Lesen Sie den originalen Artikel: Wichtiges Sicherheitsupdate für VMware NSX-T erschienen Angreifer könnten Systeme mit der Netzwerkvirtualisierungs-Software VMware NSX-T attackieren. Lesen Sie den originalen Artikel: Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
Schlagwort: heise Security
Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
Lesen Sie den originalen Artikel: Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast In Dresden wurde Fedir H. 2018 verhaftet. In Seattle wurde der Online-Dieb nun zu 10 Jahren verurteilt. Der Geständige ist für Milliardenschäden verantwortlich. Lesen Sie den…
Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
Lesen Sie den originalen Artikel: Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht Unbekannte manipulierten den Bash Uploader-Code. Der Vorfall, der zwei Monate lang unbemerkt blieb, betrifft potenziell auch einige bekannte Firmen. Lesen Sie den originalen Artikel: Codecov: Gehacktes Entwickler-Tool…
Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen Fehler in verschiedenen Komponenten machen Netzwerkspeicher (NAS) von Qnap verwundbar. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
Lesen Sie den originalen Artikel: Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen. Lesen Sie den originalen Artikel:…
US-Sanktionen treffen Intel-ME-Hacker PTE
Lesen Sie den originalen Artikel: US-Sanktionen treffen Intel-ME-Hacker PTE Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten. Lesen Sie den originalen Artikel: US-Sanktionen treffen Intel-ME-Hacker PTE
Junos OS abgesichert: Angreifer könnten Firewalls umgehen
Lesen Sie den originalen Artikel: Junos OS abgesichert: Angreifer könnten Firewalls umgehen Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte mit Junos OS. Lesen Sie den originalen Artikel: Junos OS abgesichert: Angreifer könnten Firewalls umgehen
LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
Lesen Sie den originalen Artikel: LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen Weil Anwendungen und Betriebssysteme beispielsweise Links oft nicht ausreichend überprüfen, warnen Sicherheitsforscher vor möglichen Schadcode-Attacken. Lesen Sie den originalen Artikel: LibreOffice, VLC &…
Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
Lesen Sie den originalen Artikel: Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht. Lesen Sie den originalen Artikel: Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
Lesen Sie den originalen Artikel: Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks 100 Millionen Geräte mit Nucleus Net (Siemens) sowie älteren FreeBSD-, NetX- und IPNet-Versionen leider an einer Gruppe Sicherheitslücken. IoT bleibt Baustelle. Lesen Sie den originalen Artikel: Name:Wreck…
l+f: Mit Ransomware in die Käsekrise
Lesen Sie den originalen Artikel: l+f: Mit Ransomware in die Käsekrise „Beperkte beschikbaarheid op de voorverpakte kaas“ beklagte eine niederländische Supermarktkette. Ransomware sorgte nämlich für leere Käseregale. Lesen Sie den originalen Artikel: l+f: Mit Ransomware in die Käsekrise
BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
Lesen Sie den originalen Artikel: BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht Bei dem oft spontanen Wechsel ins Homeoffice hat IT-Sicherheit zu oft keine Rolle gespielt, meint das Bundesamt für Sicherheit in der Informationstechnik. Lesen Sie den originalen Artikel:…
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI mit Prüfung zum Grundschutz-Praktiker. Zusatztermin im Mai wegen hoher Nachfrage. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Schulung zum…
Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
Lesen Sie den originalen Artikel: Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken Bereits im März hatten Lücken in Microsofts Exchange Server zur „IT-Bedrohungslage Rot“ geführt. Nun mahnt das BSI zum Patchen, um neue Gefahren abzuwenden. Lesen Sie den…
Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
Lesen Sie den originalen Artikel: Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar Einen Tag nach dem letzten Update für die 89er-Versionsreihe stehen die ersten Lücken-Fixes für Version 90 bereit. Auch Microsofts Edge wurde aktualisiert. Lesen Sie den originalen…
FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
Lesen Sie den originalen Artikel: FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist 2016 knackte das FBI das iPhone eines Terroristen. Gebracht hat es nichts. Doch Apple hat den Hack nicht vergessen. Lesen Sie den originalen Artikel: FBI…
Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
Lesen Sie den originalen Artikel: Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit „High“-Einstufung, für die Exploit-Code verfügbar ist. Lesen Sie den originalen Artikel: Browser-Update: Aktualisierung für Chrome…
„Counter-Strike GO“: Code kann über Steam-Einladungslink eingeschleust werden
Lesen Sie den originalen Artikel: „Counter-Strike GO“: Code kann über Steam-Einladungslink eingeschleust werden Über das Einladungssystem beim Spiel „Counter-Strike: GO“ kann Code auf fremde Rechner geschleust werden. Valve hat den Fehler nach zwei Jahren nicht behoben. Lesen Sie den originalen…
Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
Lesen Sie den originalen Artikel: Veraltete Open-Source-Komponenten sind Sicherheitsrisiko Unzureichend verwaltete Open-Source-Komponenten stellen in kommerziellen Anwendungen ein großes Risiko dar – das die meisten Anbieter betrifft. Lesen Sie den originalen Artikel: Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
Lesen Sie den originalen Artikel: Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution Neben SAP Commerce versorgte SAP unter anderem NetWeaver Master Data Management, Solution Manager, NetWeaver und SAPSetup mit frischen Security-Updates. Lesen Sie den originalen Artikel:…
Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
Lesen Sie den originalen Artikel: Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird. Lesen Sie den originalen…
Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Lesen Sie den originalen Artikel: Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update. Lesen Sie den originalen Artikel: Patchday:…
heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021 Corona-Lockdown, Patch-Desaster und neue, gesetzliche Vorgaben – die rein redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Lesen Sie den originalen Artikel: heise-Angebot: Die heise…
Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
Lesen Sie den originalen Artikel: Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme. Lesen Sie den…
l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
Lesen Sie den originalen Artikel: l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht. Lesen Sie den originalen Artikel: l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
Lesen Sie den originalen Artikel: Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare Um die – auch hierzulande aktive – Banking-Malware IcedID zu verbreiten, nutzen Angreifer derzeit offenbar verstärkt den Umweg über Kontaktformulare. Lesen Sie den originalen Artikel: Microsoft warnt vor Banking-Trojaner-Angriffen…
Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
Lesen Sie den originalen Artikel: Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips Eine neue Generation des für Sicherheits-Koprozessors soll Nutzerdaten auf iPhone & Co besser schützen. Ältere A-Chip-Reihen wurden neu aufgelegt. Lesen Sie den originalen Artikel: Gegen…
APKPure: Schadcode in App des alternativen Android-Stores entdeckt
Lesen Sie den originalen Artikel: APKPure: Schadcode in App des alternativen Android-Stores entdeckt Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version. Lesen Sie den originalen Artikel: APKPure:…
heise-Angebot: Freitag: devSec-Online-Konferenz „Kryptografie für Entwickler“
Lesen Sie den originalen Artikel: heise-Angebot: Freitag: devSec-Online-Konferenz „Kryptografie für Entwickler“ Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion. Lesen Sie den originalen Artikel: heise-Angebot: Freitag: devSec-Online-Konferenz „Kryptografie für Entwickler“
Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
Lesen Sie den originalen Artikel: Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten. Lesen Sie den originalen Artikel: Clubhouse: 1,3 Millionen benutzerbezogene Daten…
Betrugsserie per SMS: BSI warnt vor „Smishing“-Welle zur Paketverfolgung
Lesen Sie den originalen Artikel: Betrugsserie per SMS: BSI warnt vor „Smishing“-Welle zur Paketverfolgung Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht. Lesen Sie den originalen…
Cisco: Keine Patches mehr für angreifbare SoHo-Router
Lesen Sie den originalen Artikel: Cisco: Keine Patches mehr für angreifbare SoHo-Router Weil die Produkte nicht mehr unterstützt werden, will Cisco keine Fixes bereit stellen. Die Kunden sollen neuere Modelle kaufen. Lesen Sie den originalen Artikel: Cisco: Keine Patches mehr…
Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
Lesen Sie den originalen Artikel: Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge Für Prämien von insgesamt über 1 Million US-Dollar demonstrierten Hacker beim Pwn2Own 2021 erneut Sicherheitslücken in wichtigen IT-Produkten. Lesen Sie den originalen Artikel: Gehackt: Windows,…
Facebook-Leak: So könnten die Daten abhanden gekommen sein
Lesen Sie den originalen Artikel: Facebook-Leak: So könnten die Daten abhanden gekommen sein Facebook und Linkedin bestreiten, dass es einen Einbruch gab. Andererseits enthalten die Leaks etwa Telefonnumern, die nicht öffentlich einsehbar sein sollten. Lesen Sie den originalen Artikel: Facebook-Leak:…
Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
Lesen Sie den originalen Artikel: Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte Gigaset hat erste Details zur Malware-Infektion auf seinen Geräten veröffentlicht, und auch, wie sich diese entfernen lässt. Aber einige Fragen bleiben offen. Lesen Sie den originalen Artikel: Gigaset veröffentlicht…
Sony bestätigt PS5-Betrug durch Fake-Shop „playstation-sony.eu“
Lesen Sie den originalen Artikel: Sony bestätigt PS5-Betrug durch Fake-Shop „playstation-sony.eu“ Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine. Lesen Sie den originalen Artikel: Sony bestätigt PS5-Betrug durch…
Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
Lesen Sie den originalen Artikel: Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten Angreifer verlangt nur vierstelligen Betrag. Als Beweis sickern 2 Millionen Linkedin-Datensätze durch. Laut Linkedin ist es Scraping von Mitgliederdaten. Lesen Sie den originalen Artikel: Linkedin:…
heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 22.4. Lesen Sie den originalen Artikel: heise-Angebot:…
Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
Lesen Sie den originalen Artikel: Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen In der Pandemie rieten Datenschützer häufig vom Einsatz bestimmter Videotools ab. Ein Gutachten soll die Rechtmäßigkeit solcher Warnungen klären. Become a supporter of IT Security News and help us…
Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
Lesen Sie den originalen Artikel: Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen Die Europäische Kommission sowie mehrere EU-Institutionen sollen vergangene Woche einem erfolgreichen Angriff zum Opfer gefallen sein, der nun untersucht wird. Become a supporter of IT…
Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
Lesen Sie den originalen Artikel: Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken Die ersten Cisco-Updates nach den Feiertagen zielen unter anderem auf die SD-WAN vManage Software und Small Business RV Router. Zwei Lücken gelten als kritisch. Become…
Fake-Shop täuscht PS5-Kunden: Warnung vor „playstation-sony.eu“
Lesen Sie den originalen Artikel: Fake-Shop täuscht PS5-Kunden: Warnung vor „playstation-sony.eu“ Unter „playstation-sony.eu“ bietet ein täuschend echt gestalteter Online-Shop Playstation-5-Konsolen an. Erst eine genauere Analyse entlarvt den Schwindel. Become a supporter of IT Security News and help us remove…
heise-Angebot: iX-Workshop: Linux-Server härten
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 20.4. Become a supporter of IT Security News and…
Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
Lesen Sie den originalen Artikel: Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange Dieses Jahr können Interessierte im Livestream mitverfolgen, wie Teilnehmer Betriebssysteme und Software über frisch entdeckte Schwachstellen aufs Korn nehmen. Become a supporter of IT…
SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
Lesen Sie den originalen Artikel: SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates Die CISA und Forscher von Onapsis warnen vor Angriffsmöglichkeiten auf SAP-Produkte über sechs ältere Schwachstellen. Updates sind teils schon lange verfügbar. Become a supporter of IT…
Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis
Lesen Sie den originalen Artikel: Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis Durch die Integration der Krypto-Währung MobileCoin will Signal das Bezahlen mit dem Handy ermöglichen. Der Beta-Test hat bereits begonnen. Become a supporter of IT Security News and help us…
Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf
Lesen Sie den originalen Artikel: Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf Besitzer von Android-Smartphones von Gigaset kämpfen seit einigen Tagen mit Malware. Einiges deutet auf einen kompromittierten Update-Server als Quelle hin. Become a supporter of IT…
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung An zwei Tagen entwickeln die Teilnehmer dieses Workshops einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis zum 19. April. Become a supporter of IT Security News…
QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen
Lesen Sie den originalen Artikel: QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen QNAP hat zwei Angriffsmöglichkeiten beseitigt, über die wir kürzlich in Zusammenhang mit dem NAS TS-231 berichteten. Auch weitere ältere Modelle sind betroffen. Become a supporter of IT…
Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld
Lesen Sie den originalen Artikel: Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld In einem automatisiert ablaufenden Angriff betreiben Unbekannte mittels GitHub Actions zurzeit auf GitHub-Servern den Raubbau von Kryptowährungen. Become a supporter of IT Security News and help…
Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
Lesen Sie den originalen Artikel: Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt Vertrauliche Daten von Millionen Facebook-Benutzern sind in einem Forum für Cyberkriminelle aufgetaucht. Sie stammen aus einem Leak im Jahr 2019. Become a supporter of IT Security…
Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
Lesen Sie den originalen Artikel: Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken US-Sicherheitsbehörden melden Advanced Persistent Threat: Organisierte Cyberkriminelle stehlen Zugangsdaten staatlicher Stellen durch Lücken im Fortinet-VPN. Become a supporter of IT Security News and help…
QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher
Lesen Sie den originalen Artikel: QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher In den NAS-Geräten von QNAP sind zwei kritische Lücken ungepatcht: Angreifer könnten offenbar die Server der Betroffenen samt Daten übernehmen und fernsteuern. Become a supporter of IT…
DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen
Lesen Sie den originalen Artikel: DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen Abgesicherte Versionen von Citrix Hypervisor verhindern Zugriffe auf Host-Systeme. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: DoS-Lücke…
Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme
Lesen Sie den originalen Artikel: Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme Der Chrome-Browser für Windows, macOS und Linux wurde aktualisiert. Das Update schließt Schwachstellen mit „High“-Einstufung. Become a supporter of IT Security News and help us remove the…
Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren
Lesen Sie den originalen Artikel: Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren Es gibt wichtige Sicherheitsupdates für die Management-Software für Cloud-Umgebungen vRealize Operations. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version
Lesen Sie den originalen Artikel: Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version Parrot 4.11 kommt mit Kernel-Update & neu sortiertem Security-Werkzeugkasten. Die Entwickler kündigen zudem eine LTS-Version mit stabilem Debian-Unterbau an. Become a supporter of IT Security…
PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub
Lesen Sie den originalen Artikel: PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub Unbekannte haben versucht, Schadcode in das Git-Repository der Skriptsprache einzugeben, der einen Verweis auf das Unternehmen Zerodium enthält. Become a supporter of IT Security News and help…
l+f: Erpressungstrojaner mit Geld-zurück-Garantie
Lesen Sie den originalen Artikel: l+f: Erpressungstrojaner mit Geld-zurück-Garantie Die Hintermänner der Ransomware Ziggy haben ein schlechtes Gewissen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Erpressungstrojaner mit…
Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
Lesen Sie den originalen Artikel: Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen Die verbreitete Library wertet Oktalzahlen nicht korrekt aus und interpretiert dadurch unter anderem private Adressen potenziell als öffentlich und umgekehrt. Become a supporter of IT Security…
Phishing: Cyberangriffe auf deutsche Politiker
Lesen Sie den originalen Artikel: Phishing: Cyberangriffe auf deutsche Politiker Für Politiker gehört die Präsenz auf Facebook oder Instagram zum Geschäft. Cyber-Angreifer hatten womöglich die Login-Daten für solche Auftritte im Visier. Become a supporter of IT Security News and…
iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 – und iOS 12
Lesen Sie den originalen Artikel: iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 – und iOS 12 Apple muss offenbar erneut einen Notfall-Patch für iOS und iPadOS 14 ausliefern. Es ist bereits das zweite Sicherheits-Update im März. Become a supporter of…
Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen Mehrere Schwachstellen in Samba gefährden Systeme. Abgesicherte Versionen stehen zum Download bereit. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Abgesicherter Tor Browser steht zum Download bereit
Lesen Sie den originalen Artikel: Abgesicherter Tor Browser steht zum Download bereit Die Entwickler haben im anonymisierenden Tor Browser mehrere Sicherheitslücken geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
Lesen Sie den originalen Artikel: Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig Angreifer könnten Clients und Server mit OpenSSL attackieren. Das Sicherheitsrisiko gilt als hoch. Become a supporter of IT Security News and help us remove the…
heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI Der Kurs bietet eine praxisnahe Einführung in die Methodik des IT-Grundschutzes. Frühbucher erhalten bis zum 12. April einen Preisnachlass von 10 %. Become a supporter…
Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
Lesen Sie den originalen Artikel: Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme Ein Update schließt teils als kritisch eingestufte Einfallstore in Ciscos Jabber-Client für Win, macOS, Android & iOS. Auch weitere Produkte erhielten Updates. Become…
IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
Lesen Sie den originalen Artikel: IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet Schwache Kryptografie und reichlich Sicherheitslücken haben zum Ende von TLS 1.0 und 1.1 geführt. Become a supporter of IT Security News and help us remove the…
Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren
Lesen Sie den originalen Artikel: Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren „Earth Empusa“ und „Evil Eye“ haben die muslimische Minderheit angegriffen. Uiguren im Ausland wurden mit gefälschten Konten, Websites und Apps getäuscht. Become a supporter of…
Den Risiken des User-Trackings auf der Spur
Lesen Sie den originalen Artikel: Den Risiken des User-Trackings auf der Spur In zwei Arbeitspapieren diskutiert die Berlin Group Risiken des geräteübergreifenden Trackings im Internet sowie Ansätze zur Datenportabilität. Become a supporter of IT Security News and help us…
Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
Lesen Sie den originalen Artikel: Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden Es gibt wichtige Sicherheitsupdates für PDF-Anwendungen von Foxit. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes
Lesen Sie den originalen Artikel: Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes Updates für Firefox, Firefox ESR und den E-Mail-Client Thunderbird umfassen neben funktionalen Neuerungen auch Fixes für Schwachstellen. Become a supporter of IT Security…
Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS
Lesen Sie den originalen Artikel: Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS Die Tails-Entwickler haben dem Debian-basierten Live-System Aktualisierungen spendiert und am automatischen Upgrade-Prozess nachgebessert. Become a supporter of IT Security News and help us remove the…
„Ihr Paket kommt an“: Links in falschen Tracking-SMS führen zu Banking-Trojaner
Lesen Sie den originalen Artikel: „Ihr Paket kommt an“: Links in falschen Tracking-SMS führen zu Banking-Trojaner Derzeit landen auf vielen Smartphones SMS mit angeblichen Sendungsbenachrichtigungen. Laut ESET lauert dahinter ein auf Android-Systeme zielender Trojaner. Become a supporter of IT…
heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb Das Webinar hilft Datenschützern und Security-Verantwortlichen in Unternehmen, die manchmal faulen Kompromisse zu finden und rechtzeitig zu entschärfen. Become a supporter of IT…
Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7
Lesen Sie den originalen Artikel: Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7 Mit der Übernahme des Startups Mesh7 erweitert VMware den Umfang seiner Kubernetes-Plattform Tanzu um mehr API-Sicherheit im Service Mesh. Become a supporter of IT Security News…
Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt
Lesen Sie den originalen Artikel: Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt Sicherheitsexperten entdecken Befehle, mit denen sich das Verhalten von Intel-Prozessoren ändern lässt – bisher jedoch nur in einem speziellen Debugging-Modus. Become a supporter of IT Security News…
Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
Lesen Sie den originalen Artikel: Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung Jetzt updaten: Wichtige ColdFusion-Aktualisierungen für mehrere Versionen und alle Plattformen schließen eine als kritisch eingestufte Sicherheitslücke. Become a supporter of IT Security News and help us remove…
Neue Version verfügbar: Drupal-Modul „Fast Autocomplete“ verriet Suchergebnisse
Lesen Sie den originalen Artikel: Neue Version verfügbar: Drupal-Modul „Fast Autocomplete“ verriet Suchergebnisse Die Entwickler des Moduls „Fast Autocomplete“ für das CMS Drupal (8.x und 9.x) haben eine als „Moderately Critical“ eingestufte Schwachstelle gefixt. Become a supporter of IT…
Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software
Lesen Sie den originalen Artikel: Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software Die quelloffene Enterprise Resource Planning-Software OFBiz war aus der Ferne angreifbar. Eine abgesicherte Version und ein Patch stehen bereit. Become a supporter of IT Security News and…
„Einfach aBSIchern“ – Image-Kampagne des BSI für mehr IT-Sicherheit
Lesen Sie den originalen Artikel: „Einfach aBSIchern“ – Image-Kampagne des BSI für mehr IT-Sicherheit Insbesondere in sozialen Netzwerken will die Bonner IT-Behörde für ein höheres Sicherheitsbewusstsein werben. Become a supporter of IT Security News and help us remove the…
SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt
Lesen Sie den originalen Artikel: SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt Mit minimalem Aufwand entführte ein Forscher SMS-Nachrichten mit Einmalpasswörtern. In Deutschland sollte das allerdings so nicht funktionieren. Become a supporter of IT Security News and help us remove the ads.…
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Frühbucherrabatt bis 7. April. Become a supporter of IT Security News and…
Ransomware-Befall bei Acer: „REvil“-Gruppe verlangt 50 Millionen US-Dollar
Lesen Sie den originalen Artikel: Ransomware-Befall bei Acer: „REvil“-Gruppe verlangt 50 Millionen US-Dollar Acer ist wohl Opfer einer Ransomware-Attacke geworden, Einfallstor könnte ein Exchange-Server sein. Die REvil-Gruppe verlangt 50 Millionen US-Dollar Lösegeld. Become a supporter of IT Security News…
Infineon will TPM 2.0 voranbringen
Lesen Sie den originalen Artikel: Infineon will TPM 2.0 voranbringen Ein Open-Source-Software-Stack fürs Trusted Platform Module 2.0 soll die Entwicklung sicherer Industrie-, Automotive- und IoT-Anwendungen vereinfachen. Become a supporter of IT Security News and help us remove the ads.…
Angreifer könnten mit MyBB-Software erstellte Foren attackieren
Lesen Sie den originalen Artikel: Angreifer könnten mit MyBB-Software erstellte Foren attackieren Die MyBB-Entwickler haben mehrere Sicherheitslücken in der Forensoftware geschlossen. Eine Lücke gilt als kritisch. Become a supporter of IT Security News and help us remove the ads.…
Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router Die Entwickler von Cisco haben in den Router-Modellen RV132W und RV134W eine gefährliche Schwachstelle geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen…
Obacht beim Screensharing mit Zoom
Lesen Sie den originalen Artikel: Obacht beim Screensharing mit Zoom Zoom-Nutzer können einzelne Fenster des eigenen Geräts teilen. Dabei können kurz andere Fenster aufflackern und deren Inhalt verraten – unter Windows und Linux. Become a supporter of IT Security…
heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte
Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte Das Halbtags-Webinar zum Thema Home-Office hilft bei der Security-Bestandsaufnahme und liefert eine nützliche Checkliste. Become a supporter of IT Security News and help us remove…
BSI plant Mindeststandard für sichere Videokonferenzen
Lesen Sie den originalen Artikel: BSI plant Mindeststandard für sichere Videokonferenzen Eine Behörden-Norm des Bundesamts für Sicherheit in der Informationstechnik könnte auch anderen Organisationen als Richtschnur für sicheres Konferieren dienen. Become a supporter of IT Security News and help…
CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar
Lesen Sie den originalen Artikel: CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar Wer zählen konnte, konnte Ergebnisse und persönliche Daten Fremder abrufen. Über 80.000 Deutsche und Österreicher waren gefährdet. Nun ist das Leck abgedichtet. Become a supporter…
Exchange-Lücken werden von Krypto-Minern ausgenutzt
Lesen Sie den originalen Artikel: Exchange-Lücken werden von Krypto-Minern ausgenutzt Laut CERT Bund läuft eine Mining-Schadsoftware auf „mindestens 600 Exchange-Servern“. Administratoren sollten auch bereits gepatchte Maschinen checken. Become a supporter of IT Security News and help us remove the…
Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
Lesen Sie den originalen Artikel: Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen Laut einer Studie können Angreifer in den meisten Unternehmen Office-365-Konten übernehmen. Manager überschätzen die eigenen Sicherheitsfähigkeiten meist. Become a supporter of IT Security News and help…
heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI, inklusive Prüfung zum Grundschutz-Praktiker. Vergünstigt bis 29.3. Become a supporter of IT Security News and help…
Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX
Lesen Sie den originalen Artikel: Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX Angreifer könnten Server und Workstations mit IBM AIX attackieren. Eine Lücke gilt als kritisch. Become a supporter of IT Security News and help us remove the…
Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
Lesen Sie den originalen Artikel: Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke im kostenpflichtigen The Plus Addons for Elementor für WordPress-Websites. Become a supporter of IT Security News and help…
Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern
Lesen Sie den originalen Artikel: Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern Microsoft möchte Admins mit einem neuen Tool unterstützen, Exchange-Server so schnell und einfach wie möglich abzusichern. Become a supporter of IT Security News and help…
Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier Die Chrome-Entwickler haben im Webbrowser fünf Sicherheitslücken geschlossen. Eine Schwachstellen sollen Angreifer derzeit ausnutzen. Become a supporter of IT Security News and help us remove the…
Exchange Server: Angreifer nutzen Schwachstellen für Ransomware „DearCry“
Lesen Sie den originalen Artikel: Exchange Server: Angreifer nutzen Schwachstellen für Ransomware „DearCry“ Exploits für die ProxyLogon-Lücke in Exchange Server kursieren bereits, nun kommt auch noch Ransomware dazu. Erste Nutzer berichten von verschlüsselten Dateien. Become a supporter of IT…
Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen
Lesen Sie den originalen Artikel: Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen Patchen, weitere Angriffe verhindern und Kompromittierungen finden – Firmen sollten gegen Hafnium gezielt und nach einem bestimmten Schema vorgehen. Become a supporter of IT Security News and…