Dieser Artikel wurde indexiert von heise Security Mit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer Kontrolle über ein betroffenes System übernehmen könnten. Lesen Sie den originalen Artikel: CMS: Angreifer könnten in Drupal Kontrolle übernehmen
Schlagwort: heise Security
Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna
Dieser Artikel wurde indexiert von heise Security Microsoft und Okta haben erfolgreiche Attacken durch Lapsus$ bestätigt. Unter den geleakten Daten soll sich Quellcode von Bing und Cortana befinden. Lesen Sie den originalen Artikel: Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna
heise-Angebot: Security-Konferenz: Wenn ein falscher Mausklick zur Katastrophe führt
Dieser Artikel wurde indexiert von heise Security Die secIT 2022 startet nächste Woche. Dort erfährt man, wie man IT-Attacken abwehrt und wie man sich effektiv verhält, wenn Angreifer bereits im System sind. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz: Wenn…
Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
Dieser Artikel wurde indexiert von heise Security Zahlreiche HP-Drucker haben Sicherheitslücken, durch die Angreifer Schadcode einschleusen und ausführen könnten. Firmware-Updates schaffen Abhilfe. Lesen Sie den originalen Artikel: Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
Botnet: Firmware-Updates von Asus gegen Cyclops-Blink-Attacken
Dieser Artikel wurde indexiert von heise Security Die Cybergang Sandworm hat ihr Cyclops-Blink-Botnet inzwischen auf Asus-Router angesetzt. Firmware-Updates sollen dem Befall vorbeugen. Lesen Sie den originalen Artikel: Botnet: Firmware-Updates von Asus gegen Cyclops-Blink-Attacken
Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar
Dieser Artikel wurde indexiert von heise Security Die Cybergang Sandworm hat ihr Cyclops-Blink-Botnet inzwischen auf Asus-Router angesetzt. Firmware-Updates sollen dem Befall vorbeugen. Lesen Sie den originalen Artikel: Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar
Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen
Dieser Artikel wurde indexiert von heise Security Derzeit untersuchen Microsoft bei Azure DevOps und der Zugriffsmanagement-Dienstleister Okta unberechtigte Server-Zugriffe. Lesen Sie den originalen Artikel: Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen
Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware
Dieser Artikel wurde indexiert von heise Security Eine neue Firmware-Version schließt unter anderem Sicherheitslücken, durch die angemeldete Nutzer Schadcode hätten ausführen können. Lesen Sie den originalen Artikel: Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware
Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
Dieser Artikel wurde indexiert von heise Security Angreifer könnten aus der Ferne Sicherungsmaßnahmen umgehen und so bei der Anmeldung Administratorrechte an IBM Spectrum Protect Server erlangen. Lesen Sie den originalen Artikel: Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
Paketmanager npm: Angriff durch Paketabhängigkeiten
Dieser Artikel wurde indexiert von heise Security Der Entwickler des npm-Pakets node-ipc.js hat als Protest gegen den Ukraine-Krieg Schadcode ergänzt. Es wird als Abhängigkeit etwa von Vue.js mit installiert. Lesen Sie den originalen Artikel: Paketmanager npm: Angriff durch Paketabhängigkeiten
Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
Dieser Artikel wurde indexiert von heise Security Der Entwickler des npm-Pakets node-ipc.js hat als Protest gegen den Ukraine-Krieg Schadcode ergänzt. Es wird als Abhängigkeit etwa von Vue.js mit installiert. Lesen Sie den originalen Artikel: Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
heise-Angebot: heise Security Tour 2022 – Wissen schützt!
Dieser Artikel wurde indexiert von heise Security Die heise-Security-Konferenz kommt wieder vor Ort: Ende Juni in Köln und in Stuttgart – und einen Online-Termin gibt es ebenfalls wieder. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022 – Wissen…
Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsupdate für Western Digitals Datenverwaltungsanwendung EdgeRover sperrt Angreifer aus. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
Dieser Artikel wurde indexiert von heise Security Apples Betatestdienst dient Krypto-Scammern laut Sicherheitsforschern als bequemer Weg zur Verbreitung von Apps, die Trading- und Wallet-Apps nachahmen. Lesen Sie den originalen Artikel: CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
Dieser Artikel wurde indexiert von heise Security Die Malware Trickbot entwickelt stetig neue Schadfunktion und hat es nun auch auf IoT-Geräte abgesehen. Doch dagegen kann man Geräte schützen. Lesen Sie den originalen Artikel: Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
WordPress-Update: Angreifer könnten Admins Schadcode unterschieben
Dieser Artikel wurde indexiert von heise Security Es ist eine neue gegen mögliche Angriffe abgesicherte WordPress-Version erschienen. Lesen Sie den originalen Artikel: WordPress-Update: Angreifer könnten Admins Schadcode unterschieben
WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
Dieser Artikel wurde indexiert von heise Security Es ist eine neue gegen mögliche Angriffe abgesicherte WordPress-Version erschienen. Lesen Sie den originalen Artikel: WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
Neue Phishing-Methode kombiniert Fax und Captchas
Dieser Artikel wurde indexiert von heise Security Um den Anti-Phishing-Filter auszutricksen, packt eine neue Angriffsmethode Links in Fax-PDFs und versteckt die gefälschte Webseite hinter einem Google-Captcha. Lesen Sie den originalen Artikel: Neue Phishing-Methode kombiniert Fax und Captchas
Cloudflare WAF: kostenloser Schutz für Webserver
Dieser Artikel wurde indexiert von heise Security Content-Delivery-Spezialist Cloudflare ergänzt sämtliche Angebote um einen laufend aktualisierten Regelsatz zum Schutz der Webanwendungen. Lesen Sie den originalen Artikel: Cloudflare WAF: kostenloser Schutz für Webserver
l+f: Microsoft Defender kämpft gegen Office
Dieser Artikel wurde indexiert von heise Security Update oder Ransomware? Microsofts Anti-Viren-Lösung ist sich nicht ganz sicher. Lesen Sie den originalen Artikel: l+f: Microsoft Defender kämpft gegen Office
Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
Dieser Artikel wurde indexiert von heise Security Server mit ClickHouse Database Management System sind verwundbar. Ein Sicherheitsupdate steht zum Download bereit. Lesen Sie den originalen Artikel: Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Computer attackieren, auf denen der Webbrowser Chrome installiert ist. Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Dieser Artikel wurde indexiert von heise Security Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. 10 Prozent Rabatt bis 5.4. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 –…
US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
Dieser Artikel wurde indexiert von heise Security Wer Container-Umgebungen mit Kubernetes managet, bekommt nun noch mehr Tipps, um Systeme vor Attacken abzusichern. Lesen Sie den originalen Artikel: US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
Dieser Artikel wurde indexiert von heise Security Mehrere Schwachstellen gefährden Systeme mit der Firewall-Distribution pfSense. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
Kaspersky zur Warnung des BSI: „Beruht nicht auf technischer Bewertung“
Dieser Artikel wurde indexiert von heise Security Der russische Hersteller von Sicherheits- und Antivirensoftware sieht in der Warnung des BSI vor seiner Software eine politische Entscheidung. Lesen Sie den originalen Artikel: Kaspersky zur Warnung des BSI: „Beruht nicht auf technischer…
Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Clients und Server mit präparierten TLS-Zertifikaten auf Basis von elliptischen Kurven lahmlegen. Lesen Sie den originalen Artikel: Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Dell-Computer attackieren und im schlimmsten Fall die volle Kontrolle über Geräte erlangen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
Dieser Artikel wurde indexiert von heise Security Auf der secIT 2022 bekommen Admins, Datenschutzbeauftragte und IT-Sicherheitsverantwortliche hilfreiche Informationen für ihren Alltag vermittelt. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Apple beseitigt Schwachstellen in seinen Betriebssystemen sowie Xcode, GarageBand, Logic und iTunes. Für ältere macOS-Versionen fehlt ein wichtiges Update noch. Lesen Sie den originalen Artikel: iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
Dieser Artikel wurde indexiert von heise Security Es gibt Sicherheitsupdates für IBMs Backup-Lösung Spectrum Protect. Angreifer könnten unter anderem auf eigentlich verschlüsselte Informationen zugreifen. Lesen Sie den originalen Artikel: Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
Dieser Artikel wurde indexiert von heise Security Wer Antiviren-Software des russischen Herstellers einsetzt, sollte auf alternative Produkte ausweichen, heißt es der offizellen BSI-Warnung. Lesen Sie den originalen Artikel: Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
Antivirus: BSI warnt angesichts des Ukraine-Kriegs vor Kaspersky-Software
Dieser Artikel wurde indexiert von heise Security Wer Antiviren-Software des russischen Herstellers einsetzt, sollte auf alternative Produkte ausweichen, heißt es der offizellen BSI-Warnung. Lesen Sie den originalen Artikel: Antivirus: BSI warnt angesichts des Ukraine-Kriegs vor Kaspersky-Software
Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
Dieser Artikel wurde indexiert von heise Security Beim Videospielepublisher Ubisoft hat es einen IT-Sicherheitsvorfall gegeben. Kundendaten sollen davon nicht betroffen sein. Lesen Sie den originalen Artikel: Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
Dieser Artikel wurde indexiert von heise Security Kritische Sicherheitslücken in der Backup-Software Veeam Backup & Replication gefährden Systeme. Lesen Sie den originalen Artikel: Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht
Dieser Artikel wurde indexiert von heise Security Ab sofort läuft der Call for Proposals für die Vor-Ort-Konferenz im Herbst. Zuvor winken zwei Online-Thementage zu Supply Chain Security und Threat Modeling. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Vorträge für…
BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Sicherheit in der Informationstechnik beobachtet weitere Phishing-Versuche – Banken müssten angeblich EU-Sanktionen überprüfen. Lesen Sie den originalen Artikel: BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist gestartet
Dieser Artikel wurde indexiert von heise Security Bis 1. Juni können sich junge IT-Interessierte für den Deutschlandentscheid qualifizieren. Dessen Gewinner stellen das Nationalteam für weitere Ausscheidungen. Lesen Sie den originalen Artikel: Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist…
Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
Dieser Artikel wurde indexiert von heise Security Nach Russlands Invasion der Ukraine haben sich die Vorhersagen von massiven Cyberangriffen nicht bestätigt. Wird die Bedrohung durch Cyberattacken überschätzt? Lesen Sie den originalen Artikel: Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
McAfee Total Protection: Angreifer könnten Daten löschen
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in der Anti-Viren-Software von McAfee. Lesen Sie den originalen Artikel: McAfee Total Protection: Angreifer könnten Daten löschen
Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine
Dieser Artikel wurde indexiert von heise Security Russlands Angriff auf die Ukraine schloss Cyberattacken ein – größere Schäden gibt es bislang nicht. Deutsche Unternehmen seien dagegen schlecht vorbereitet. Lesen Sie den originalen Artikel: Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als…
Web-Verschlüsselung: Russland stellt nun eigene TLS-Zertifikate aus
Dieser Artikel wurde indexiert von heise Security Damit Websites trotz Sanktionen in Russland erreichbar bleiben, bietet eine staatliche Institution ab sofort TLS-Zertifikate an. Lesen Sie den originalen Artikel: Web-Verschlüsselung: Russland stellt nun eigene TLS-Zertifikate aus
Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
Dieser Artikel wurde indexiert von heise Security Damit Websites trotz Sanktionen in Russland erreichbar bleiben, bietet eine staatliche Institution ab sofort TLS-Zertifikate an. Lesen Sie den originalen Artikel: Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
CPU-Sicherheitslücke: Spectre V2 ist auch bei Intel und ARM zurück
Dieser Artikel wurde indexiert von heise Security Bisherige Schutzmechanismen von Intel-Prozessoren und ARM-Kernen gegen Seitenkanalangriffe vom Typ Spectre V2 reichen nicht aus. Lesen Sie den originalen Artikel: CPU-Sicherheitslücke: Spectre V2 ist auch bei Intel und ARM zurück
Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer
Dieser Artikel wurde indexiert von heise Security Bisherige Schutzmechanismen von Intel-Prozessoren und ARM-Kernen gegen Seitenkanalangriffe vom Typ Spectre V2 reichen nicht aus. Lesen Sie den originalen Artikel: Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History…
Thunderbird und Tor-Browser dichten Sicherheitslecks ab
Dieser Artikel wurde indexiert von heise Security Etwas verzögert gibt es auch für den Mail-Client Thunderbird und den Tor-Browser Aktualisierungen. Unter anderem schließen sie Sicherheitslücken. Lesen Sie den originalen Artikel: Thunderbird und Tor-Browser dichten Sicherheitslecks ab
Angriff auf Satellitennetzwerk KA-Sat: Experten suchen nach dem Ursprung
Dieser Artikel wurde indexiert von heise Security Mit Beginn der Invasion Russlands auf die Ukraine kam es zu Störungen im KA-Sat-Netz. Wie genau der Angriff abgelaufen ist, versuchen Experten zu klären. Lesen Sie den originalen Artikel: Angriff auf Satellitennetzwerk KA-Sat:…
Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte von Siemens, die für raue Umgebungen gebaut sind. Lesen Sie den originalen Artikel: Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
Dieser Artikel wurde indexiert von heise Security Schon Mitte 2020 hat Pulse Secure in seiner VPN-Lösung Aktualisierungen veröffentlicht, die Sicherheitslücken schließen. Die Lücken werden jetzt angegriffen. Lesen Sie den originalen Artikel: Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
Dieser Artikel wurde indexiert von heise Security Die Security-Konferenz secIT verspricht hochwertige und hilfreiche Fakten. Der Großteil der Themen und Referenten wurde redaktionell ausgewählt. Lesen Sie den originalen Artikel: heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
Dieser Artikel wurde indexiert von heise Security Viele AMD-Prozessoren mit Zen-Architektur zeigen ein ungewolltes Verhalten bei verzweigten Instruktionen, was zu auslesbaren Bytes führt. Lesen Sie den originalen Artikel: CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
Kritische Schwachstellen in Android ausgebessert
Dieser Artikel wurde indexiert von heise Security Updates für das Android-Betriebssystem schließen unter anderem eine Sicherheitslücke, die Angreifern erlaubt, eigenen Code ohne Nutzerinteraktion auszuführen. Lesen Sie den originalen Artikel: Kritische Schwachstellen in Android ausgebessert
Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Computer mit Adobe Anwendungen attackieren. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
Patchday: Angreifer könnten Windows via RDP attackieren
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen zum Teil kritische Lücken in Exchange, Windows & Co. Einige Schwachstellen sind bereits öffentlich bekannt. Lesen Sie den originalen Artikel: Patchday: Angreifer könnten Windows via RDP attackieren
Patchday: SAP behebt 16 Schwachstellen
Dieser Artikel wurde indexiert von heise Security Zum März-Patchday bei SAP liefert das Unternehmen Aktualisierungen für zwölf neue Sicherheitslücken aus. Zudem aktualisiert es vier ältere Sicherheitsmeldungen. Lesen Sie den originalen Artikel: Patchday: SAP behebt 16 Schwachstellen
Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
Dieser Artikel wurde indexiert von heise Security In den APC Smart-UPS von Schneider Electric könnten Angreifer Sicherheitslücken ausnutzen, um Schadcode einzuschleusen oder die Geräte außer Funktion zu setzen. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
Fernverwaltung mit Sicherheitslücke gefährdet medizinische Geräte
Dieser Artikel wurde indexiert von heise Security Viele medizinische IoT-Geräte enthalten Fernverwaltungssoftware von Axeda/PTC. Sicherheitslücken ermöglichen Angreifern das Einschleusen von Schadcode. Lesen Sie den originalen Artikel: Fernverwaltung mit Sicherheitslücke gefährdet medizinische Geräte
Patchday: Weitere Sicherheitsupdates für Firefox
Dieser Artikel wurde indexiert von heise Security Nachdem die Mozilla-Stiftung kürzlich Notfallupdates veröffentlichte, folgt heute der reguläre Patchday. Updates schließen Lücken mit hohem Risiko in Firefox. Lesen Sie den originalen Artikel: Patchday: Weitere Sicherheitsupdates für Firefox
Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
Dieser Artikel wurde indexiert von heise Security Viele medizinische IoT-Geräte enthalten Fernverwaltungssoftware von Axeda/PTC. Sicherheitslücken ermöglichen Angreifern das Einschleusen von Schadcode. Lesen Sie den originalen Artikel: Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
Dieser Artikel wurde indexiert von heise Security Am 26. April beschäftigt sich eine halbtägige Online-Veranstaltung mit Schwachstellen in der Software Supply Chain und passenden Maßnahmen zum Absichern. Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu…
Linux: Dirty Pipe beschert Root-Rechte
Dieser Artikel wurde indexiert von heise Security Eine Lücke im Linux-Kern unterminiert das Rechtesystem und trifft Server, Embedded Geräte und Smartphones. Lesen Sie den originalen Artikel: Linux: Dirty Pipe beschert Root-Rechte
Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
Dieser Artikel wurde indexiert von heise Security Einbrecher haben bei Samsung Quellcode entwendet. Zudem patzte der Hersteller bei Kryptografie in der Trusted Execution Environment von Flaggschiff-Smartphones. Lesen Sie den originalen Artikel: Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
Dieser Artikel wurde indexiert von heise Security Die Mozilla-Stiftung hat außer der Reihe Sicherheitsupdates für Firefox, Klar und Thunderbird herausgegeben, die bereits aktiv angegriffene Lücken schließen. Lesen Sie den originalen Artikel: Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
Nvidias geleakte Code-Signing-Zertifikate missbraucht
Dieser Artikel wurde indexiert von heise Security Die Einbrecher haben bei Nvidia auch Code-Signing-Zertifikate entwendet und veröffentlicht. Mit denen werden nun Angriffs-Tools signiert. Lesen Sie den originalen Artikel: Nvidias geleakte Code-Signing-Zertifikate missbraucht
Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series
Dieser Artikel wurde indexiert von heise Security Der Netzwerkhersteller Cisco hat wichtige Sicherheitsupdates für Expressway Series, StarOS & Co. veröffentlicht. Lesen Sie den originalen Artikel: Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series
NSO-Spyware: Europaparlament untersucht Einsatz von Pegasus genauer
Dieser Artikel wurde indexiert von heise Security Das EU-Parlament wird sich doch dem Skandal widmen. Denn Polen und Ungarn sind womöglich nicht die einzigen Länder, in denen Pegasus illegal eingesetzt wurde. Lesen Sie den originalen Artikel: NSO-Spyware: Europaparlament untersucht Einsatz…
Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
Dieser Artikel wurde indexiert von heise Security Angreifer könnten kritische Infrastrukturen mit Spannungsschutzrelais von Schneider Electric attackieren. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
Weitere Malware und Würmer bei Cyberattacken in der Ukraine entdeckt
Dieser Artikel wurde indexiert von heise Security Nachdem anfangs die Malware HermeticWiper in der Ukraine aktiv wurde, melden Forscher von Antivirenunternehmen Funde weiterer Schädlinge, darunter auch Würmern. Lesen Sie den originalen Artikel: Weitere Malware und Würmer bei Cyberattacken in der…
Phishing und Malware: Microsoft Teams rückt in den Fokus von Angreifern
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher sehen seit Januar dieses Jahres vermehrte Angriffe auf Microsoft Teams. Etwa nach Phishing-Attacken versenden Angreifer im Chat Schadcode. Lesen Sie den originalen Artikel: Phishing und Malware: Microsoft Teams rückt in den Fokus…
Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für das Analysetool VoIPmonitor. Lesen Sie den originalen Artikel: Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen
Dieser Artikel wurde indexiert von heise Security Forscher haben medizinische Infusionspumpen etwa in Krankenhaus-Netzwerken untersucht. Viele wiesen alte Sicherheitslücken auf. Mehr als 100.000 gar kritische. Lesen Sie den originalen Artikel: Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen
Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden
Dieser Artikel wurde indexiert von heise Security Die Open-Source-Software PJSIP ist verwundbar und macht Anwendungen, die sie einsetzen, potenziell angreifbar. Lesen Sie den originalen Artikel: Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden
Firewall-Distribution pfSense: Neue Versionen mit Sicherheitsupdates
Dieser Artikel wurde indexiert von heise Security Die FreeBSD-basierte Firewall-Distribution pfSense ist in neuen Versionen erschienen. Sie enthält neben allgemeinen Aktualisierungen auch Sicherheitsupdates. Lesen Sie den originalen Artikel: Firewall-Distribution pfSense: Neue Versionen mit Sicherheitsupdates
Webbrowser Chrome 99 dichtet diverse Schwachstellen ab
Dieser Artikel wurde indexiert von heise Security Google hat Chrome 99 veröffentlicht und darin vorrangig mehrere Sicherheitslücken abdichtet. Deren Risiko stuft der Hersteller teils als hoch ein. Lesen Sie den originalen Artikel: Webbrowser Chrome 99 dichtet diverse Schwachstellen ab
Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht
Dieser Artikel wurde indexiert von heise Security Die FreeBSD-basierte Firewall-Distribution pfSense ist in neuen Versionen erschienen. Sie enthält neben allgemeinen Aktualisierungen auch Sicherheitsupdates. Lesen Sie den originalen Artikel: Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht
heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen
Dieser Artikel wurde indexiert von heise Security Lernen Sie, wie Sie Cloud-Dienste am Beispiel von Microsoft Azure sicher und datenschutzkonform einsetzen: Zweitagesworkshop mit Frühbucherrabatt bis 10.3. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen
l+f: Chefs sind Chefs sind Chefs – auch im Untergrund
Dieser Artikel wurde indexiert von heise Security Auch im Cybercrime-Untergrund gibt es offenbar Deadlines und Chefs, die Druck machen, wenn man sie nicht einhält. Lesen Sie den originalen Artikel: l+f: Chefs sind Chefs sind Chefs – auch im Untergrund
Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
Dieser Artikel wurde indexiert von heise Security Unter anderen FortiMail und FortiWLC sind verwundbar. Eine Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
IBM warnt vor zahlreichen Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security IBM hat für diverse Produkte Updates veröffentlicht, die teils kritische Sicherheitslücken schließen. Administratoren sollten sie zeitnah installieren. Lesen Sie den originalen Artikel: IBM warnt vor zahlreichen Sicherheitslücken
Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
Dieser Artikel wurde indexiert von heise Security Einer Hackergruppe behauptet, erste Daten aus einem Nvidia-Hack veröffentlicht zu haben. Wird ihre Bedingung nicht erfüllt, wollen sie Firmengeheimnisse leaken. Lesen Sie den originalen Artikel: Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
Cybergang Conti: Interne Daten geleakt – 2,8 Milliarden US-Dollar erbeutet
Dieser Artikel wurde indexiert von heise Security Nachdem die Cybergang Conti sich im Ukraine-Konflikt auf russische Seite stellte, veröffentlichte ein Mitglied interne Chats und Daten der vergangenen Jahre. Lesen Sie den originalen Artikel: Cybergang Conti: Interne Daten geleakt – 2,8…
Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt ein Schadcode-Schlupfloch in Okta Advanced Server Client. Lesen Sie den originalen Artikel: Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
Satelliten-Störung: Tausende Windräder nicht steuerbar
Dieser Artikel wurde indexiert von heise Security In Zentraleuropa sind tausende Windkraftanlagen nicht ansteuerbar. Das Satelliten-Netzwerk KA-SAT ist ausgefallen. Lesen Sie den originalen Artikel: Satelliten-Störung: Tausende Windräder nicht steuerbar
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Dieser Artikel wurde indexiert von heise Security Wie funktionieren Verschlüsselung und digitale Signaturen? Wie helfen sie, Unternehmensdaten abzusichern? Geballtes Wissen an zwei Tagen. Noch Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
Dieser Artikel wurde indexiert von heise Security Wie andere Firmen erhöhen Microsoft und TikTok den Druck auf Russland und blocken Staatsmedien. Microsoft unterstützt die Ukraine auch weiterhin mit Analysen. Lesen Sie den originalen Artikel: Ukraine-Krieg: Microsoft und TikTok erschweren Zugang…
Kostenloser Digital-Führerschein als Kompetenznachweis
Dieser Artikel wurde indexiert von heise Security Die Initiative Deutschland sicher im Netz bietet einen Digital-Führerschein an, mit dem Nutzer ihre Internet- und Sicherheitskompetenz belegen können sollen. Lesen Sie den originalen Artikel: Kostenloser Digital-Führerschein als Kompetenznachweis
Maßnahmenkatalog Ransomware: BSI erklärt Schutzmaßnahmen
Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Sicherheit in der Informationstechnik stellt im „Maßnahmenkatalog Ransomware“ für Unternehmen und Behörden wichtige Präventionsmaßnahmen vor. Lesen Sie den originalen Artikel: Maßnahmenkatalog Ransomware: BSI erklärt Schutzmaßnahmen
BSI liefert „Maßnahmenkatalog Ransomware“
Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Sicherheit in der Informationstechnik stellt im „Maßnahmenkatalog Ransomware“ für Unternehmen und Behörden wichtige Präventionsmaßnahmen vor. Lesen Sie den originalen Artikel: BSI liefert „Maßnahmenkatalog Ransomware“
Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
Dieser Artikel wurde indexiert von heise Security Mit neuen PHP-Versionen schließen die Entwickler Sicherheitslücken, die Angreifern unter Umständen das Einschleusen von Schadcode ermöglichen könnten. Lesen Sie den originalen Artikel: Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
Ukraine-Krieg: „IT-Armee“ aus Freiwilligen weckt Befürchtungen vor Eskalation
Dieser Artikel wurde indexiert von heise Security Seit Tagen wehrt die Ukraine einen russischen Angriffskrieg ab. Helfen soll auch eine „IT-Armee“ aus Freiwilligen. Hunderttausende bekunden Interesse. Lesen Sie den originalen Artikel: Ukraine-Krieg: „IT-Armee“ aus Freiwilligen weckt Befürchtungen vor Eskalation
Mozillas VPN-Client könnte Schadcode nachladen
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für Mozilla VPN. Nach erfolgreichen Attacken könnten Angreifer Systeme übernehmen. Lesen Sie den originalen Artikel: Mozillas VPN-Client könnte Schadcode nachladen
Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
Dieser Artikel wurde indexiert von heise Security Über Fake-Konten, aber auch etablierte und dann gehackte Social-Media-Konten versuchen bereits bekannte Kräfte Desinformationen über den Krieg zu verbreiten. Lesen Sie den originalen Artikel: Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
Nvidia: Cyber-Attacke unbekannter Tragweite, aber Hersteller schlägt zurück
Dieser Artikel wurde indexiert von heise Security Eine Hacker-Gruppe hat angeblich vertrauliche Daten Nvidias erlangt und droht mit Veröffentlichung. Verbindungen zum Ukraine-Krieg gibt es nicht. Lesen Sie den originalen Artikel: Nvidia: Cyber-Attacke unbekannter Tragweite, aber Hersteller schlägt zurück
Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
Dieser Artikel wurde indexiert von heise Security Eine Hacker-Gruppe hat angeblich vertrauliche Daten Nvidias erlangt und droht mit Veröffentlichung. Verbindungen zum Ukraine-Krieg gibt es nicht. Lesen Sie den originalen Artikel: Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
Dieser Artikel wurde indexiert von heise Security Anonymous und die russische Conti-Gruppe ziehen in den Cyberkrieg. US-Beamte untersuchen russische Telekom-Beteiligungen und Mängel im Border Gateway Protocol. Lesen Sie den originalen Artikel: Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert…
heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Dieser Artikel wurde indexiert von heise Security Lernen Sie, wie Sie TLS und DNS mit den Sicherheits-Erweiterungen DNSSEC und DANE verifizierbar und vertrauenswürdig implementieren. Noch einige Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: DNS und TLS absichern mit…
Ransomware Deadbolt befällt Asustor-NAS
Dieser Artikel wurde indexiert von heise Security Die Deadbolt-Ransomware befällt nach Qnap-NAS jetzt Asustor-NAS-Geräte. Ein Firmware-Update des Herstellers schließt die missbrauchte Sicherheitslücke. Lesen Sie den originalen Artikel: Ransomware Deadbolt befällt Asustor-NAS
Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Server mit IBM AIX attackieren und im schlimmsten Fall die volle Kontrolle über Systeme erlangen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server
Trend Micro ServerProtect, Worry-Free Business Security
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in ServerProtect. Auch Worry-Free Business Security ist verwundbar. Lesen Sie den originalen Artikel: Trend Micro ServerProtect, Worry-Free Business Security
Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba
Dieser Artikel wurde indexiert von heise Security Durch Sicherheitslücken in den Switches der HPE-Tochterfirma Aruba mit AOS-CX-Firmware könnten Angreifer die komplette Kontrolle über die Geräte übernehmen. Lesen Sie den originalen Artikel: Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba