutzen. Die Gefahr steigt, warnen Sicherheitsforscher. Lesen Sie den originalen Artikel: Linux-Malware bedroht Windows
heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
Dieser Artikel wurde indexiert von heise Security Die halbtägige Online-Veranstaltung am 26. April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern. Lesen Sie den originalen Artikel: heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den…
l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren wir selber
Dieser Artikel wurde indexiert von heise Security Das Hacker-Kollektiv Anonymous gibt an, Daten bei Nestlé kopiert und veröffentlicht zu haben. Nestlé widerspricht: Das sei man selbst gewesen. Lesen Sie den originalen Artikel: l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren…
Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für verschiedene NAS-Modelle von Western Digital. Lesen Sie den originalen Artikel: Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern
Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen
Dieser Artikel wurde indexiert von heise Security In Großbritannien sind sieben Teenager in Verbindung mit Ermittlungen zur Lapsus$-Gruppe festgenommen worden. Ein 16-Jähriger soll Kopf der Gruppe sein. Lesen Sie den originalen Artikel: Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen
US-Justiz klagt vier russische Cyberkriminelle an
Dieser Artikel wurde indexiert von heise Security Tausende Rechner aus dem Energiesektor in über hundert Ländern hätten die russisch-staatlichen Einbrecher kompromittiert. Nun erhebt die US-Justiz Anklage. Lesen Sie den originalen Artikel: US-Justiz klagt vier russische Cyberkriminelle an
Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut
Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher stellt einen erweiterten Phishing-Ansatz zum Einkassieren von Passwörtern vor. Betrüger sollten jetzt aufhören zu lesen. Lesen Sie den originalen Artikel: Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut
l+f: Das große Wettrennen der Verschlüsselungstrojaner
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben die Stoppuhr gezückt und Ransomware bei der Arbeit beobachtet. Lesen Sie den originalen Artikel: l+f: Das große Wettrennen der Verschlüsselungstrojaner
Antiviren-Hersteller F-Secure spaltet sich auf
Dieser Artikel wurde indexiert von heise Security Der Antivirenhersteller F-Secure splittet sich in Business- und Konsumenten-Bereich auf. Die Business-Einheit erhält den Namen WithSecure. Lesen Sie den originalen Artikel: Antiviren-Hersteller F-Secure spaltet sich auf
VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen zwei kritische Lücken in Carbon App Control für Windows. Lesen Sie den originalen Artikel: VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben
Angreifer könnten im Drupal-CMS Kontrolle übernehmen
Dieser Artikel wurde indexiert von heise Security Mit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer Kontrolle über ein betroffenes System übernehmen könnten. Lesen Sie den originalen Artikel: Angreifer könnten im Drupal-CMS Kontrolle übernehmen
CMS: Angreifer könnten in Drupal Kontrolle übernehmen
Dieser Artikel wurde indexiert von heise Security Mit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer Kontrolle über ein betroffenes System übernehmen könnten. Lesen Sie den originalen Artikel: CMS: Angreifer könnten in Drupal Kontrolle übernehmen