Kategorie: heise Security

70 Prozent der Organisationen leiden unter Sicherheitslücken in ihrer Software. Die Hälfte der Unternehmen schiebt kritische Fehler vor sich her. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Software Security: Entwickler ertrinken in technischen Schulden

Read more →

Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Letzter Termin: heise Security Tour 2024 online

Read more →

Elf Pwnie Awards für bemerkenswerte Bugs, Hacks, Exploits oder Fehlleistungen. Crowdstrike gab zu, „schlimm versagt“ zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen

Read more →

Der Betreiber der Nuklearanlage Sellafield entschuldigt sich für Cybersicherheitsmängel. Die nationale Sicherheit hätte gefährdet werden können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein

Read more →

Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen

Read more →

Deutsche Forscher fanden Schwachstellen in einzelnen RISC-V CPUs von T-Head Semiconductors. Die flexible, junge Architektur entpuppt sich dabei als Risiko. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in chinesischen RISC-V CPUs

Read more →

Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. (10% Rabatt bis 11.08.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit

Read more →

Unbekannte Angreifer haben einen Produktionspartner von Netflix und Crunchyroll angegriffen und zahlreiche unfertige Folgen von Hitserien im Netz veröffentlicht Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz…

Read more →

Angreifer können über das eingebaute Mikrofon von Sonos-One-Lautsprechern Gespräche mitschneiden. Mittlerweile ist das Sicherheitsproblem gelöst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze

Read more →

Sicherheitsforscher haben 15 populäre Dating-Apps abgeklopft: Sämtliche Apps geben intime Daten wie sexuelle Orientierung oder genaue Aufenthaltsorte preis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen

Read more →

Ein Dienst zur Fernkonfiguration für Switches von Cisco und schwache Passwörter spielen Angreifer in die Karten. Doch dagegen können Admins etwas machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll

Read more →

Punchmade Dev rappt über seine Onlinestraftaten und trägt einen mit Diamanten besetzten Kreditkarten-Skimmer als Kette. Nun hat er seine Bank verklagt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte

Read more →

Ein Mann aus Nashville unterstützte remote arbeitende Nordkoreaner mit Laptop-Farm, Identitätsdiebstahl und Geldwäsche. Ihm drohen bis zu 20 Jahre Gefängnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs

Read more →

Die Verwaltungsplattform Solarman insbesondere für Balkonkraftwerke mit Deye-Wechselrichtern wies eklatante Sicherheitslücken auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt

Read more →

Nach dem Crowdstrike-Desaster, das am 19. Juli weltweit Millionen Windows-Computer zum Absturz brachte, starten BSI und Bitkom eine Umfrage. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Umfrage zum Crowdstrike-Ausfall gestartet

Read more →

Nach dem Crowdstrike-Desaster, das am 19. Juli weltweit Millionen Windows-Computer zum Absturz brachte, starten BSI und Bitkom eine Umfrage. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall​

Read more →

Auf Sicherheitslücken im Android-Kernel, Apache OfBiz und Progress WhatsUp finden inzwischen Angriffe in freier Wildbahn statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Attacken auf Android-Kernel, Apache OfBiz und Progress WhatsUp

Read more →

Sicherheitsforscher fanden in drei Wallboxen für Privathaushalte reichlich Sicherheitslücken. Schlimmstenfalls erleidet die Ladestation irreparable Schäden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt

Read more →

Auf der Online-Security-Konferenz secIT Digital erläutern redaktionell ausgewählte Referenten wichtige Handlungsweisen, um Unternehmen vor Attacken zu schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren

Read more →

Admins sollten Roundcube aus Sicherheitsgründen auf den aktuellen Stand bringen. Viele Universitäten setzen auf dieses Webmailprodukt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern

Read more →

Blacksuit attackiert weltweit Unternehmen und erpresst Millionenbeträge. FBI und CISA zeigen aktuelle Taktiken auf und wie Admins PCs schützen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware Royal heißt jetzt Blacksuit und ergaunert 500…

Read more →

Für kritische Lücken in Cisco-IP-Telefonen wird es keine Updates geben. Für eine jüngst gemeldete Lücke ist ein Proof-of-Concept-Exploit aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Angreifer können Befehle auf IP-Telefonen ausführen, Update kommt…

Read more →

Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

Read more →

Bislang können Mac-Nutzer auch solche Software schnell öffnen, die nicht von Apple beglaubigt wurde. Das ändert sich mit macOS 15 Sequoia. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ungeprüfte Apps: Apple verschärft die Gangart mit…

Read more →

Auch Samsung betreibt ein Bug-Bounty-Programm. Der Hersteller bilanziert dessen Erfolge und kündigt Anpassungen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Samsung zieht Bilanz und passt Bug-Bounty-Programm an

Read more →

In einem umfangreichen und unnötig komplizierten Dokument erklärt der Hersteller seine Fehler und nennt Verbesserungsmaßnahmen für die Sicherheits-Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Crowdstrike-Ausfall: Analyse zeigt trivialen Programmierfehler

Read more →

CEO-Fraud ist eine globale Bedrohung und Kriminelle ergaunern Millionenbeträge. Nun zeigt eine Interpol-Operation, dass sich schnelles Handeln für Opfer lohnt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken…

Read more →

Eine Sicherheitslücke in TeamCity ermöglicht Angreifern, ihre Rechte auszuweiten. Ein bereitstehendes Update korrigiert den Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung

Read more →

Microsoft nimmt seine Angestellten in die Pflicht: Deren Fokus auf Sicherheit beeinflusst künftig Gehälter, Boni und Beförderungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter

Read more →

Ein Ransomware-Angriff auf einen Melkrobotor in der Schweiz endet für eine Kuh und ihr Kalb tragisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kuh in der Schweiz stirbt nach Ransomware-Angriff auf Melkroboter

Read more →

Einbrecher bei Mobile Guardian, einem Anbieter von Mobile Device Management, haben aus der Ferne tausende Geräte gelöscht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Einbrecher löschen tausende Geräte beim MDM-Anbieter Mobile Guardian

Read more →

In dieser Folge des Podcasts von heise security geht es um Pläne von Let’s Encrypt, Probleme mit Secure Boot und einige andere Security-News der letzten Tage. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge…

Read more →

Angreifer können an mehreren Sicherheitslücken in Chrome, Firefox und Thunderbird ansetzen. Mittlerweile wurden die Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar

Read more →

Einbrecher bei Mobile Guardian, einem Anbieter von Mobile Device Management, haben aus der Ferne tausende Geräte gelöscht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte

Read more →

Ein Ransomware-Angriff auf einen Melkrobotor in der Schweiz endet für eine Kuh und ihr Kalb tragisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweiz: Kuh und Kalb sterben​ nach Cyberangriff auf Melkroboter

Read more →

Delta Air Lines beklagt Millionenschäden durch die CrowdStrike-Ausfälle und prüft Ersatzforderungen. Doch Hilfsangebote der IT-Firmen seien ignoriert worden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen

Read more →

Per Briefpost suchen Betrüger Opfer, die einen QR-Code scannen und auf den dadurch geöffneten Phishing-Link hereinfallen, warnt das LKA Niedersachsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA Niedersachsen warnt vor Phishing mit QR-Codes per…

Read more →

Microsoft zieht Bilanz über die Bug-Bounty-Programme im vergangenen Jahr. 16,6 Millionen US-Dollar hat das Unternehmen ausgeschüttet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus

Read more →

In aktuellen Versionen haben die Kibana-Entwickler ein gefährliches Sicherheitsproblem gelöst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana

Read more →

Nach der BSI-Warnung vor Kaspersky-Software gab es auch Schadensersatzklagen von deren Nutzern. Jetzt verneint das Landgericht München einen solchen Anspruch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Urteil: Keine Kunden-Ansprüche nach BSI-Warnung vor Kaspersky

Read more →

Nach der BSI-Warnung vor Kaspersky-Software gab es auch Schadensersatzklagen von deren Nutzern. Jetzt verneint das Landgericht München einen solchen Anspruch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Urteil: Keine Kunden-Ansprüche nach BSI-Warnung von Kaspersky

Read more →

Nach der BSI-Warnung vor Kaspersky-Software gab es auch Schadensersatzklagen von deren Nutzern. Jetzt verneint das Landgericht München einen solchen Anspruch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Urteil: Kapersky-Sanktionen sind kein Softwaremangel

Read more →

Das Entwicklerteam von LibreOffice bessert bei der Makro-Sicherheit nach. Makros mit fehlerhafter Signatur lassen sich nicht mehr ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LibreOffice bessert bei der Makro-Sicherheit nach

Read more →

Google hat mehrere Schwachstellen in seinem mobilen Betriebssystem Android geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Attacken auf Android-Geräte beobachtet

Read more →

Durch eine kritische Sicherheitslücke im E-Book-Tool Calibre können nicht angemeldete Angreifer Code einschleusen. Ein Update dichtet das Leck ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich

Read more →

Google hat mehrere Schwachstellen in seinem mobilen Betriebssystem Android geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer nutzen Sicherheitslücke im Android-Kernel aus

Read more →

Nach Synnovis und Octapharma ist jetzt auch OneBlood von einem Ransomware-Vorfall betroffen, aber auf dem Weg der Besserung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: USA: Erneut Blutspendedienst von Ransomware betroffen, Systeme laufen wieder an

Read more →

Nach Synnovis und Octapharma ist jetzt auch OneBlood von einem Ransomware-Vorfall betroffen, aber auf dem Weg der Besserung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an

Read more →

Angreifer können Systeme mit Apache OFBiz attackieren und eigenen Code ausführen. Eine dagegen abgesicherte Version steht zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz

Read more →

Die große IT-Panne vor einigen Tagen hat gezeigt, wie verwundbar weltweite Vernetzung machen kann. Der Digitalminister sieht Deutschland gut gerüstet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Minister Wissing: IT-Pannen werden zunehmen

Read more →

Laut dem Hersteller ist der Hauptgrund für die im Juni bekannt gewordenen Sicherheitsprobleme ein Mitarbeiter, der geheime API-Keys nach außen gegeben hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rabbit R1: Hardware-Hacker haben API-Keys laut…

Read more →

Laut dem Hersteller ist der Hauptgrund für die im Juni bekannt gewordenen Sicherheitsprobleme ein Mitarbeiter, der geheime API-Keys nach außen gegeben hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI-Gadget Rabbit R1: Hersteller nennt Leak…

Read more →

Ein umfangreiches Security-Audit hat Schwachstellen im Code und den CI/CD-Prozessen des Paketmanagers Homebrew gefunden. Viele, aber nicht alle, sind gefixt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das…

Read more →

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 19.08.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken…

Read more →

Spionage as a Service: Der Verfassungsschutz arbeitet interne Dokumente eines chinesischen Dienstleisters auf und veröffentlicht seine Analysen im Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: I-S00N-Leak: Der Nato-Chef ist ein Ladenhüter​

Read more →

Spionage as a Service: Der Verfassungsschutz arbeitet interne Dokumente eines chinesischen Dienstleisters auf und veröffentlicht seine Analysen im Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: I-S00N-Leak: Verfassungsschützer veröffentlichen Analysen

Read more →

Bisher unbekannte Cyberkriminelle nutzen „TryCloudflare“ zur unbehelligten Verbreitung von Malware. Das berichten Sicherheitsexperten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware

Read more →

Für den Großkunden aus der US-Gesundheitsbranche entstünde irreparabler Schaden durch den Austausch, argumentieren dessen Anwälte. Die CA verlängerte die Frist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DigiCert: Kunde will Zertifikate später tauschen und wehrt…

Read more →

Die Entwickler von HPE Aruba Networking haben in ClearPass Policy Manager unter anderem eine kritische Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich

Read more →

Der CEO des Softwareunternehmens habe noch im März sein Produkt als validiert, getestet und zertifiziert bezeichnet und so Investoren in die Irre geführt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sammelklage: Aktionäre verklagen CrowdStrike wegen…

Read more →

Aus der Ferne konnten Angreifer sich Rechte in Microsofts cloudbasiertem CRM erschleichen. Admins und Nutzer brauchen nicht zu handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Privilegienerhöhung in Cloud-CRM: Microsoft meldet Lücke in Dynamics 365

Read more →

Angreifer können an mehreren Schwachstellen in Chrome ansetzen, um PCs zu kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke bedroht Google Chrome

Read more →

Aus der Ferne konnten Angreifer sich Rechte in Microsofts cloudbasiertem CRM erschleichen. Admins und Nutzer brauchen nicht zu handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung

Read more →

Angreifer können an mehreren Schwachstellen in Chrome ansetzen, um PCs zu kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome

Read more →

Die passwortlose Authentifizierung etabliert sich, wie aktuelle Zahlen nahelegen. Insbesondere Kunden bei Amazon, eBay und Co. setzen Passkeys inzwischen ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Statt „schalke04“ und „1234“: Passkeys werden immer beliebter

Read more →

Die große US-Fluggesellschaft Delta beklagt einen Millionenschaden und schickt die Anwälte los. Bei Crowdstrike reagiert vor allem der Aktienkurs.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Delta Air Lines will Schadensersatz von Crowdstrike und Microsoft

Read more →

Die große US-Fluggesellschaft Delta beklagt einen Millionenschaden und schickt die Anwälte los. Bei Crowdstrike reagiert vor allem der Aktienkurs.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz

Read more →

In einem ungeschützten S3-Bucket des börsennotierten Hamburger Fintech-Unternehmens Naga Group fand der CCC sensible Daten von Kunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleak beim Fintech Naga Group

Read more →

Sicherheitsforscher warnen vor Schwachstellen in Avast Free Antivirus und raten aufgrund fehlender Patches von einer Nutzung ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Keine Sicherheitsupdates in Sicht: Avast Free Antivirus ist verwundbar

Read more →

Sicherheitsforscher warnen vor Schwachstellen in Avast Free Antivirus und raten aufgrund fehlender Patches von einer Nutzung ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus

Read more →

Admins, die DigiCert-Zertifikate einsetzen, müssen unter bestimmten Umständen handeln und Zertifikate ersetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen

Read more →

Im Podcast von heise security geht es – natürlich – um den CrowdStrike-Vorfall: Was die Firma falsch gemacht hat und wie man dergleichen in Zukunft verhindert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge…

Read more →

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (10 % Rabatt bis 14.08.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Read more →

Aufgrund einer zu laxen Überprüfung in E-Mail-Relays von Proofpoint konnten Betrüger Millionen Spam-Mails am Spamfilter von Opfern vorbeischmuggeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney &…

Read more →

Sicherheitsforscher warnen vor laufenden Attacken auf Systeme mit ESXi-Hypervisor. Darüber gelangen Erpressungstrojaner auf Computer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet

Read more →

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (10 % Rabatt bis 13.08.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

Read more →

Immer die selben zehn Schlüssel nutzten ZTE-Mobilfunknetze für Voice over WLAN. Auch bei Endgeräten und anderen Netzen liegt vieles im Argen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over…

Read more →

235 Millionen gestohlene Dollar werden „fair und transparent vergesellschaftlicht“, sagt WazirX. Die Kundenguthaben werden „ausbalanciert“.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Einbruch bei Kryptobörse WazirX: Raten Sie, wer’s zahlt!

Read more →

Auch Wissenschaftseinrichtungen wie die Fraunhofer- und Max-Planck-Gesellschaft sowie die Helmholtz- und Leibniz-Gemeinschaft wurden Opfer von Cyberattacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022

Read more →

Nach Gesprächen mit Crowdstrike und Microsoft legt das Bundesamt für Sicherheit in der Informationstechnik einen Zeitplan fest – und erwartet Kooperation.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Crowdstrike-Debakel: BSI will an die Privilegien

Read more →

Das Framework für automatisierte Softwaretests Selenium Grid ist in den Standardeinstellungen verwundbar. Das nutzen Angreifer derzeit aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren

Read more →

In mehreren aktualisierten Versionen von Acronis Cyber Infrastructure haben die Entwickler eine kritische Lücke geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer nutzen Schadcode-Lücke in Acronis Cyber Infrastructure aus

Read more →

In mehreren aktualisierten Versionen von Acronis Cyber Infrastructure haben die Entwickler eine kritische Lücke geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer nutzen Schadcode-Attacken in Acronis Cyber Infrastructure aus

Read more →

In mehreren aktualisierten Versionen von Acronis Cyber Infrastructure haben die Entwickler eine kritische Lücke geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet

Read more →

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (10 % Rabatt bis 13.08.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Read more →

Angreifer können die IT-Verwaltungssoftware SolarWinds Platform attackieren. Die Entwickler haben mehrere Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken

Read more →

Eine gefälschte Version der Online-Bibliothek Z-Library hat Millionen von Besuchern angelockt und deren persönliche Daten abgegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionen Nutzer in der Phishing-Falle

Read more →

Eine Sicherheitslücke in WhatsApp für Windows erlaubt das Versenden von Programm-Anhängen, die beim Öffnen direkt ohne Vorwarnung starten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung

Read more →

Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel

Read more →

Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein

Read more →

Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server

Read more →

Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow

Read more →

Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow

Read more →

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Read more →

Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen

Read more →

Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: International agierende Hackergruppe aus Nordkorea enttarnt

Read more →

Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt

Read more →

Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar

Read more →

Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System

Read more →

Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome will effektiver vor potenziell gefährlichen Downloads warnen

Read more →