Kategorie: heise security News

Microsoft streicht Funktionen zusammen: Virtualisierungsbasierte Sicherheitsenklaven fliegen raus, außerdem Features für Maps-Darstellungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven

Read more →

Eine kritische Schwachstelle in Asus‘ AiCloud ermöglicht Angreifern, auf einigen Asus-Routern unbefugt Funktionen auszuführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen

Read more →

Potenziell sind 50.000 WordPress-Websites mit dem Greenshift-Plug-in für Schadcode-Attacken anfällig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress: Angreifer können über Greenshift-Plug-in Schadcode hochladen

Read more →

Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Microsofts NTLM-Authentifizierung in freier Wildbahn

Read more →

Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Microsoft-NTLM-Authentifizierung beobachtet

Read more →

Zwei Versionen des Webex-Clients können in URLs versteckte Befehle ausführen, wenn ein Link geöffnet wird. Das betrifft alle Betriebssysteme, sagt Cisco. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco: Ältere Webex-Apps können Schadcode einschleusen

Read more →

Inwieweit sind KI-Verordnung und DSGVO in der Praxis vereinbar? In der neuen Folge des c’t-Datenschutz-Podcasts ist dazu Prof. Rolf Schwartmann zu Gast. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 132: KI-Verordnung und Datenschutz…

Read more →

Für Reisen nach Großbritannien braucht man eine elektronische Erlaubnis. Bei einer Warnung vor einer Betrugsmasche unterläuft der Polizei selbst ein Fehler. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Polizei warnt vor Betrug bei britischer…

Read more →

PHP-Sicherheitsprüfung enthüllt 27 Schwachstellen. Quarkslab bewertet PHP-Codebasis dennoch als positiv. Update dringend empfohlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben

Read more →

Im Januar wurde Autovermieter Hertz mit der Veröffentlichung von gestohlenen Daten erpresst. Nun erklärt sich das Unternehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck: Autovermieter Hertz beendet Untersuchung

Read more →

PHP-Sicherheitsprüfung enthüllt 27 Schwachstellen. Quarkslab bewertet PHP-Codebasis dennoch als positiv. Update dringend empfohlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PHP-Sicherheitsprüfung deckt kritische Schwachstellen auf

Read more →

Der Support für Ubuntu 20.04 endet in wenigen Wochen. Ubuntu empfiehlt ein Upgrade oder erweiterten Support mit Ubuntu Pro. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Support-Ende von Ubuntu 20.04 dräut

Read more →

Atlassian hat Sicherheitsupdates für Bamboo, Confluence und Jira veröffentlicht. Sie dichten als hohes Risiko eingestufte Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.

Read more →

Derzeit finden Angriffe auf alte Sicherheitslücken in Sonicwalls Firmware für Geräte der SMA100-Baureihen statt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke

Read more →

Microsoft hat weitere Probleme mit Windows-Updates eingeräumt. Domaincontroller bekommen Netzprobleme, Windows 11 kann abstürzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Updates: Netzwerkprobleme bei Domaincontrollern und Windows-11-BSoDs

Read more →

Microsoft hat weitere Probleme mit Windows-Updates eingeräumt. Domaincontroller bekommen Netzprobleme, Windows 11 kann abstürzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Update-Probleme: Netzwerk bei Domaincontrollern und Windows-11-BSoDs

Read more →

Die Updates sollen zwei Zero-Day-Lücken beseitigen, die offenbar für gezielte Angriffe genutzt wurden. Auch ein CarPlay-Problem geht Apple an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme außerhalb…

Read more →

Die Tails-Maintainer haben das Notfallupdate auf Version 6.14.2 veröffentlicht. Sie schließen darin Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notfallupdate für anonymisierendes Linux Tails

Read more →

Die Updates sollen zwei Zero-Day-Lücken beseitigen, die offenbar für gezielte Angriffe genutzt wurden. Auch ein CarPlay-Problem geht Apple an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 18.4.1, macOS 15.4.1 & Co: Apple liefert…

Read more →

Google stopft ein als kritisches Risiko eingestuftes Sicherheitsleck im Webbrowser Chrome. Nutzer sollten zügig aktualisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webbrowser: Kritische Sicherheitslücke in Chrome abgedichtet

Read more →

Google stopft ein als kritisches Risiko eingestuftes Sicherheitsleck im Webbrowser Chrome. Nutzer sollten zügig aktualisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google dichtet kritische Sicherheitslücke in Chrome ab

Read more →

Neben der EU-Cybersicherheitsbehörde ENISA positionieren sich unter anderem eine CVE-Stiftung und die US-Behörde CISA, um die Kontinuität zu wahren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach drohendem CVE-Aus: Schwachstellendatenbank der EU geht an…

Read more →

Im Rahmen des regelmäßigen Update-Zyklus liefert Oracle Patches satt für fast die gesamte Produktpalette, die die Kunden zügig installieren sollten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Updates von Oracle: 378 Security-Patches aber nichts…

Read more →

Die angebliche „WhatsApp- und Telegram-Alternative“ Volla Messages wird mit Lob überhäuft, kann aber noch(?) kaum echte Vorteile ins Feld führen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Messenger-Alternative: Volla Messages mit großen Versprechungen

Read more →

Von derzeit maximal dreizehn Monaten sinkt die Gültigkeit auf anderthalb. Allerdings mit jahrelanger Übergangsfrist für Admins. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Beschlossen: Lebensdauer für TLS-Serverzertifikate sinkt auf 47 Tage

Read more →

Die CVE-Liste ist zentral für koordinierte Maßnahmen gegen gefährliche Bugs. Die US-Regierung entzieht die Finanzierung. Per sofort. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Kürzungen: CVE-Liste könnte sofort stoppen

Read more →

ActiveX folgt Flash. Die riskanten Plug-ins funktionieren in Microsoft-365-Apps bald standardmäßig nicht mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vollzug: Microsoft 365 wird ActiveX los

Read more →

ActiveX folgt Flash. Die riskanten Plug-ins funktionieren in Microsoft-365-Apps bald standardmäßig nicht mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vollzug bei Microsoft 365: ActiveX wird jetzt abgedreht

Read more →

Ein Lübecker IT-Unternehmen wurde vergangenes Jahr Opfer einer Ransomware-Attacke. Das Datenleck besteht jedoch weiter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Lübecker IT-Unternehmen: Nach Medienbericht weitere Datenlecks entdeckt

Read more →

Ein Lübecker IT-Unternehmen wurde vergangenes Jahr Opfer einer Ransomware-Attacke. Das Datenleck besteht jedoch weiter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Bericht: Weitere Datenlecks bei Lübecker IT-Unternehmen gefunden

Read more →

Im vergangenen Jahr hatte es bereits Fehlermeldungen bei Windows Updates mit dem Code 0x80070643 gegeben. Nun tritt er wieder auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Unerwarteter Wiedergänger: Windows-10-Update schlägt mit Code 0x80070643…

Read more →

Mehr als 14.000 Fortinet-Firewalls sind derzeit von Angreifern kompromittiert. Die verankern sich mit Symlinks im System. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 14.000 Fortinet-Firewalls kompromitiert: Angreifer nisten sich ein

Read more →

Aus Sorge vor US-Spionageangriffen hat die EU-Kommission Angestellten Wegwerfhandys gegeben, berichtet eine Zeitung. Brüssel hat das nur teilweise dementiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Für Reisen in die USA: EU stattet Angestellte…

Read more →

Aus Sorge vor US-Spionageangriffen hat die EU-Kommission Angestellten Wegwerfhandys gegeben, berichtet eine Zeitung. Brüssel hat das nur teilweise dementiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datensicherheit auf US-Reisen: EU gibt Angestellten angeblich Wegwerfhandys

Read more →

Softwarelieferketten in der öffentlichen Verwaltung sollen über die Open-Source-Plattform openCode automatisch abgesichert werden. Das planen BSI und ZenDiS. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: openCode soll Software-Abhängigkeit bei digitalen Infrastrukturen lösen

Read more →

Softwarelieferketten in der öffentlichen Verwaltung sollen über die Open-Source-Plattform openCode automatisch abgesichert werden. Das planen BSI und ZenDiS. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI und ZenDiS: Mehr Sicherheit für digitale Infrastrukturen mit…

Read more →

Die oberste IT-Sicherheitsbehörde Deutschlands empfiehlt, das Betriebssystem nach Support-Ende von Windows 10 zu wechseln oder upzugraden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI: Betriebssystemwechsel oder Upgrade zum Windows-10-Ende empfohlen

Read more →

Die oberste IT-Sicherheitsbehörde Deutschlands empfiehlt, das Betriebssystem nach Support-Ende von Windows 10 zu wechseln oder upzugraden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI gibt Tipps zum Support-Ende von Windows 10

Read more →

Das Plug-in SureTriggers ist auf 100.000 WordPress-Instanzen installiert. Kurze Zeit nach Bekanntwerden eines Sicherheitslecks laufen Angriffe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 100.000 WordPress-Seiten in Gefahr: Angriffe auf SureTriggers-Plug-in laufen

Read more →

Das Plug-in SureTriggers ist auf 100.000 WordPress-Instanzen installiert. Kurze Zeit nach Bekanntwerden eines Sicherheitslecks laufen Angriffe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Sicherheitsleck in WordPress-Plug-in SureTriggers laufen

Read more →

Vor Kurzem wurde eine Support-Datenbank von Samsung kopiert. HIBP hat den Datensatz erhalten und dem Fundus hinzugefügt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Have I Been Pwned: 216.000 von Samsung geklaute Datensätze integriert

Read more →

Vor Kurzem wurde eine Support-Datenbank von Samsung kopiert. HIBP hat den Datensatz erhalten und dem Fundus hinzugefügt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Have I Been Pwned: 270.000 von Samsung geklaute Datensätze integriert

Read more →

In Nordrhein-Westfalen stellt die Landesregierung Behörden und Kommunen Expertenteams zur Seite, die bei IT-Angriffen schnell Schäden begrenzen sollen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Digi-SOS“: Schnelle Hilfe für Behörden nach Cyberattacken

Read more →

Unter bestimmten Bedingungen versenden Netzwerkgeräte mit Arista EOS Daten im Klartext, die eigentlich verschlüsselt sein sollen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen

Read more →

Weil der Support für ein Siemens Mehrkanal-Strommessgerät ausgelaufen ist, gibt es keine Sicherheitsupdates mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen

Read more →

Verschiedene Softwareprodukte von Spotfire sind angreifbar. In aktuellen Versionen haben die Entwickler zwei kritische Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Attacken auf KI-Analyseplattform Spotfire möglich

Read more →

Es sind wichtige Sicherheitsupdates für unter anderem IBM Java Runtime erschienen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen bedrohen IBM Installation Manager, Java Runtime & Co.

Read more →

Sonicwall warnt vor Sicherheitslücken im Netextender Windows-Client. Angreifer können etwa ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonicwall: Schwachstellen im Netextender Windows-Client

Read more →

Sonicwall warnt vor Sicherheitslücken im Netextender Windows-Client. Angreifer können etwa ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonicwall Netextender: Sicherheitslecks gefährden Windows-Client

Read more →

Sicherheitslücken im Firewall-Betriebssystem PAN-OS bedrohen Netzwerke. Sicherheitsupdates stehen zum Download. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Palo Alto Networks: Entwickler patchen PAN-OS und GlobalProtect App

Read more →

Die Patchday-Updates für Microsofts Office 2016 führten offenbar zu nicht mehr reagierenden Office-Apps. Ein Notfallupdate hilft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notfallupdate für Microsoft Office

Read more →

Sicherheitslücken im Firewall-Betriebssystem PAN-OS bedrohen Netzwerke. Sicherheitsupdates stehen zum Download. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Palo Alto Networks: Schwachstellen in PAN-OS gefährden Firewalls

Read more →

Die IT-Sicherheitsfirma SentinelOne hat den ehemaligen Chef der CISA eingestellt. Trump hat der Firma nun die Sicherheitsfreigaben entzogen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vendetta: Trump entzieht IT-Sicherheitsfirma Sicherheitsfreigaben

Read more →

Schon lange warnen US-Behörden vor Angriffen auf kritische Infrastruktur. Nun hat China angeblich eingestanden, verantwortlich zu sein und einen Grund genannt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Volt Typhoon: China gesteht Cyberangriffe auf…

Read more →

Biometrische Erkennungssysteme bieten laut Europol prinzipiell zwar „ein hohes Maß an Sicherheit“. Doch es sei wichtig, die vielen Angriffspunkte zu erkennen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Europol-Studie ordnet biometrische Identifizierung kritisch ein

Read more →

Ein Gerichtsdokument verrät Standorte der Opfer, für die Angriffe genutzte Server und die Herkunft der Angriffe mit der Pegasus-Spyware auf eine WhatsApp-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gericht nennt Details zu Angriffen…

Read more →

In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle-Einbruch: Schweigen…

Read more →

Sicherheitslücken in diversen Modulen des CMS Drupal gefährden damit erstellte Websites. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar

Read more →

In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle-Einbruch: Unternehmen…

Read more →

Auch Juniper hat Anfang April einen ganzen Schwung an Sicherheitsupdates zu verteilen. IT-Verantwortliche sollten sie zeitnah installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Juniper schließt Sicherheitslücken in Junos OS und mehr

Read more →

Das NAS-Betriebssystem PowerScale OneFS von Dell ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Lücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme

Read more →

In den Access Points, Mobility Controllers, Conductors und Gateways von HPE Aruba können Angreifer aus dem Netz unter anderem Schadcode einschleusen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HPE Aruba: Sicherheitspatches für Access Points…

Read more →

Ein IT-Sicherheitsunternehmen warnt vor einer Sicherheitslücke im SureTriggers-Plug-in für WordPress. Das ist auf 100.000 Instanzen aktiv. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet

Read more →

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Attacken auf älter Sicherheitslecks im Linux-Kernel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks

Read more →

Fortinet hat Sicherheitsupdates für diverse Produkte veröffentlicht. Angreifer können dadurch etwa Schadcode einschleusen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet stopft Sicherheitslücken in mehreren Produkten

Read more →

Der seit Jahren abgekündigte DSA-Algorithmus verschwindet nun vollständig aus der sicheren Remote-Shell, seine Nachfolge tritt MLKEM768 an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch

Read more →

Mehrere Schwachstellen gefährden Systeme mit Ivanti Endpoint Manager. Sicherheitspatches stehen zum Download. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager

Read more →

Im Grafikprogramm GIMP können Angreifer zwei Sicherheitslücken zum Einschleusen von Schadcode missbrauchen. Der Umstieg auf GIMP 3 schützt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GIMP: Codeschmuggel-Lücke in Versionszweig 2

Read more →

Microsoft hat über Windows Update wichtige Sicherheitspatches für unter anderem Azure, Bitlocker und Kerberos bereitgestellt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Attacken auf Windows beobachtet, Angreifer mit System-Rechten

Read more →

Adobe schließt mehrere Sicherheitslücken in verschiedenen Anwendungen. Im schlimmsten Fall können Angreifer Schadcode ausführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.

Read more →

Die Reaktionen zeigen: Angriffe auf Smartphones bewegen viele Hörer. Die Passwort-Hosts ärgern sich zudem in der neuesten Folge über Versäumnisse großer Player. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 29: Security-News und…

Read more →

Microsoft hat über Windows Update wichtige Sicherheitspatches für unter anderem Azure, Bitlocker und Kerberos bereitgestellt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte

Read more →

Die Bundeswehr hat dem Handelsblatt bestätigt, dass der Aufbau einer oder mehrerer Satellitenkonstellationen geprüft wird – durch deutsche Firmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ein eigenes Starlink: Bundeswehr prüft Aufbau von Satellitenkonstellation

Read more →

Über ein Adminkonto drangen Unbekannte beim Comptroller of the Currency ein. Sie konnten mitlesen, wie Geldwäsche und Terrorfinanzierung bekämpft werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Bankenaufsicht 21 Monate infiltriert

Read more →

OpenSSL fügt mit der neuen LTS-Version 3.5.0 seiner Bibliothek die Post-Quanten-Verfahren ML-KEM, ML-DSA und SLH-DSA hinzu. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenSSL 3.5.0 enthält nun Post-Quanten-Verfahren

Read more →

HCL warnt vor teils kritischen Sicherheitslücken. Updates stehen für BigFix, DevOps, Traveler und Connections bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HCL: Sicherheitslücken in BigFix, DevOps und mehr Produkten

Read more →

Statt Systeme vor Malware zu schützen, hat eine Lücke in Eset-Verenschutz zur Ausführung von Schadsoftware geführt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: ToddyCat: Malware nutzt Sicherheitsleck in Antivirensoftware

Read more →

Es sind wichtige Sicherheitsupdates für Android 13, 14 und 15 erschienen. Die Entwickler haben unter anderem kritische Lücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Google warnt vor Attacken auf Android-Geräte

Read more →

Es sind wichtige Sicherheitsupdates für Android 13, 14 und 15 erschienen. Die Entwickler haben unter anderem kritische Lücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android-Patchday: Angreifer nutzen Lücken im USB-Audio-Treiber aus

Read more →

Der monatliche SAP-Patchday behandelt im April in 18 neuen Sicherheitsmitteilungen Schwachstellen in der Unternehmenssoftware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: 18 Schwachstellenmeldungen, einige sind kritisch

Read more →

CrushFTP hat einen neuen CVE-Eintrag für die bereits angegriffene Sicherheitslücke angelegt. Darin finden sich nun auch Details. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CrushFTP: Neuer CVE-Eintrag und Details zu attackierter Schwachstelle

Read more →

Ein Cyberkrimineller hat offenbar Daten von bis zu 200.000 Europcar-Kunden abgegriffen und versucht, das Unternehmen zu erpressen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Europcar: Kundendaten und Quellcodes gestohlen

Read more →

In den weit verbreiteten XZ-Utils klafft eine Sicherheitslücke, die sich womöglich zum Einschleusen von Schadcode missbrauchen lässt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: XZ-Utils: Schadcode-Lücke in Dekompressor

Read more →

In den weit verbreiteten XZ-Utils klafft eine Sicherheitslücke, die sich womöglich zum Einschleusen von Schadcode missbrauchen lässt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: XZ-Utils: Schwachstelle ermöglicht vermutlich Codeschmuggel

Read more →

Unter bestimmten Bedingungen können Angreifer einen Schutzmechanismus von Windows umgehen und Schadcode ausführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer können Winrar Schadcode unterschieben

Read more →

Der Business-Malwareschutz GravityZone von Bitdefender weist eine kritische Sicherheitslücke auf. Updates stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bitdefender GravityZone: Kritische Sicherheitslücke gefährdet Nutzer

Read more →

Trotz aller Sicherheitsvorkehrungen fließen von GitHub jedes Jahr immer noch millionenfach Secrets ab. Neue Maßnahmen sollen für Abhilfe sorgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neue Sicherheitsfunktionen für GitHub zum Schutz von Secrets

Read more →

Die anonymisierende Linux-Distribution Tails für den USB-Stick verbessert die Integration des Tor-Browsers und korrigiert kleine Fehler. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.14.1 verbessert Tor-Browser-Integration

Read more →

Seit April ist für die Einreise nach Großbritannien eine Genehmigung namens ETA nötig. Die Polizei warnt vor gefälschten Antragsseiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: LKA warnt vor falschen ETA-Antragsseiten für Einreisen nach…

Read more →

Die anonymisierende Linux-Distribution Tails für den USB-Stick verbessert die Integration des Tor-Browsers und korrigiert kleine Fehler. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.14.1 mit flexiblerem Tor-Browser

Read more →

Cisco warnt vor Sicherheitslücken mit hohem Risiko im VPN von Meraki und in Enterprise Chat and Email. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Hochriskante Lücken in Cisco Meraki und Enterprise Chat

Read more →

Cisco warnt vor Sicherheitslücken mit hohem Risiko im VPN von Meraki und in Enterprise Chat and Email. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco: Hochriskante Lücken in Meraki und Enterprise Chat

Read more →

Setzen Big-Data-Systeme bei der Datenverarbeitung auf das Open-Source-Dateiformat Apache Parquet, können Attacken bevorstehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Lücke mit Höchstwertung in Apache Parquet geschlossenen

Read more →

Die größten Pensionsfonds in Australien sind Ziel von Cyberangriffen geworden, deren Ausmaß noch unklar ist. Teilweise erscheinen ganze Konten leer geräumt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Scheinbar leer geräumte Konten: Cyberangriff auf…

Read more →

Die größten Pensionsfonds in Australien sind Ziel von Cyberangriffen geworden, deren Ausmaß noch unklar ist. Teilweise erscheinen ganze Konten leer geräumt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Scheinbar leegreräumte Konten: Cyberangriff auf australische…

Read more →

Verstieß der US-Verteidigungsminister gegen Geheimhaltungsregeln, als er per Signal Details über eine Militäroperation teilte? Das wird jetzt geprüft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Verteidigungsminister: Pentagon-Aufsicht prüft Verhalten in Signal-Affäre

Read more →

Ivanti hat einen Bug in der VPN-Software Connect Secure falsch eingeschätzt. Es handelt sich um eine Sicherheitslücke, die angegriffen wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Falsch eingeschätzt: Bug in Ivanti ICS ist…

Read more →

Ivanti hat einen Bug in der VPN-Software Connect Secure falsch eingeschätzt. Es handelt sich um eine Sicherheitslücke, die angegriffen wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nur als Bug klassifiziert: Kritische Sicherheitslücke in…

Read more →

Die EU will mit dem European Health Data Space den Datenaustausch im Gesundheitswesen erleichtern. Im c’t-Datenschutz-Podcast geht es um Chancen und Risiken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 131: Europäische Gesundheitsdaten sollen…

Read more →

Es sind wichtige Sicherheitsupdates für diverse Jenkins-Plug-ins wie AsakusaSatellite und Simple Queue erscheinen. Einige Patches lassen noch auf sich warten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext

Read more →