Schlagwort: heise Security

Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation in Stuttgart wurde Opfer eines Ransomware-Angriffs. Das Ausmaß des Schadens ist noch unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fraunhofer-Institut in Stuttgart wird Opfer von Ransomware-Angriff

Read more →

Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation in Stuttgart wurde Opfer eines Ransomware-Angriffs. Das Ausmaß des Schadens ist noch unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Angriff am Fraunhofer für Arbeitswirtschaft und Organisation

Read more →

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

Read more →

Über die Weihnachtstage verschafften sich die Täter Zugriff auf diverse Chrome-Extensions – in einigen Fällen sogar schon deutlich früher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schädliche Versionen von zahlreichen Chrome-Erweiterungen in Umlauf

Read more →

Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen…

Read more →

IBMs Datenbanksysteme Db2 und Db2 Warehouse sind unter der Daten- und KI-Plattform Cloud Pak for Data attackierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Authentifizierung von IBM Db2 unter Cloud Pak for Data umgehbar

Read more →

In einer umfassenden Studie ist ein US-Forschungsteam auf Millionen Fake-Sterne bei GitHub gestoßen und warnt vor einem rasant steigenden Trend. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 3,1 Millionen bösartige Fake-Sterne auf GitHub entdeckt –…

Read more →

KI-Technik ermöglicht es Kriminellen, hochpersonalisierte Phishing-Mails an Führungskräfte zu schicken, warnt ein Versicherer. Trainingsmaterial gibt es online. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Die perfekte Phishing-Mail“: Mit KI-Textgeneratoren gegen Führungskräfte

Read more →

Immer wieder werfen die USA China Hackerangriffe vor. Dieses Mal meldet das US-Finanzministerium eine Attacke auf seine IT-Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Finanzministerium macht Cyberangriff aus China öffentlich

Read more →

Eine Schwachstelle im Firewall-Betriebssystem PAN-OS kann Netzwerke gefährden. Sicherheitspatches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Angreifer können Palo-Alto-Firewalls in Wartungsmodus schicken

Read more →

Immer wieder werfen die USA China Hackerangriffe vor. Dieses Mal meldet das US-Finanzministerium eine Attacke auf seine IT-Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: USA: Finanzministerium Ziel von chinesischem Hackerangriff

Read more →

Die Netzwerk-Monitoring-Software Paessler PRTG ist verwundbar. Wann der Hersteller die Software absichert, ist bislang unbekannt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kein Sicherheitspatch in Sicht: Paessler PRTG Network Monitor ist attackierbar

Read more →

Auf die Packungen „böser“ Hard- und Software wie Plaste-Router oder smarte Uhren gehört ein Mindesthaltbarkeitsdatum, hieß es bei den „Security Nightmares“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 38C3: CCC-Hacker fordern maschinenlesbare TÜV-Plakette für vernetzte…

Read more →

Podcast-Host Christopher verlässt das sichere Redaktionsbüro und wagt sich zum Hackerkongress. Dort bekommt er Verstärkung von ungewohnten Co-Hosts. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge 22: Der Podcast macht einen Ausflug zum 38C3

Read more →

Die Redaktionen von heise wünschen ein friedliches und schönes Jahr 2025. Auf dass Ihre Hoffnungen und Wünsche erfüllt werden. Kommen Sie gut ins neue Jahr! Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Guten Rutsch und…

Read more →

Die Cybergang Spacebears behauptet, beim Cybersicherheits- und Cloud-Unternehmen Atos Daten kopiert zu haben. Atos findet keine Belege. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybervorfall: IT-Dienstleister Atos angeblich Opfer von Datendiebstahl

Read more →

Der 38C3 endete mit einem Blick auf die Sicherheitsalbträume des ausklingenden Jahres und vielen kuriosen Fakten rund um den Hackerkongress selbst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 38C3 Tag 4: Sicherheitsalbträume, übernommene Tenants, kuriose…

Read more →

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG

Read more →

Am dritten Kongresstag in Hamburg übten die Vortragenden deutliche Systemkritik: an mangelnden CumEx-Konsequenzen, unfairen Monopolen und Steueroasen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 38C3: Tag 3 bringt gehackte Gefängnisse, Standortdaten und Steuerbetrug

Read more →

Zwei Jahre nach der vermeintlichen Behebung einer Lücke kann diese weiterhin genutzt werden, um BitLocker-geschützte Festplatten von Windows 11 zu entschlüsseln Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 38C3: BitLocker-Verschlüsselung von Windows 11 umgangen, ohne…

Read more →

Monate nach der Entdeckung operiert eine chinesische Cyberbande weiterhin unbehelligt, berichten Sicherheitsforscher. Schützenhilfe leisten auch US-Anbieter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 38C3: BogusBazaar-Bande betreibt noch immer Tausende Fakeshops

Read more →

Tausende Hacker und Aktivisten treffen sich in Hamburg. In gut besuchten Vorträgen ging es nach der Eröffnung um Datenlecks bei VW und unsichere Wahlsoftware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackerkongress: So war der…

Read more →

Mit „Phuzz“ sollen sich gezielter als mit anderen Tools Sicherheitslücken in PHP-Webanwendungen aufspüren lassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 38C3: Framework „Phuzz“ hilft beim Aufspüren von Fehlern in PHP-Webanwendungen

Read more →

Tausende Hacker und Aktivisten treffen sich in Hamburg. In gut besuchten Vorträgen ging es nach der Eröffnung um Datenlecks bei VW und unsichere Wahlsoftware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 38C3: So war der…

Read more →

Der Halfloop-Verschlüsselungsalgorithmus, den das US-Militär und die NATO zum Schutz von Kurzwellen-Funkgeräten nutzen, enthält schwere Sicherheitsmängel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 38C3: Kurzwellen-Funk der NATO mit Halfloop-Verschlüsselung ist unsicher

Read more →

Gravierende Sicherheitslücken müssten bis zum Start der ePA 3.0 noch geschlossen werden. Das demonstrieren Martin Tschirsich und Bianca Kastl auf dem 38C3. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 38C3: Große Sicherheitsmängel in elektronischer Patientenakte…

Read more →

Die für die Softwareentwicklung von VW zuständige Tochterfirma hat Bewegungsdaten hunderttausender Elektroautos so gespeichert, dass ein Zugriff leicht war. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 38C3: Terabyte an Bewegungsdaten von VW-Elektroautos in der Cloud…

Read more →

Die für die Softwareentwicklung von VW zuständige Tochterfirma hat Bewegungsdaten hunderttausender Elektroautos so gespeichert, dass ein Zugriff leicht war. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: In der Cloud abgelegt: Terabyte an Bewegungsdaten von VW-Elektroautos…

Read more →

Betrüger versuchen derzeit, Opfern mit überzeugend aufgemachten Phishing-Mails und -Webseiten in Telekom-Optik Geld und Daten abzuluchsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aktuelle Phishing-Welle: Betrug mit Magenta-Treuepunkten

Read more →

Eine erfreuliche und friedliche Zeit zwischen den Jahren wünschen die Redaktionen von heise. Auch in den kommenden Tagen halten wir Sie auf dem Laufenden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Frohe Weihnachten: Wir wünschen…

Read more →

Um Nutzer vor betrügerischen Websites zu warnen, haben Chrome und Edge neuerdings einen KI-Schutz an Bord. Noch ist das Feature aber nicht standardmäßig aktiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Neuer Spam-Schutz auf…

Read more →

Um Nutzer vor betrügerischen Websites zu warnen, haben Chrome und Edge neuerdings einen KI-Schutz an Bord. Noch ist das Feature aber nicht standardmäßig aktiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Chrome und Edge…

Read more →

Der McDonald’s-Lieferservice in Indien war kaputt und Bestellungen waren umfangreich manipulierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Sicherheitsforscher bestellt bei McDonald’s für 1 Cent

Read more →

Es sind wichtige Sicherheitsupdates für Firewalls von Sophos erschienen. Mit den Standardeinstellungen installieren sie sich automatisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücken bedrohen Sophos-Firewalls

Read more →

Das US-Justizministerium hat den russisch-israelischen Staatsbürger Rostislaw P. wegen seiner Rolle als Entwickler in der Ransomware-Gruppe LockBit angeklagt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: USA machen LockBit-Entwickler den Prozess

Read more →

Rechtsanwalt Florian Schoenrock gibt zu, KI im Arbeitsalltag einzusetzen. Für die Auswertung umfangreicher TKÜ-Daten sei sie inzwischen ein Muss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise meets … Strafverteidiger spart mit KI bis zu…

Read more →

Microsoft verbessert den Schutz vor NTLM-Relay-Angriffen. Weitgehend unbemerkt wurden in Windows 11 24H2 und Server 2025 zudem NTLMv1 entfernt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Auslaufmodell NTLM: Aus Windows 11 24H2 und Server 2025…

Read more →

Angreifer konnten Fortinet Wireless Manager attackieren und Admins-Sessions kapern. Das Netzwerkmanagementool war über mehrere Monate verwundbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten

Read more →

Cyberkriminelle behaupten, den Vertreiber von elektronischen Produkten Medion erfolgreich attackiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Medion-Hack? BlackBasta-Ransomware hat angeblich 1,5 TB an Daten kopiert

Read more →

In aktuellen Versionen von BeyondTrust Privileged Remote Access und Remote Support haben die Entwickler eine gefährliche Schwachstelle geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support

Read more →

Klassisches Mail-Spoofing kostete eine deutsche Firma 85.000 Euro. Ihre Cyberversicherung deckt den Schaden nicht, sagt das Landgericht Hagen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen

Read more →

Cyberkriminelle nutzen laut einer Analyse von Sicherheitsforschern offenbar verstärkt Google-Kalender-Invites, um Internetnutzer auf Phishingseiten zu locken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier

Read more →

Die Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus

Read more →

Angreifer können an mehreren Sicherheitslücken in Trend Micro Apex One ansetzen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer

Read more →

PDF-Anwendungen von Foxit sind unter macOS und Windows verwundbar. Sicherheitsupdates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich

Read more →

Im Security-Podcast geht es um problematische Rechnungsformate, Darknet-Marktplätze, behördliches Vorgehen gegen deren Betreiber und einiges mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies

Read more →

Synology hat mit aktualiserten Versionen eine als hohes Risiko eingestufte Sicherheitslücke im Media Server geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology stopft hochriskantes Leck im Media Server

Read more →

Ein Bürogebäude voller Liebesbetrüger haben nigerianische Ermittler hopsgenommen. Den Liebesschwüren folgte Kryptogeld-Betrug, aber nicht in Nigeria. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet

Read more →

Der Bundestag soll noch die Initiative verbessern und beschließen, mit der ethische Hacker nicht mehr Furcht vor Sanktionen wie Haftstrafen haben müssten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zivilgesellschaft macht Druck beim Einhegen der…

Read more →

Der Bundesrechnungshof hatte fehlende Redundanz bei einem „einsatzwichtigen“ Rechenzentrum der Bundeswehr bemängelt. Das BMVg plant Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Kritik des Bundesrechnungshofs: Bundeswehr plant redundantes Rechenzentrum

Read more →

Die aktuelle Kali-Linux-Ausgabe bringt neue Werkzeuge mit und lässt sich noch flexibler auf Raspberry Pis installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Für Pentester und Sicherheitsforscher: Kali Linux 2024.4 mit 14 neuen Tools

Read more →

In der Server-Verwaltungssoftware CyberPanel wurden zwei Schwachstellen entdeckt. Sie erlauben Angreifern das Einschleusen beliebigen Codes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CyberPanel: Angreifer können Schadcode einschleusen

Read more →

Verschiedene Gruppen mit Verbindung nach Russland haben in einer gemeinsamen Aktion wahllos deutsche Unternehmen und Behörden attackiert. Nicht nur mit Erfolg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm

Read more →

Angreifer können in Logs von CrushFTP Schadcode verstecken. Dagegen gerüstete Versionen sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CrushFTP: Attacken auf Admins möglich

Read more →

Verschiedene Gruppen mit Verbindung nach Russland haben in einer gemeinsamen Aktion wahllos deutsche Unternehmen und Behörden attackiert. Nicht nur mit Erfolg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DDoS-Kampagne: Cyberkriminelle legen deutsche Firmen-Websites lahm

Read more →

Die Verbraucherzentrale NRW warnt, dass Kriminelle „Bezahlen ohne Paypal-Konto“ missbrauchen. Schutz davor ist kaum möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche

Read more →

Ihr wichtiges Security-Projekt braucht noch Budget und Ressourcen. Dieses Webinar hilft Ihnen, dem Chef das Thema Sicherheit richtig „zu verkaufen“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: Wie sag ich’s meinem…

Read more →

Die Gesetzesbrecher von MUT-1224 machen vor nichts Halt und attackieren sogar die eigenen Kollegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher

Read more →

Das Dezember-Update für Android bringt eine QR-Code-Funktion für Quick Share mit. Google verteilt sie nun an Endanwender. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: QucikShare: Google verteilt Funktion zum Teilen mit QR-Code

Read more →

Das Dezember-Update für Android bringt eine QR-Code-Funktion für Quick Share mit. Google verteilt sie nun an Endanwender. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google verteilt QR-Code-Funktion für Quick Share

Read more →

Microsoft hat im Developer-Kanal eine Windows-Insider-Vorschau veröffentlicht, die Drittanbietern die Passkey-Verwaltung ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter

Read more →

Im November wurde ein Datenleck beim Stromanbieter Tibber bekannt. Jetzt sind die rund 50.000 Datensätze bei Have I Been Pwned gelandet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei…

Read more →

Der neue Snyk-Report zeigt: Wachsende Anforderungen und unzureichende Supply-Chain-Sicherheit überfordern Teams. Dennoch sind OSS-Projekte im Vorteil. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer

Read more →

Angreifer konnten die Multi-Faktor-Authentifizierung in Microsofts Azure umgehen und unberechtigten Zugriff erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MFA-Schutz von Microsofts Azure war aushebelbar

Read more →

Sicherheitsupdates für Gitlab beugen unter anderem unberechtigte Zugriffe und DoS-Attacken vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DevSecOps-Plattform Gitlab: Accountübernahme möglich

Read more →

Angreifer können mehrere Sicherheitslücken in Dells Hard- und Software ausnutzen. Nun sind Sicherheitspatches erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör

Read more →

Neben Apple mit „Find my“ hat auch Google ein Tracking-System „Mein Gerät finden“ aufgezogen. Android bekommt besseren Schutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google verbessert Schutz vor heimlichem Bluetooth-Tracking in Android

Read more →

Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Read more →

Das BSI konnte in die Kommunikation der BadBox-Malware eingreifen und 30.000 infizierte Geräte schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI legt Kommunikation von 30.000 BadBox-Drohnen lahm

Read more →

Die EU-Verordnung zur Cyber-Widerstandsfähigkeit ist in Kraft getreten. Hersteller vernetzter Produkte müssen künftig ein Mindestmaß an Cybersicherheit bieten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber Resilience Act: Vernetzte Produkte müssen bald besser abgesichert sein

Read more →

In der aktuellen Version einer Komponente des Fernzugriffsclients TeamViewer für Windows haben die Entwickler eine Schwachstelle geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: Angreifer können über TeamViewer-Lücke Windows-Dateien löschen

Read more →

Apples jüngste Updates schließen viele Schwachstellen in iOS, macOS und iPadOS, darunter kritische. Für iOS 17 gibt es wohl keine Patches mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple stopft schwere Sicherheitslücken, kein Patch…

Read more →

Mehrere Sicherheitslücken in diversen Anwendungen von Atlassian gefährden Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian schützt Confluence & Co. vor möglichen DoS-Attacken

Read more →

Im Epic Games Launcher können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten. Ein Update korrigiert das. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung

Read more →

Der Bundesrechnungshof sieht die Bundeswehr-IT-Services gefährdet. Das geht aus Bemerkungen der Behörde zur Haushaltsführung hervor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundesrechnungshof bemängelt fehlende Redundanz von Bundeswehr-IT

Read more →

Lernen Sie fortgeschrittene Techniken für das Applikationsmanagement und die Implementierung von Service-Mesh-Technologien. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes

Read more →

Die Europol-Operation PowerOFF hat 27 weitere DDoS-Booter vom Netz genommen. Drei Admins wurden verhaftet, 300 Nutzer identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol vereitelt weihnachtliche Attacken von 27 DDoS-Bootern

Read more →

Die Europol-Operation PowerOFF hat 27 weitere DDoS-Booter vom Netz genommen. Drei Admins wurden verhaftet, 300 Nutzer identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol: 27 DDoS-Booter vor weihnachtlichen Angriffen abgeschaltet

Read more →

Eine Gruppe aus China soll Schadcode auf Sophos-Firewalls entwickelt und Tausende angegriffen haben. Das bringt ihnen nun eine Anklage und Sanktionen ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos-Exploits aus China: FBI sucht mutmaßlichen…

Read more →

Die redaktionell ausgewählten Themen und Referenten der IT-Security-Kongressmesse secIT 2025 versprechen echte Hilfe gegen Cybercrime. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: NIS2, Ransomware und Zero Trust: Erster Blick ins Programm der secIT 2025

Read more →

Eine Gruppe aus China soll Schadcode auf Sophos-Firewalls entwickelt und Tausende angegriffen haben. Das bringt ihnen nun eine Anklage und Sanktionen ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionenbelohnung: FBI sucht mutmaßlichen Entwickler von…

Read more →

In Solarwinds Web Help Desk haben die Entwickler teils kritische Sicherheitslücken korrigiert. IT-Verantwortliche sollten rasch aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds Web Help Desk: Software-Update schließt kritische Lücken

Read more →

Das Protokoll zur Echtzeit-Gültigkeitsprüfung hat Datenschutzprobleme. Die weltgrößte CA ersetzt es nun durch Zertifikats-Sperrlisten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zeitplan veröffentlicht: Let’s Encrypt schafft OCSP-Zertifikatsüberprüfung ab

Read more →

Microsoft hat wichtige Sicherheitsupdates für unter anderem Hyper-V, Office, Share Point und Windows veröffentlicht. Eine Lücke wird bereits ausgenutzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte

Read more →

Mehrere Schwachstellen in Anwendungen von Adobe können als Einfallstor für Angreifer dienen. Sicherheitsupdates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.

Read more →

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten

Read more →

Ivanti hat Updates für mehrere Produkte veröffentlicht. Die Softwareflicken schließen teils kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti patcht zahlreiche Produkte

Read more →

Das BSI hat eine Warnung vor vermehrt auftretenden Brute-Force-Angriffen auf Citrix Netscaler Gateways herausgegeben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Warnung: Vermehrte Brute-Force-Angriffe auf Citrix Netscaler Gateways

Read more →

Ein großer Hersteller von Sicherheitsprodukten dreht den Spieß um und versieht Geräte chinesischer Kunden mit einer Hintertür. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge 20: Pacific Rim – Hackback nach China

Read more →

In ihrem Jahresbericht zeigt Open Source Security Foundation, wie sie die Community in Sicherheitsfragen unterstützt: Tools, Fortbildungen und Beratung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sichere Software entwickeln: Kostenlose Tools und Fortbildungen bei der…

Read more →

Seit Jahren kann man in Firefox einstellen, dass man keine Verfolgung des Surfverhaltens wünscht. Weil das zumeist ignoriert wurde, wird diese Option entfernt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weitgehend ignoriert: Firefox entfernt Haken…

Read more →

Server schützen Daten mit komplexen Funktionen für Confidential Computing, die sich durch Speicherriegel mit gefälschter Konfiguration austricksen lassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BadRAM: Historischer Seitenkanal hebelt RAM-Verschlüsselung aus

Read more →

Server schützen Daten mit komplexen Funktionen für Confidential Computing, die sich durch Speicherriegel mit gefälschter Konfiguration austricksen lassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BadRAM: Historischer Seitenkanal hebelt Confidential Computing in der Cloud aus

Read more →

Das BSI hat sich smarte Heizkörperthermostate etwas genauer angesehen. IT-Sicherheit habe weniger Priorität bei deren Entwicklung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI untersucht Sicherheit von smarten Heizkörperthermostaten

Read more →

Ein Angriffsvektor zum Erlangen von Zugriff im Netz ist sogenanntes NTLM-Relaying. Das erschwert Microsoft nun mit neuen Maßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NTLM-Relay-Angriffe: Microsoft ergreift Gegenmaßnahmen

Read more →

Ein Angriffsvektor zum Erlangen von Zugriff im Netz ist sogenanntes NTLM-Relaying. Das erschwert Microsoft nun mit neuen Maßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft ergreift Maßnahmen gegen NTLM-Relay-Angriffe

Read more →

Die Datenstransfer-Software von Cleo hatte eine Sicherheitslücke gestopft – jedoch unzureichend. Das Leck wird aktiv angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos

Read more →

In aktuellen Versionen haben IBM-Entwickler in App Connect Enterprise Certified Container eine Schwachstelle geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM App Connect Enterprise Certified Container mit Schadcode-Lücke

Read more →

Im Dezember informiert SAP über neun neu entdeckte Sicherheitslücken in diversen Produkten. Eine davon gilt als kritisches Risiko. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: Updates schließen teils kritische Sicherheitslücken

Read more →

Aufgrund eines Fehlers hätten mit Schadcode präparierte OpenWrt-Images in Umlauf kommen können. Mittlerweile ist das Sicherheitsproblem gelöst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenWrt: Angreifer hätten bestimmte Images mit Schadcode verseuchen können

Read more →