Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zeigt sich alarmiert ob der Datenumleitungen des neuen Outlooks von Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Outlook-Datenumleitung: Bundesdatenschützer zeigt sich besorgt
Category: heise Security
Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zeigt sich alarmiert ob der Datenumleitungen des neuen Outlooks von Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer
Malware: Mehr als 600 Millionen Downloads 2023 in Google Play
Kaspersky hat in diesem Jahr bereits mehr als 600 Millionen Malware-Downloads aus dem Google-Play-Store gezählt. Der bleibt aber sicherste Paketquelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Mehr als 600 Millionen Downloads 2023 in…
ChatGPT: Lage normalisiert – DDoS-Angriffe kamen von Anonymous Sudan
ChatGPT hatte die vergangenen beiden Tage mit Störungen zu kämpfen. Jetzt ist klar: Ursache waren DDoS-Angriffe von Anonymous Sudan. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: Lage normalisiert – DDoS-Angriffe kamen von Anonymous Sudan
ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan
ChatGPT hatte die vergangenen beiden Tage mit Störungen zu kämpfen. Jetzt ist klar: Ursache waren DDoS-Angriffe von Anonymous Sudan. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan
Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
Das neue kostenlose Outlook ersetzt Mail in Windows, später auch das klassische Outlook. Es schickt geheime Zugangsdaten an Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic
Kunden von Sumo Logic sollten aus Sicherheitsgründen ihre Zugangsdaten ändern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic
ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe zurück
OpenAI ist eigenen Angaben zufolge von regelmäßigen Ausfällen bei ChatGPT und der zugehörigen API betroffen. Als Grund nennt das Unternehmen DDoS-Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe…
Google Play: Extra-Sicherheitsprüfungen sollen Apps vertrauenswürdiger machen
Ab sofort sind bestimmte Apps in Google Play mit einem neuen Banner gekennzeichnet, der mehr Sicherheit garantieren soll. Den Anfang machen einige VPN-Apps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play: Extra-Sicherheitsprüfungen sollen Apps…
Kritische Sicherheitslücke in WS_FTP erlaubt Datei-Upload an beliebige Stellen
Angreifer können in WS_FTP Dateien an beliebige Stellen des Server-Dateisystems hochladen. Ein Update zur Fehlerkorrektur steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in WS_FTP erlaubt Datei-Upload an beliebige Stellen
Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
Angreifer können in WS_FTP Dateien an beliebige Stellen des Server-Dateisystems hochladen. Ein Update zur Fehlerkorrektur steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden
Nachdem Cyberkriminelle die US-Casino-Kette MGM mit erbeuteten Daten erpressten, informiert das Unternehmen nun seine Kunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden
Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
In Trend Micros Schutzsoftware Apex One können Angreifer Schwachstellen missbrauchen, um ihre Privilegien auszuweiten. Updates korrigieren das. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
90 Tage Test, dann stellt Microsoft auf Multifaktorauthentifizierung um
Ab nächster Woche führt Microsoft für seine Unternehmenskunden neue Richtlinien für den bedingten Zugriff ein. Sie sollen langfristig die MFA durchsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 90 Tage Test, dann stellt Microsoft auf…
Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um
Ab nächster Woche führt Microsoft für seine Unternehmenskunden neue Richtlinien für den bedingten Zugriff ein. Sie sollen langfristig die MFA durchsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um
Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13
Google hat wichtige Sicherheitsupdates für verschiedene Android-Versionen veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13
Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert
Im digitalen Untergrund haben Kriminelle Daten aus einem angeblichen LinkedIn-Leck angeboten. Diese entpuppen sich als künstlich aufgebläht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert
Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen
Google schließt mit dem Update von Chrome eine hochriskante Sicherheitslücke, die Webseiten offenbar das Unterschieben von Schadcode ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen
Webbrowser: Google Chrome-Update dichtet Lücke mit hohem Risiko ab
Google schließt mit dem Update von Chrome eine hochriskante Sicherheitslücke, die Webseiten offenbar das Unterschieben von Schadcode ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome-Update dichtet Lücke mit hohem Risiko ab
Hunderte Experten warnen vor staatlichen Root-Zertifikaten
Bald sollen EU-Bürger sich auf grenzüberschreitende elektronische Dienste und Vertrauensstellen verlassen müssen. Experten schlagen Alarm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hunderte Experten warnen vor staatlichen Root-Zertifikaten
Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt
Die kostenlose Version des Passwort-Managers Dashlane kann ab sofort nur noch 25 Passwörter speichern. Auch den Support kürzt der Hersteller. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt
Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu
Die Analyse der jüngsten Einbrüche bei Okta ist abgeschlossen. Auf Daten von 134 Kunden konnten die bösartigen Akteure zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu
Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
Nachdem den Administratoren der An- und Verkaufsbörse Bricklink verdächtige Aktivitäten aufgefallen waren, haben sie vorsorglich den Stecker gezogen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
Kritische Atlassian-Confluence-Lücke wird angegriffen
Vergangene Woche hat Atlassian eine Sicherheitslücke in Confluence geschlossen. Kriminelle missbrauchen sie inzwischen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Atlassian-Confluence-Lücke wird angegriffen
Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One
Die Entwickler haben in Veeam One unter anderem zwei kritische Schwachstellen geschlossen. Im schlimmsten Fall kann Schadcode auf Systeme gelangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One
Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
Der japanische Hersteller für Fahrrad- und Angelteile hat offenbar auf eine Lösegeldzahlung verzichtet. Die Erpresserbande veröffentlichte ihre Datenbeute. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
Schutz vor Malware: Discord setzt auf ablaufende Links
Discord will gegen Malware-Verteilung vorgehen und setzt dazu auf Dateilinks, die nur eine beschränkte Gültigkeit besitzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schutz vor Malware: Discord setzt auf ablaufende Links
Bugtraq würde 30: Eine Mailingliste veränderte die IT-Sicherheitswelt
Vor etwa 30 Jahren entstand eine der einflussreichsten Quellen für Sicherheits-Neuigkeiten. BugTraq wurde 2021 eingestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bugtraq würde 30: Eine Mailingliste veränderte die IT-Sicherheitswelt
BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte
Vor etwa 30 Jahren entstand eine der einflussreichsten Quellen für Sicherheits-Neuigkeiten. BugTraq wurde 2021 eingestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte
Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen
Wichtige Sicherheitspatches sichern Netzwerkspeicher von QNAP ab. Unbefugte können Daten einsehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen
Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
Vier Schwachstellen im Exchange-Server machen die Groupware anfällig für Cyberangriffe. Drei Lücken werden bald geschlossen, eine ist bereits abgedichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
Angreifer verschafften sich Zugriff auf die IT-Systeme eines mit Okta kooperierenden Drittanbieters und erbeuteten persönliche Daten von fast 5000 Mitarbeitern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
Großausfall bei Cloudflare
Nach einem Stromausfall in Oregon kämpft Cloudflare seit über 24 Stunden mit einem Ausfall vieler Clouddienste, APIs und Dashboards. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Großausfall bei Cloudflare
Microsoft will IT-Security besser machen und startet Secure Future Initative
Auf der Basis von drei Säulen will Microsoft IT-Systeme effektiver vor Cyberattacken schützen. Eine Rolle spielt die Abwehr von Attacken auf KI-Basis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft will IT-Security besser machen und…
Lücke in VMware ONE UEM ermöglicht Login-Klau
Durch eine unsichere Weiterleitung können Angreifer SAML-Tokens angemeldeter Nutzer klauen und deren Zugänge übernehmen. VMware stellt Updates bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in VMware ONE UEM ermöglicht Login-Klau
Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da
Von niedrig bis kritisch: Das Common Vulnerability Scoring System (CVSS) hat einen Versionssprung vollzogen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da
Cyberangriff auf Boeing: Website für Verkauf von Ersatzteilen offline
Eine Boeing-Website, über die der US-Flugzeugbauer unter anderem Ersatzteile verkauft, ist laut dpa am Donnerstag nach einer Online-Attacke offline gegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Boeing: Website für Verkauf von Ersatzteilen…
Cyberangriff auf Boeing läuft wohl weiter
Eine Boeing-Website, über die der US-Flugzeugbauer unter anderem Ersatzteile verkauft, ist laut dpa am Donnerstag nach einer Online-Attacke offline gegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Boeing läuft wohl weiter
Apples “Wo ist”: Keylogger-Tastatur nutzt Ortungsnetz zum Passwortversand
Eigentlich soll es helfen, verlorene Dinge aufzuspüren. Unsere Keylogger-Tastatur nutzt Apples “Wo ist”-Ortungsnetz jedoch zum Ausschleusen von Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apples “Wo ist”: Keylogger-Tastatur nutzt Ortungsnetz zum Passwortversand
Keylogger-Tastatur schleust sensible Daten über Apples “Wo ist?”-Ortungsnetz aus
Eigentlich soll es helfen, verlorene Dinge aufzuspüren. Unsere Keylogger-Tastatur nutzt Apples “Wo ist”-Ortungsnetz jedoch zum Ausschleusen von Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Keylogger-Tastatur schleust sensible Daten über Apples “Wo ist?”-Ortungsnetz aus
Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?
Ende September hat das IoT-Botnet sich selber kontrolliert heruntergefahren. Experten haben eine Vermutung, wer die Abschaltung veranlasste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?
Falsche Sicherheitsversprechen: US-Börsenaufsicht verklagt Solarwinds
Mindestens drei Jahre habe Solarwinds Investoren durch falsche Angaben zur IT-Sicherheit getäuscht, heißt es in der Klageschrift der US-Börsenaufsicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Falsche Sicherheitsversprechen: US-Börsenaufsicht verklagt Solarwinds
Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
Mindestens drei Jahre habe Solarwinds Investoren durch falsche Angaben zur IT-Sicherheit getäuscht, heißt es in der Klageschrift der US-Börsenaufsicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs
Nvidias Entwickler haben im Grafikkartentreiber und der VGPU-Software mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs
Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken
Solarwinds hat das Platform-Update auf Version 2023.4 veröffentlicht. Neben diversen Fehlerkorrekturen schließt es auch Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken
Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach
Der Open-Source Passwort-Manager Bitwarden hat jetzt initiale Passkey-Unterstützung integriert. Die Browsererweiterungen übernehmen die Funktion. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach
Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
Mehrere Schwachstellen gefährden unter anderem Cisco Firepower und Identity Services Engine. Patches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. Frühbucherrabatt bis 15.11. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen…
Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung
Tails 5.19, das anonymisierende Linux für den USB-Stick, verbessert die Kontrolle im Tor-Netz. Es bringt zudem aktualisierte Pakete mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung
MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen aus US-Ministerien
Aufgrund der MOVEit-Sicherheitslücke wurden auch 630.000 E-Mail-Adressen unter anderem des US-Justizministeriums, der Armee und der Luftwaffe veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen aus US-Ministerien
US-geführte Cyber-Allianz: 40 Länder geloben, kein Lösegeld zu zahlen
Im Weißen Haus treffen sich derzeit Offizielle aus der EU und mehreren Dutzend Ländern. Sie beraten über Cyberkriminalität. Lösegeldzahlungen sollen tabu sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-geführte Cyber-Allianz: 40 Länder geloben, kein…
MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen von US-Ministerien
Aufgrund der MOVEit-Sicherheitslücke wurden auch 630.000 E-Mail-Adressen unter anderem des US-Justizministeriums, der Armee und der Luftwaffe veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen von US-Ministerien
40 Länder geloben, kein Lösegeld für Ransomware zu zahlen
Im Weißen Haus treffen sich derzeit Offizielle aus der EU und mehreren Dutzend Ländern. Sie beraten über Cyberkriminalität. Lösegeldzahlungen sollen tabu sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 40 Länder geloben, kein Lösegeld für…
Indien: Nach mutmaßlichem Angriff auf Impfportal Millionen Daten in Breachforums
Datenhehler bieten im Darknet persönliche Daten von einem Großteil der indischen Bevölkerung an. Woher die Daten stammen, ist unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Indien: Nach mutmaßlichem Angriff auf Impfportal Millionen Daten in…
Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down
Cyberkriminelle haben sich an den Systemen der Hochschule Hannover vergriffen. Die Reparaturarbeiten dauern an, Lehrveranstaltungen finden planmäßig statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down
Nach mutmaßlichem Leak persönliche Daten von bis zu 815 Millionen Indern publik
Datenhehler bieten im Darknet persönliche Daten von einem Großteil der indischen Bevölkerung an. Woher die Daten stammen, ist unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach mutmaßlichem Leak persönliche Daten von bis zu 815…
CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler
Derzeit schlüpfen Erpressungstrojaner durch eine kritische Sicherheitslücke in Citrix Netscaler ADC und Gateway. Sicherheitspatches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Mit Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet
F5 warnt vor Angriffen auf BIG-IP-Appliances. Sicherheitspatches stehen bereit. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet
Webbrowser: Google Chrome bessert 15 Schwachstellen aus und kann HTTPS-Upgrades
Google hat den Webbrowser Chrome in Version 119 veröffentlicht. Sie schließt 15 Sicherheitslücken und etabliert den HTTPS-Upgrade-Mechanismus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome bessert 15 Schwachstellen aus und kann HTTPS-Upgrades
Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
Google hat den Webbrowser Chrome in Version 119 veröffentlicht. Sie schließt 15 Sicherheitslücken und etabliert den HTTPS-Upgrade-Mechanismus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
Jetzt patchen: Kritische Sicherheitslücke in Confluence aufgetaucht
In Confluence Server und Data Center klafft ein gefährlicher Bug – Atlassian drängt Administratoren zu zügigen Updates. Details sind Mangelware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen: Kritische Sicherheitslücke in Confluence aufgetaucht
Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!
In Confluence Server und Data Center klafft ein gefährlicher Bug – Atlassian drängt Administratoren zu zügigen Updates. Details sind Mangelware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!
Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch
Sicherheitsforscher haben den Exploit für Cisco IOS XE untersucht und seinen simplen Trick aufgedeckt. Hunderte Geräte mit Hintertür sind noch online. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen…
Blackberry sucht zwei neue Chefs – John Chen setzt sich zur Ruhe
Blackberry-CEO John Chen geht nach zehn Jahren in Pension. Das war zu erwarten. Das Unternehmen scheint nicht vorbereitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Blackberry sucht zwei neue Chefs – John Chen setzt sich…
BSI aktualisiert Zertifizierung für sicheren E-Mail-Transport
Das BSI hat ein neues Zertifizierungsverfahren für E-Mail-Provider auf Basis einer aktualisierten Technischen Richtlinie zur Transportsicherheit aufgesetzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI aktualisiert Zertifizierung für sicheren E-Mail-Transport
Von wegen privat: iPhones verrieten physische MAC-Adresse
Zufällige MAC-Adressen sollen das WLAN-Tracking von Apple-Geräten verhindern. Tatsächlich wurden aber echte MAC-Adressen preisgegeben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Von wegen privat: iPhones verrieten physische MAC-Adresse
Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
Das BSI hat ein neues Zertifizierungsverfahren für E-Mail-Provider auf Basis einer aktualisierten Technischen Richtlinie zur Transportsicherheit aufgesetzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
Ransomware: Messe Essen und kommunaler IT-Dienstleister betroffen
Während die Messegesellschaft vor Datenklau warnt, kämpfen viele südwestfälische Kommunen mit den Folgen eines Angriffs auf ihren IT-Dienstleister. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Messe Essen und kommunaler IT-Dienstleister betroffen
Android: Google-App wird von Huawei-App als Malware eingestuft
Unter anderem die Optimizer-App von Huawei stuft Googles Such-App als SMS-Trojaner ein. Das ist mit hoher Wahrscheinlichkeit ein Fehlalarm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android: Google-App wird von Huawei-App als Malware eingestuft
Android-Smartphones: Huawei-App hält Google-App für Trojaner
Unter anderem die Optimizer-App von Huawei stuft Googles Such-App als SMS-Trojaner ein. Das ist mit hoher Wahrscheinlichkeit ein Fehlalarm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Smartphones: Huawei-App hält Google-App für Trojaner
Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
Die Managementlösung für Kundendaten SugarCRM ist verwundbar. Gegen mögliche Attacken gerüstete Versionen schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten
Ab dem 7.11. lernen Sie in 4 Webinaren, wie Sie mit TISAX für Sicherheit in der Automobilindustrie sorgen: sicherer Datenaustausch und zuverlässige IT-Security. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sicherheit in der Automobilindustrie…
Lockbit-Angriff: Datendiebstahl bei Boeing
Die Cyberkriminellengruppe Lockbit behauptet, eine riesige Menge schützenswerter Daten von Boeing erbeutet zu haben. Die Konsequenzen könnten weitreichend sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit-Angriff: Datendiebstahl bei Boeing
Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr
Mobilfunker und Regulierer unternehmen laut einem Bericht des Citizen Lab zu wenig, um Sicherheitsschwächen der Roaming- und Abrechnungsprotokolle auszumerzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine…
NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
Gleich drei Sicherheitslücken in der Open-Source-Lernplattform ILIAS erlauben Codeschmuggel. Der Hersteller stellt eine aktualisierte Version bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
VMWare Tools: Schwachstellen erlauben Rechteausweitung
Die VMware Tools unter Linux, Windows und macOS erlauben Angreifern unter bestimmten Umständen, unbefugt Kommandos abzusetzen. Noch sind nicht alle Updates da. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMWare Tools: Schwachstellen erlauben Rechteausweitung
Sicherheitslücken in VMware Tools erlauben Rechteausweitung
Die VMware Tools unter Linux, Windows und macOS erlauben Angreifern unter bestimmten Umständen, unbefugt Kommandos abzusetzen. Noch sind nicht alle Updates da. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in VMware Tools erlauben Rechteausweitung
Hackerwettbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
Beim Pwn2Own-Wettbewerb in Toronto haben Sicherheitsforscher Drucker, Smartphones und IoT-Geräte auf Sicherheit abgeklopft. Beliebtes Ziel war das Galaxy S23. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackerwettbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
Microsoft bringt mit der Update-Vorschau im Oktober Unterstützung für Passkeys, der KI-Copilot soll zudem einziehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
Beim Pwn2Own-Wettbewerb in Toronto haben Sicherheitsforscher Drucker, Smartphones und IoT-Geräte auf Sicherheit abgeklopft. Beliebtes Ziel war das Galaxy S23. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Frühbucherrabatt bis 09.10.)
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Frühbucherrabatt bis…
Außergewöhnliche Malware nimmt westeuropäische Telkos ins Visier
Lua Dream ist ein mittels Lua modular aufgebauter Schädling, der es auf Telekommunikationsunternehmen abgesehen hat – und wahrscheinlich aus Asien stammt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Außergewöhnliche Malware nimmt westeuropäische Telkos ins Visier
Cyberkriminelle von Ransomedvc behaupten Sony komplett gehackt zu haben
Eine bislang unbekannte Ransomwaregang gibt an, Daten von Sony kopiert zu haben und diese zu verkaufen, wenn kein Lösegeld gezahlt wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkriminelle von Ransomedvc behaupten Sony komplett gehackt…
Softwareentwicklung: Angreifer können über TeamCity-Lücke Sourcecode stehlen
In einer aktuellen Version von TeamCity haben die Verantwortlichen ein gefährliches Sicherheitsproblem gelöst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Softwareentwicklung: Angreifer können über TeamCity-Lücke Sourcecode stehlen
PGP-verschlüsselte E-Mails mit macOS 14: GPGTools warnt vor schnellem Upgrade
macOS 14 sägt Mail-Plug-ins ab, bewährte Tools wie GPG funktionieren deshalb nicht mehr. GPGTools stellt aber eine neue Extension für Apple Mail in Aussicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PGP-verschlüsselte E-Mails mit macOS…