In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
Category: heise Security
Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
Updates schließen mehrere Schwachstellen in GitLab. Eine Lücke bleibt aber offensichtlich erstmal bestehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
Es geriet etwas in Vergessenheit, aber jetzt will die FTC Avast eine Millionenstrafe aufbrummen – wegen des Verkaufs von Browser-Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FTC will Avast zu 16,5 Millionen US-Dollar Strafe…
Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
Admins sollten das Dienste-Monitoring mit Nagios XI aus Sicherheitsgründen zeitnah auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
CMS Joomla bessert riskante Schwachstellen aus
Das Joomla-Projekt schließt mit den Versionen 5.0.3 und 4.4.3 Sicherheitslücken. Angreifer können dadurch etwa Dateien manipulieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CMS Joomla bessert riskante Schwachstellen aus
Playstation unterstützt jetzt Passkeys
Sony unterstützt ab sofort Passkeys anstatt alter Passwörter. Das Unternehmen setzt dabei konsequent auf Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Playstation unterstützt jetzt Passkeys
HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel
HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel
Codeschmuggel-Lücke in diversen HP Laser-Druckern
HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel-Lücke in diversen HP Laser-Druckern
Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
In einem Hacking-Forum wurde eine Datenbank mit mehr als 200.000 Einträgen inklusive Passwörtern von Facebook-Marketplace-Nutzern veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
Im Google Play Store tauchen Varianten des Anatsa-Banking-Trojaners auf. Sie kommen auf über 100.000 Installationen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
Angreifer sammeln verschlüsselte Nachrichten, um sie in Zukunft (vielleicht) per Quantencomputer zu entschlüsseln. iMessage wappnet sich gegen die Bedrohung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
Broadcom verteilt Updates für VMware Aria Operations und das EAP Browser Plug-in. Sie bessern teils kritische Sicherheitslücken aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
Firefox und Thunderbird: Neue Versionen liefern Sicherheitsfixes
Neue Versionen von Firefox, Firefox ESR und Thunderbird stehen bereit. Sie dichten im Kern Sicherheitslücken ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox und Thunderbird: Neue Versionen liefern Sicherheitsfixes
heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
Am 6. und 7. März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: KI und…
Sicherheitsanforderungen: Unterseekabel mit “Standards auf Verteidigungsniveau”
Die EU-Kommission empfiehlt den Mitgliedsstaaten, die Beteiligung von Ausrüstern mit hohem Risiko bei maritimen Kabelprojekten mit einer Toolbox einzuschränken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsanforderungen: Unterseekabel mit “Standards auf Verteidigungsniveau”
heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
Wie kam es eigentlich dazu, dass die Polizei Göttingen mit dem FBI auf Server der ALPHV-Gruppe zugreifen konnte? Die Antwort gibt es auf der secIT 2024. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT…
Firefox und Thunderbird: Updates bessern Schwachstellen aus
Neue Versionen von Firefox, Firefox ESR und Thunderbird stehen bereit. Sie dichten im Kern Sicherheitslücken ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox und Thunderbird: Updates bessern Schwachstellen aus
heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht…
Google Chrome 122: Zwölf Sicherheitslecks gestopft
Der Versionszweig 122 von Google Chrome bessert vor allem zwölf Schwachstellen aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome 122: Zwölf Sicherheitslecks gestopft
Signal: Nutzernamen statt Telefonnummern für Datenschutz bei Kontaktaufnahme
Künftig gelingt mit Nutzernamen anstatt Telefonnummer die Kontaktaufnahme – jetzt hat der Beta-Test begonnen. Dennoch wird weiterhin eine benötigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Signal: Nutzernamen statt Telefonnummern für Datenschutz bei Kontaktaufnahme
heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 12.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen…
Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
Künftig gelingt mit Nutzernamen anstatt Telefonnummer die Kontaktaufnahme – jetzt ist der Beta-Test gestartet. Dennoch wird weiterhin eine benötigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
In der Remote-Desktop-Software Screenconnect von Connectwise klaffen teils kritische Sicherheitslücken. Sie erlauben das Einschleusen von Schadcode. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
Forscher rekonstruieren Fingerabdruck-Muster anhand von Geräuschen
Fingerabdruck-Muster sind beliebt für die Identitätsprüfung. Jetzt haben Forscher einen “PrintListener” entwickelt, um diese aus Geräuschen zu rekonstruieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher rekonstruieren Fingerabdruck-Muster anhand von Geräuschen
Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
Fingerabdrücke sind beliebt für Identitätsprüfungen, aber Forscher entwickelten einen “PrintListener”, um diese aus Touchscreen-Geräuschen zu rekonstruieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
Ransomware: Lockbit durch Ermittler zerschlagen – zwei Festnahmen
Operation Cronos: Je eine Verhaftung in Polen und der Ukraine, Ermittler haben Datenschatz sowie Zugriff auf Kryptogeld und Websites von Lockbit erbeutet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Lockbit durch Ermittler zerschlagen –…
Cybergang AlphV motzt über Loandepot und Prudential
Die US-Unternehmen Loandepot und Prudential haben Cyber-Vorfälle gemeldet. Jetzt bekennt sich die Cybergang AlpHV dazu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybergang AlphV motzt über Loandepot und Prudential
Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
Offenbar asiatische Ganoven haben eine Android-Malware an das iPhone angepasst. Die Verteilung verlangt allerdings Nutzerinteraktionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
Wyze verkauft in den USA WLAN-Kameras, auch zur Überwachung von Innenräumen. Zum wiederholten Mal haben jetzt Fremde Live-Aufnahmen zu sehen bekommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WLAN-Kameras von Wyze: Mehr als 1500 User…
Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
Vor Wochen hat The Verge ein unerwünschtes Verhalten von Edge publik gemacht, bei dem der Browser sich quasi als Chrome ausgegeben hat. Nun folgte ein Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Automatische Übernahme…
“Operation Cronos”: Internationalen Behörden gelingt Schlag gegen Lockbit
Ein Gruppe von internationalen Strafverfolgungsbehörden hat am Montagabend offenbar die Darknet-Präsenz der Ransomware-Gang übernommen. Details sind unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: “Operation Cronos”: Internationalen Behörden gelingt Schlag gegen Lockbit
Solarwinds: Codeschmuggel möglich, Updates verfügbar
Solarwinds schließt Sicherheitslücken in Access Rights Manager und Platform (Orion). Angreifer können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds: Codeschmuggel möglich, Updates verfügbar
Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
Vor allem die bekannte Lazarus-Gruppe, aber auch andere Akteure aus dem kommunistischen Norden Koreas spionieren gezielt Militärgeheimnisse aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
Solarwinds-Updates schließen Codeschmuggel-Lücken
Solarwinds schließt Sicherheitslücken in Access Rights Manager und Platform (Orion). Angreifer können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds-Updates schließen Codeschmuggel-Lücken
Eset: Schwachstelle in Hintergrundscanner löscht beliebige Dateien
Der Hintergrundwächter der Eset-Virenscanner enthält eine Schwachstelle, durch die bösartige Akteure Dateien mit Systemrechten löschen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eset: Schwachstelle in Hintergrundscanner löscht beliebige Dateien
Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
Der Hintergrundwächter der Eset-Virenscanner enthält eine Schwachstelle, durch die bösartige Akteure Dateien mit Systemrechten löschen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
Nach dem Cyberangriff auf PSI Software, die unter anderem Dienstleister für den Energiesektor sind, laufen die Ermittlungen. Kunden wohl nicht betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf PSI Software: Kunden wohl nicht…
Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
Seit Tagen klagen einige User auf Mastodon über eine Spamwelle. Der liegen automatisierte Angriffe auf unzureichend geschützte Teile des Fediverse zugrunde. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mastodon: Spamwelle zeigt Schwächen auf und weckt…
ChatGPT: Konten staatlicher Bedrohungsakteure geschlossen
Microsoft und OpenAI haben Konten mutmaßlicher staatlicher Bedrohungsakteure geschlossen, die ChatGPT für kriminelle Zwecke nutzten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: Konten staatlicher Bedrohungsakteure geschlossen
KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
Microsoft und OpenAI haben Konten mutmaßlicher staatlicher Bedrohungsakteure geschlossen, die ChatGPT für kriminelle Zwecke nutzten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
Auf der Münchner Cybersicherheitskofenrenz forderten die Teilnehmer agile Gesetzgeber, schnellere Regulierer und mehr Standards sowie Sicherheit by Design. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
FBI und BKA übernehmen russisches Spionagenetz aus Routern
Ein Botnetz aus Routern des Herstellers Ubiquity soll von russischen Geheimdiensten betrieben worden sein. Es wurde nun abgeschaltet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI und BKA übernehmen russisches Spionagenetz aus Routern
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
Gewappnet mit Standards wie SPF, DKIM und DMARC könnten Anbieter selbst neue Angriffe wie SMTP-Smuggling erschweren, heißt es in einer Technischen Richtlinie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing und Spoofing: BSI gibt Hinweise…
CCC hackt Dubidoc: Unklar, ob Dritte bei Millionen Patientendaten zulangten
Mal wieder hat der CCC eine Lücke bei einer Terminservice-Software gefunden. Demnach waren rund eine Million Patientendatensätze öffentlich einsehbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CCC hackt Dubidoc: Unklar, ob Dritte bei Millionen Patientendaten…
Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
Mal wieder hat der CCC eine Lücke bei einer Terminservice-Software gefunden. Demnach waren mehr als eine Million Patientendaten öffentlich einsehbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Dubidoc: Noch unklar, ob Dritte bei…
heise-Angebot: Last Call: c’t-Webinar “KI für den Unternehmenseinsatz – vertraulich und sicher”
Das praxisorientierte c’t-Webinar hilft, die optimale KI-Lösung für die eigenen Ansprüche an Vertraulichkeit und Datenschutz auszuwählen und umzusetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Last Call: c’t-Webinar “KI für den Unternehmenseinsatz – vertraulich…
ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
Die Cyberkriminellen von ALPHV/Blackcat erpressen weltweit Opfer. Nun bietet das FBI hohe Belohnungen für Tipps zur Identifizierung der Täter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der…
Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
Kriminelle ergaunern SMS-Codes für Paket-Zustellungen. Dabei geben sich die Täter gegenüber potenziellen Opfern als angebliche DHL-Mitarbeiter aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
Unter anderem konnten Angreifer eigenen Code in den Loadbalancer einschmuggeln, nginx hingegen verschluckte sich an HTTP3/QUIC-Anfragen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
Authenticator: Twilio beerdigt Desktop-Variante von Authy
Dass Authy ab März nur noch als mobile App verfügbar ist, verärgert End-User und Developer, die die Desktop-Variante als Alleinstellungsmerkmal genutzt hatten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Authenticator: Twilio beerdigt Desktop-Variante von Authy
AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
Die Umsetzung der Online-Ausweisfunktion auf Smartphones reißt eine immense Lücke in das Identifizierungsverfahren. Wirklich schließen lässt sich die nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
Neben Problemen im Kern des Projekts aktualisiert das Node-Projekt auch einige externe Bibliotheken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
BaFin warnt vor Renditeplaner
Die Bundesanstalt für Finanzdienstleistungsaufsicht warnt vor Renditeplaner. Demnach biete das Unternehmen ohne Erlaubnis die Vermittlung von Geldanlagen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BaFin warnt vor Renditeplaner
AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
PC- und Serverfirmen wie Dell, HPE, Lenovo und Supermicro stellen Patches für die Sicherheitslücken bereit oder in Aussicht, die AMD in SB-7009 beschreibt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
Wechselrichter und Speichersysteme von AlphaESS kommen mit optionalem WLAN-Modul. Das spannt einen Zugangspunkt mit Standard-Passwort auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
Derzeit verschaffen sich Angreifer Zugriffe auf Exchange Server, um diese zu kompromittieren. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
Kliniken weltweit, ein Pipelinebetreiber in Kanada und ein hessisches Wasserwerk gehören zu den Opfern der Erpressungstrojaner. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 21.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe…
AMD meldet zahlreiche Sicherheitslücken in Prozessoren
AMD hat Sicherheitsmitteilungen zu Schwachstellen in diversen Prozessoren veröffentlicht. Firmwareupdates sollen sie ausbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AMD meldet zahlreiche Sicherheitslücken in Prozessoren
Linux-Kernel-Entwickler verteilen Sicherheitskorrekturen jetzt mit CVE-Einträgen
Das heimliche Korrigieren von Schwachstellen scheint beim Linux-Kernel ein Ende zu haben. Dieser Eindruck täuscht allerdings. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel-Entwickler verteilen Sicherheitskorrekturen jetzt mit CVE-Einträgen
Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
Zoom warnt vor mehreren Schwachstellen in den Produkten des Unternehmens. Eine gilt als kritisches Sicherheitsrisiko. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
Sicherheitslücke in Webmailer Roundcube wird angegriffen
Angreifer attackieren eine Sicherheitslücke in dem Webmail-Programm Roundcube. Ein Update steht bereits länger bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Webmailer Roundcube wird angegriffen
Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
Für mehrere Adobe-Produkte sind wichtige Sicherheitsupdates erschienen. Damit haben die Entwickler unter anderem kritische Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
Patchday: Attacken auf Windows – Sicherheitsfunktion SmartScreen umgangen
Aufgrund von laufenden Attacken sollten Windows-Admins die aktuellen Sicherheitsupdates zügig installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Attacken auf Windows – Sicherheitsfunktion SmartScreen umgangen
“Polens Watergate”: Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
Nach dem Regierungswechsel in Polen könnte die Aufklärung der Spionage mit Pegasus an Fahrt aufnehmen. Donald Tusk hat eine “sehr lange Liste” mit Opfern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: “Polens Watergate”: Neue Regierung…
IT-Sicherheitsvorfall: Varta stoppt Produktion
Der Batteriehersteller Varta AG hat nach einem Cybervorfall die IT-Systeme sowie seine Produktion heruntergefahren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsvorfall: Varta stoppt Produktion
Cybervorfall: Varta AG hält Produktion an
Der Batteriehersteller Varta AG hat nach einem Cybervorfall die IT-Systeme und Produktion heruntergefahren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybervorfall: Varta AG hält Produktion an
DNS-Server: Bind und Unbound stolpern über Sicherheitslücke “KeyTrap”
Mit einer präparierten DNS-Anfrage können Angreifer eine hohe Prozessorlast verursachen und den Dienst für legitime Nutzer so blockieren. Patches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DNS-Server: Bind und Unbound stolpern über Sicherheitslücke…
SAP: 13 neue Sicherheitswarnungen zum Februar-Patchday
SAP verteilt Software-Updates, die Schwachstellen aus 13 Sicherheitsmitteilungen ausbessern. Eine Lücke ist kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP: 13 neue Sicherheitswarnungen zum Februar-Patchday
GMX- und Web.de zeigen viele fehlerhafte Log-in-Versuche
Angriffe auf Zugangsdaten nehmen zu. Derzeit fällt das etwa bei den Webmailern GMX oder Web.de verstärkt auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GMX- und Web.de zeigen viele fehlerhafte Log-in-Versuche
SAP patcht: 13 Sicherheitslücken abgedichtet
SAP verteilt Software-Updates, die Schwachstellen aus 13 Sicherheitsmitteilungen ausbessern. Eine Lücke ist kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP patcht: 13 Sicherheitslücken abgedichtet
heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, Praxis-orientiert und Hersteller-unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif…
Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
Cyberkriminelle sind keine “Überhacker”. Koreanische Forscher dokumentieren Anfängerfehler der Rhysida-Gang und stellen ein Entschlüsselungs-Tool bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
Qnap: Sicherheitslücken in Firmware erlauben Einschleusen von Befehlen
Qnap warnt vor Sicherheitslücken im Betriebssystem QTS, QuTS hero und QuTScloud. Angreifer aus dem Netz können dadurch Befehle einschmuggeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Qnap: Sicherheitslücken in Firmware erlauben Einschleusen von Befehlen
Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
Im Rahmen der Cisco Live gab es einige Security-Ankündigungen. Vor allem die Zugangskontrolle will Cisco besser absichern, denn die würde nicht gut gepflegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Eine weitere Security-Schicht für…
Sicherheitslücken: Angreifer können Dell Unity kompromittieren
Dells Storage-Appliance-Serie Unity ist über mehrere Schwachstellen attackierbar. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können Dell Unity kompromittieren
Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
Qnap warnt vor Sicherheitslücken im Betriebssystem QTS, QuTS hero und QuTScloud. Angreifer aus dem Netz können dadurch Befehle einschmuggeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
Keine Angst vor Ransomware! Dieses unabhängige und praxisorientierte Webinar erklärt, wie Angreifer vorgehen und wie Sie ihre IT bestmöglich davor schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Nächste Woche: Der heise Security Crashkurs…
Microsoft Defender: Der Erkennung mit Komma entgehen
Ein IT-Forscher hat entdeckt, dass sich die Erkennung des Microsoft Defenders mit einem Komma austricksen lässt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Defender: Der Erkennung mit Komma entgehen
heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
ExpressVPN: DNS-Anfragen fälschlicherweise beim Provider gelandet
Eine Lücke in ExpressVPN führt dazu, dass einige DNS-Anfragen beim Provider statt VPN-Anbieter landen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ExpressVPN: DNS-Anfragen fälschlicherweise beim Provider gelandet
ExpressVPN hat Leck bei DNS-Anfragen
Eine Lücke in ExpressVPN führt dazu, dass einige DNS-Anfragen beim Provider statt VPN-Anbieter landen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ExpressVPN hat Leck bei DNS-Anfragen
heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
PostgreSQL lässt sich beliebiges SQL unterjubeln
Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PostgreSQL lässt sich beliebiges SQL unterjubeln
Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
Cyberkriminelle verschlüsseln die Systeme der Verwaltung von Korneuburg. Bestattungen verzögern sich, da keine Sterbeurkunden ausgestellt werden können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen,…
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
Der in Kibana integrierte Chromium-Browser verursachte das Problem nur auf bestimmten Plattformen. Updates und eine Übergangslösung stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
Bootloader-Lücke gefährdet viele Linux-Distributionen
Im Bootloader shim, der Secure-Boot auch für nicht-Windows-Betriebssysteme erlaubt, klafft eine Sicherheitslücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bootloader-Lücke gefährdet viele Linux-Distributionen
US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
Sicherheitsbehörden in den USA schlagen Alarm – Volt Typhoon ist bereits vor Jahren in kritische US-Infrastrukturen eingedrungen. Ursprung der Attacken: China. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
Angreifer können ohne Anmeldung auf Ivanti Connect Secure, Policy Secure und ZTA Gateway zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
Sonicwall warnt vor einer Sicherheitslücke im SonicOS SSL-VPN, durch die Angreifer die Authentifizierung umgehen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
Wichtige Sicherheitspatches schließen kritische Lücken in FortiOS und FortiSIEM. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
Anydesk hat jetzt zugegeben, dass der Einbruch in die Produktivsysteme auf den Dezember zurückgeht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
Apple: Betrügerischer LastPass-Klon schafft es in den App Store
Im App Store für iOS war eine App verfügbar, die Lastpass nachgeahmt hat. Auch nachdem der Passwortmanager darauf hingewiesen hat, dauerte es bis zur Löschung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple: Betrügerischer LastPass-Klon…
Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
Vor mehr als einem Jahr wurde die Infrastruktur der Hive-Ransomware übernommen. Die Suche nach den Hinterleuten kommt aber offenbar nicht voran. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hive: 10 Millionen US-Dollar Belohnung für Hinweise…
Baden-Württemberg: Lörrach und Konstanz gestehen Datenpannen ein
Zwei Kommunen im Süden Baden-Württembergs haben nicht unerhebliche Datenpannen eingestanden. In einem Fall wurde das Ausmaß erst durch Recherchen publik. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Baden-Württemberg: Lörrach und Konstanz gestehen Datenpannen ein
Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
Zwei Kommunen im Süden Baden-Württembergs haben nicht unerhebliche Datenpannen eingestanden. In einem Fall wurde das Ausmaß erst durch Recherchen publik. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lörrach und Konstanz: Datenpannen durch falsche Einstellungen