Kategorie: heise Security

Neue Sicherheitsmechanismen sollen Besitzer von Androidgeräten noch effektiver vor Betrügern schützen. Das gilt vorerst aber nur für die Pixel-Reihe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen

Read more →

Rund vier Millionen WordPress-Seiten nutzen das Plug-in Really Simple Security. Angreifer aus dem Netz können sie kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Plug-in Really Simple Security gefährdet 4 Millionen Websites

Read more →

Erst vergangene Woche warnte die CISA vor einer angegriffenen Sicherheitslücke in Palo Altos Expedition, jetzt stehen weitere Lecks unter Beschuss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Palo-Alto-Software

Read more →

Microsoft hat die Verteilung der November-Sicherheitsupdates für Exchange-Server 2016 und 2019 eingestellt. Sie hatten Nebenwirkungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fehlerhafte Patches: Microsoft stoppt Exchange-Server-Updates

Read more →

Um Netzwerke zu schützen, sollten Admins die aktuellen Versionen von Apache Traffic Server installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatches: Apache Traffic Server über mehrere Lücken angreifbar

Read more →

Eine KI-generierte Omi soll für O2 Kriminelle beschäftigen, die echten Menschen per Telefon das Geld aus Tasche ziehen wollen. Dazu soll sie reden und reden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gegen Enkeltrickbetrug: KI-Omi…

Read more →

Microsoft hat die Verteilung der November-Sicherheitsupdates für Exchange-Server 2016 und 2019 eingestellt. Sie hatten Nebenwirkungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wegen Nebenwirkungen: Microsoft stoppt Exchange-Server-Updates

Read more →

Um Netzwerke zu schützen, sollten Admins die aktuellen Versionen von Apache Traffic Server installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Apache Traffic Server crashen lassen

Read more →

Chinesische Cyberspione haben US-Netzbetreiber infiltriert. Gespräche und Daten von Regierung und Politikern wurden abgegriffen, zudem Abhörungen der Polizei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab

Read more →

Die IT-Sicherheitsexperten von Google geben einen Ausblick auf zu erwartende IT-Sicherheitsbedrohungen im kommenden Jahr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google wagt Ausblick auf die IT-Sicherheitslage 2025

Read more →

Mehrere Software-Schwachstellen bedrohen die Community Edition und die Enterprise Edition von Gitlab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Entwickler rüsten Gitlab gegen unbefugte Zugriffe

Read more →

Beim Statistischen Bundesamt konnten Cyberkriminelle anscheinend Unternehmensdaten im Umfang von 3,8 GByte abzweigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten

Read more →

Der IT-Sicherheitstag Gelsenkirchen gibt Hilfestellung beim Management komplexer IT-Infrastrukturen – jetzt noch Ticket buchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen

Read more →

In dem Software-Entwicklungs-Tool Jenkins bessern die Entwickler sieben Sicherheitslücken aus. Die meisten gelten als hochriskant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken

Read more →

Die Aktivistin Lilith Wittmann fand einen neuen Weg, beliebige Bonitätsdaten mit wenig Aufwand abzurufen. Der Anbieter reagierte mit Abschaltung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen

Read more →

Der Erpressungstrojaner ShrinkLocker nutzt Microsofts Bitlocker, um Windows-Systeme zu verschlüsseln. Ein Entschlüsselungstool hilft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gratis-Tool: Sicherheitsforscher knacken ShrinkLocker-Verschlüsselung

Read more →

IT-Forscher haben Malware entdeckt, die der Erkennung durch Virenscanner durch Verkettung von ZIP-Dateien entgeht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Erkennung entgehen durch angeflanschtes ZIP

Read more →

Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

Read more →

Die Entwickler rüsten verschiedene Zoom-Apps gegen mögliche Angriffe. Davon sind unter anderem macOS und Windows betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Zoom Room Client & Co. angreifbar

Read more →

IT-Systeme effektiv vor Cyberattacken schützen: Die redaktionell kuratierten Inhalte der secIT 2025 punkten mit hilfreichem Fachwissen, verständlich vermittelt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Security-Konferenz secIT im März 2025 hilft Admins

Read more →

Sicherheitslücken in FortiClient für Windows, FortiAnalyzer und FortiOS machen die Systeme anfällig für Angriffe. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet sichert FortiOS, FortiAnalyzer und FortiClient ab

Read more →

Tibber bestätigt, dass Hacker eingedrungen sind und Kundendaten an sich gebracht haben. Im Darknet werden diese nun verkauft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen

Read more →

Ivanti bessert zahlreiche, teils kritische Sicherheitslücken in diversen Produkten aus. IT-Verwantwortliche sollten aktiv werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti patcht Endpoint Manager, Avalanche, VPN- und NAC-Software

Read more →

Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach…

Read more →

Verschiedene Anwendungen von Adobe sind verwundbar. Sicherheitsupdates schließen mehrere Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Attacken auf After Effects & Co. möglich

Read more →

Im Security-Podcast geht es diesmal um das anonymisierende Tor-Netzwerk und mit welchen Tricks Behörden versuchen können, Tor-Nutzer zu enttarnen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge 18: Löcher in der Zwiebel? Ein Blick…

Read more →

Citrix hat Sicherheitsupdates zum Ausbessern von Schwachstellen in Netscaler ADC, Gateway und Session Recording herausgegeben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix stopft Sicherheitslecks in Netscaler ADC und Gateway und weitere

Read more →

Microsoft hat wichtige Sicherheitspatches für unter anderem Azure, Exchange Server und Windows veröffentlicht. Es gibt bereits Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Microsoft: Internet-Explorer-Komponente ermöglicht Attacken

Read more →

Wer Malware-Schutz von Gdata einsetzt und einen Internetanschluss von der Telekom hat, kann auf Update-Probleme stoßen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gdata: Update-Probleme im Telekom-Netz

Read more →

Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Read more →

In Monitoring-Software Icinga klafft eine kritische Sicherheitslücke bei der Zertifikatsüberprüfung. Updates stehen bereit, um sie zu stopfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Monitoring-Software Icinga: Updates schließen kritische Sicherheitslücke

Read more →

Etwa in sozialen Medien rekrutieren Netzwerke des organisierten Verbrechens Minderjährige. Europol beobachtet eine Ausweitung der Taktik. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol warnt vor Rekrutierung Minderjähriger durch organisiertes Verbrechen

Read more →

Mittels MOVEit-Transfer-Leck gestohlene Angestelltendaten von großen Unternehmen wie Amazon, HP, HSBC und weiteren stehen im digitalen Untergrund zum Verkauf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit Transfer: Gestohlene Daten von Amazon und Co. stehen…

Read more →

Dells Netzwerkbetriebssystem SmartFabric OS10 ist verwundbar. Angreifer können an mehreren Softwareschwachstellen ansetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dell SmartFabric OS10: Angreifer können Schadcode ausführen

Read more →

Admins können etwas entspannter auf den aktuellen SAP-Patchday schauen: Von acht neuen Sicherheitslücken gilt lediglich eine als hohes Risiko. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP Patchday: Acht neue Sicherheitslücken, davon eine hochriskant

Read more →

Ein wichtiges Sicherheitsupdate schützt Veeam Backup Enterprise Manager vor möglichen Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Veeam Backup Enterprise Manager: Unbefugte Zugriffe durch Angreifer möglich

Read more →

Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Read more →

Angreifer können sich unbefugt Zugriff auf die Netzwerkmanagementsoftware Dell Enterprise SONiC verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Dell Enterprise SONiC für mehrere Attacken anfällig

Read more →

Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen…

Read more →

Palo Alto untersucht eine angebliche Codeschmuggel-Lücke in der Verwaltungsoberfläche von PAN-OS. Ein Teil betroffener Kunden wird informiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface

Read more →

Ziemlich unbemerkt hat Microsoft am Oktober-Patchday auch Windows Update aktualisiert. Es benachrichtigt unter anderem über das Support-Ende. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Update für Windows Update rüstet Nachricht zu Support-Ende nach

Read more →

Ermittler werfen dem Mann vor, eigene Speichermedien an die Rechner der Stadtverwaltung angeschlossen und rund 270.000 Dateien hin- und hergeschoben zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dresden: Admin hat im großen Stil…

Read more →

Sicherheitsforscher vermuten nordkoreanische Angreifer hinter einer macOS-Malware-Kampagne, die auf Kryptofirmen abzielt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkriminelle zielen mit neuartiger macOS-Malware auf Kryptofirmen

Read more →

Sicherheitsforscher vermuten nordkoreanische Angreifer hinter einer macOS-Malware-Kampagne, die auf Kryptofirmen abzielt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nordkoreanische Kriminelle zielen mit Mac-Malware auf Kryptofirmen

Read more →

Aufgrund einer im Oktober bei Cloudflare aktivierten Option können Netz-Zensoren nun noch schlechter in verschlüsselten Web-Traffic hineinschauen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russische Zensurbehörde blockiert Cloudflare wegen Verschlüsselungsoption

Read more →

Die Entwickler von Dell haben in aktuellen Versionen von PowerProtect DD mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer

Read more →

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt davor, dass Angreifer vier Sicherheitslücken missbrauchen. Admins sollten handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt vor vier aktiv angegriffenen Sicherheitslücken

Read more →

Tiktok habe seine Büros in Kanada zu schließen, ordnet die Regierung an. Der Zweck ist undeutlich, die Firma wehrt sich.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kanadas Regierung lässt Tiktoks Büros schließen

Read more →

Angreifer können an mehreren Schwachstellen in HCL BigFix ansetzen und Systeme kompromittieren. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich

Read more →

Das FBI Atlanta warnt, dass Cyberkriminelle auf Diebstahl von Session Cookies setzen, um Internetkonten zu kapern. Ein neuer Webstandard soll Abhilfe schaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI: Behörde spricht Warnung vor Session…

Read more →

Cisco hat für unterschiedliche Produkte Sicherheitsmitteilungen veröffentlicht. Sie behandeln auch eine kritische Schwachstelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Sicherheitslücken in zahlreichen Produkten

Read more →

Wer Crowdstrike-Sicherheitssoftware einsetzt und auf Windows 11 24H2 aktualisiert hat, hatte womöglich mit nicht funktionierenden Apps zu kämpfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Crowdstrike legte Office unter Windows 11 24H2 lahm

Read more →

Online-Verbrecher atmen auf. Polizeibehörden aus 95 Ländern haben nach 5 Monaten koordinierter Arbeit 59 Server und 41 Verdächtige hopsgenommen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen

Read more →

In der Berufung des Programmierers, der eine Sicherheitslücke in einer Software von Modern Solution aufdeckte, bestätigte das Landgericht den Strafbefehl. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers

Read more →

Die kriminelle Vereinigung Hellcat gibt an, bei Schneider Electric in die IT eingebrochen zu sein. Sie fordert Lösegeld zum Löschen erbeuteter Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: Cybergang fordert nach Datenklau bei…

Read more →

IT-Sicherheitsforscher haben eine ungewöhnliche Angriffsart entdeckt: Die Täter haben eine emulierte Linux-Umgebung als Backdoor eingerichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer nutzen emulierte Linux-Umgebung als Backdoor

Read more →

IT-Sicherheitsforscher haben eine ungewöhnliche Angriffsart entdeckt: Die Täter haben eine emulierte Linux-Umgebung als Backdoor eingerichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CRON#TRAP: Emulierte Linux-Umgebung als Backdoor nach Phishing-Angriff

Read more →

Um Google-Cloud-Accounts effektiver vor Attacken zu schützen, will das Technologieunternehmen sukzessive MFA einführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden

Read more →

Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen

Read more →