Schlagwort: heise Security

Google erläutert, was sie 2024 gegen Malware-Apps im eigenen App Store getan haben und zeigt auf, wie viele Apps und Entwickler gesperrt wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jahresbericht: Erneut knapp 2,4 Millionen…

Read more →

Let’s Encrypt sieht einige Änderungen vor: Zertifikate mit sechs Tagen Laufzeit kommen neu hinzu. Zertifikat-Ablauf-Nachrichten fallen weg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Let’s Encrypt: 6-Tage-Zertifikate, keine Ablauf-Nachrichten zu Zertifikaten mehr

Read more →

Let’s Encrypt sieht einige Änderungen vor: Zertifikate mit sechs Tagen Laufzeit kommen neu hinzu. Zertifikat-Ablauf-Nachrichten fallen weg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Let’s Encrypt: Ende von Zertifikat-Ablauf-Nachrichten und 6-Tage-Zertifikate

Read more →

Bei einer aktuellen Malware-Kampagne schicken die Täter WhatsApp-Nachrichten mit Installationspaket – getarnt als Hochzeitseinladungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Als Hochzeitseinladung getarnt: WhatsApp-Nachrichten mit Malware-Installern

Read more →

Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer können Geräte kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus

Read more →

Das Have-I-Been-Pwned-Projekt hat Daten von knapp 100 Millionen 1win-Nutzern erhalten. Sie stammen aus einem Datenleck im November. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 1win-Datenleck: Knapp 100 Millionen Nutzerdatensätze bei Have-I-Been-Pwned

Read more →

In HPs Anyware-Client für Linux können Angreifer ihre Rechte am System ausweiten. Ein Softwareupdate steht bereit, das den Fehler korrigiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Anyware: Linux-Client ermöglicht Rechteausweitung

Read more →

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Read more →

Hersteller von Smartphones, Wearables, IoT etc. müssen im EWR bei IT-Sicherheit und Datenschutz zeitnah nachrüsten. Die entsprechenden Normen sind fertig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vernetzte Geräte: Höhere Sicherheitsanforderungen greifen im August 2025

Read more →

Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active…

Read more →

Mehrere Sicherheitslücken in Dells Data Domain Operating System machen Backup-Appliances der PowerProtect-Serie attackierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell

Read more →

Angreifer können medizinische Hardware von Contec attackieren. Dabei kann Schadcode auf Geräte gelangen. Bislang gibt es kein Sicherheitsupdate. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt

Read more →

Die Mac-Version von Apples Gratis-DAW enthält eine Lücke, die sich offenbar durch Angreifer ausnutzen lässt. Ein Update liegt vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GarageBand: Böser Fehler kann zu Code-Ausführung führen

Read more →

Die „E-Patientenakte für alle“ sorgt für Begehrlichkeiten. Ginge es nach Merz (CDU), kostet Privatsphäre bald extra. Wer Angst um seine Daten hat, muss zahlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Merz: Wer Daten bereitstellt,…

Read more →

Microsoft hat erst im Oktober angekündigt, den VPN-Dienst im Defender nach Deutschland zu bringen. Am 28. Februar zieht Microsoft den Stecker. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsofts Defender-VPN: Kaum angekündigt, schon Geschichte

Read more →

Der Call for Proposals für die heise devSec im Herbst ist gestartet. Im April findet zusätzlich online der Special Day „KI und Security“ statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Vorträge…

Read more →

Staatlich geförderte Hackergruppen missbrauchen Googles KI-gestützten Assistenten Gemini, um potenzielle Angriffsziele zu erforschen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacker-Gruppen nutzen Googles KI Gemini für Aufklärung und Angriffsvorbereitung

Read more →

Es ist wieder soweit, es ist der „Ändere dein Passwort-Tag“. Zeit, sich an gute Gepflogenheiten zu erinnern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ändere dein Passwort-Tag: Kontraproduktiver Tipp

Read more →

Erfahren Sie, wie Künstliche Intelligenz in der IT-Sicherheit eingesetzt werden kann: Überblick, Methoden, Werkzeuge und praktische Anwendung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KI-Methoden und -Werkzeuge für die IT-Sicherheit

Read more →

cURL-Entwickler Daniel Stenberg stört, dass seine CVE-Einträge eigenmächtig von der CISA mit CVSS-Scores versehen werden. Er hat plausible Argumente. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellenbewertung: Opensource-Entwickler erneuert Kritik an CVSS und CVE

Read more →

In SimepleHelp RMM missbrauchen Angreifer Sicherheitslücken, um Netzwerke zu kompromittieren. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SimpleHelp RMM: Angriffe auf Sicherheitslücken beobachtet

Read more →

In SimepleHelp RMM missbrauchen Angreifer Sicherheitslücken, um Netzwerke zu kompromittieren. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriffe auf SimpleHelp RMM beobachtet

Read more →

Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung NetWorker ansetzen. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Schlupfloch in Dell NetWorker geschlossen

Read more →

Zohocorp warnt vor einer Schwachstelle in ManageEngine Applications Manager. Angreifer können sich Admin-Rechte verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoho ManageEngine Applications Manager: Sicherheitslücke verschafft Admin-Rechte

Read more →

Damit sich keine Hochstapler in Meetings einschmuggeln, will Microsoft zeitnah den Phishing-Schutz von Teams erweitern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Teams will Betrüger effektiver auffliegen lassen

Read more →

Broadcom warnt vor Sicherheitslücken in VMware Aria Operations, durch die Angreifer etwa Zugangsdaten ausspähen können. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Aria Operations: Angreifer können Zugangsdaten auslesen

Read more →

Sicherheitsforscher warnen vor möglichen Attacken auf Voyager. Bislang haben sich die Entwickler zu den Sicherheitslücken nicht geäußert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warten auf Patch: Das Admin-Interface Voyager für Laravel-Apps ist verwundbar

Read more →

Unter Leitung deutscher Behörden hat Europol zwei Cybercrime-Foren stillgelegt. Sie sollen zusammen 10 Millionen Nutzer gehabt haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol legt zwei Cybercrime-Foren mit 10 Millionen Nutzern still

Read more →

Ein Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible Patientendaten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck in Reha-Kliniken: Hunderttausende Patienten betroffen

Read more →

Ein Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible Patientendaten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck in Reha-Kliniken: Hunderttausende Patienten potenziell betroffen

Read more →

Derzeit attackieren Angreifer Geräte von Mitel und Zyxel. Für betroffenen Zyxel-Router gibt es bislang kein Sicherheitsupdate. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mirai-Botnetz: Angreifer attackieren Zyxel-Router und Mitel-SIP-Phones

Read more →

In Dells Enterprise Sonic Distribution können Angreifer eine Sicherheitslücke missbrauchen, um Geräte zu kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können Dell Enterprise Sonic Distribution kompromittieren

Read more →

Praxisnah mit simuliertem Penetrationstest: IT-Infrastruktur physisch absichern, Sicherheitslücken erkennen und wirksame Schutzmaßnahmen auswählen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits – Physische Schutzstrategien

Read more →

Kriminelle nutzen den Hype um DeepSeek mit Kryptobetrug und Malware. Die DeepSeek-Datenbank mit sensiblen Informationen stand offen im Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DeepSeek: Malware und Betrüger nutzen den Hype, Datenbank offen…

Read more →

Die schwerwiegenden Sicherheitslücken lassen sich für Angriffe auf Webbrowser aus der Ferne nutzen. Betroffen sind viele Mobil- und Desktop-Geräte von Apple. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zwei Sidechannel-Attacken auf Apples M-Prozessoren

Read more →

Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

Read more →

Broadcom warnt vor einer SQL-Injection-Lücke in VMware Avi Load Balancer. Angreifer können unbefugt auf die Datenbank zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware: Hochriskante SQL-Injection-Lücke gefährdet Avi Load Balancer

Read more →

Es sind wichtige Sicherheitsupdates für industriellen Steuerungssysteme von unter anderem Rockwell und Schneider erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Industrielle Kontrollsysteme: Attacken auf kritische Infrastrukturen möglich

Read more →

Opengrep bietet offene statische Codeanalyse. Unterstützt von einem Konsortium, bleibt es für Developer ohne kommerzielle Einschränkungen zugänglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Reaktion auf Semgrep: Opengrep sichert offene Codeanalyse-Tools

Read more →

LKA-Präsident Mario Germano skizziert neue Kriminalitätsfelder und hält einen Rückzug vieler aus der digitalen Präsenz für nicht unwahrscheinlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA-Chef warnt vor Identitätsdiebstahl durch KI

Read more →

Die Gematik nahm die Sicherheitslücken bei der E-Patientenakte wohl erst nach Kenntnis von gültigen, auf Kleinanzeigen käuflichen Praxisidentitäten ernst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Elektronische Patientenakte: Gematik hielt Sicherheitslücke für „akzeptabel“

Read more →

DeepSeek meldet großangelegte, bösartige Attacken auf die Dienste. Darunter leidet die Performance. Registrierungen sind temporär deaktiviert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberattacken: DeepSeek deaktiviert Registrierung

Read more →

In der neuen Folge des Security-Podcasts geht es um ungewöhnliche Malware-Opfer, komische Malware-Namen und natürlich Zertifikate, Zertifikate und Zertifikate. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge 24: Zertifikate sind schwierig, Malwarenamen auch

Read more →

Die deutschen Umsetzungsgesetze zu CER- und NIS2-Richtlinie kommt nicht mehr vor Bundestagswahl. Damit herrscht weiter Unsicherheit für die Wirtschaft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert

Read more →

Der Signal-Messenger erhält ein Feature, um die bisherigen Nachrichten auf gekoppelte Geräte zu übertragen. Und es gibt bereits weitere Pläne hierfür. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Signal: Messenger ermöglicht künftig Synchronisierung von Nachrichten

Read more →

Der Signal-Messenger erhält ein Feature, um die bisherigen Nachrichten auf gekoppelte Geräte zu übertragen. Und es gibt bereits weitere Pläne hierfür. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Signal-Messenger: Neue Funktion, um Nachrichten zu synchronisieren

Read more →

Teamviewer warnt vor einer Schwachstelle in den Windows-Versionen der Fernwartungssoftware, die Angreifern die Rechteausweitung ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teamviewer: Sicherheitsleck ermöglicht Angreifern die Ausweitung ihrer Rechte

Read more →

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten

Read more →

In der aktuellen Firmware haben D-Link-Entwickler eine offensichtlich kritische Schwachstelle im Router DSL-3788 geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Attacken können D-Link-Router schaden

Read more →

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Read more →

Am 8. April zeigt die Online-Konferenz „KI und Security“, welche Angriffe auf KI-Anwendungen und -Tools möglich sind und wie man sich davor schützt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung mit KI:…

Read more →

IT-Forscher haben Backdoors auf Juniper-Routern entdeckt und untersucht. Sie werden durch Magic Packets aktiviert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper-Router: Maßgeschneiderte Backdoors warten auf Magic Packets

Read more →

Fast 90 Prozent der deutschen Betriebe waren bereits von Ransomware-Angriffen betroffen. Dennoch sind sie mehrheitlich von ihren Sicherheitsmaßnahmen überzeugt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nur gefühlt sicher: 89 Prozent der deutschen Firmen waren…

Read more →

Seit Anfang Januar gibt es einen Patch zum Schließen einer SSL-VPN-Lücke in Sonicwalls. Dennoch sind mehr als 5000 Geräte noch angreifbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sonicwall: Tausende Geräte für trivial angreifbare SSL-VPN-Lücke…

Read more →

Einmal nicht aufgepasst und einen Klick später kompromittieren Angreifer IT-Systeme: Die Security-Konferenzmesse secIT hat viele Gegenrezepte parat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2025: So werfen Sie Angreifer zuverlässig aus dem Firmennetzwerk

Read more →

Ein tatverdächtiger Ukrainer wurde wegen Malware-Einsatz und Lösegeld-Erpressung angeklagt. Der Mann soll einer weltweit agierenden Cybercrime-Gruppe angehören. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkriminalität: Anklage gegen mutmaßlichen Cybererpresser

Read more →

Schwachstellen in Virenschutzsoftware von Gdata ermöglichen Angreifern, ihre Rechte auszuweiten. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gdata Security Client und Management Server erlauben Rechteausweitung

Read more →

Mal sind es Kriminelle, mal staatliche Akteure. Die Meldungen zu Vorfällen, die die Cybersicherheit wichtiger Einrichtungen betreffen, nehmen zu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehr Cybersicherheitsvorfälle gegen kritische Infrastruktur

Read more →

Cyberkriminelle attackieren andere Cyberkriminelle und greifen unter anderem Log-in-Daten ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Scriptkiddies verbrennen sich an verseuchtem Trojaner-Baukasten

Read more →

In zehn Installationsprogrammen von Software und Treiber von Silicon Labs können Angreifer eine DLL-Injection-Schwachstelle missbrauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Silicon Labs: Software- und Treiber-Installer mit DLL-Injection-Lücken

Read more →

Ein wichtiges Security-Projekt steht an, aber es gibt weder Budget noch Ressourcen? Dieses Webinar hilft, dem Chef das Thema Sicherheit richtig „zu verkaufen“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: Wie…

Read more →

Apple rüstet seine gesamte iPhone-Linie auf USB-C um. Der dafür notwendige Mikrocontroller wurde nun dekodiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apples USB-C-Controller aus dem iPhone entschlüsselt

Read more →

Die NIS2-Regulierung der EU bringt 2025 neue Pflichten im Bereich Cybersecurity. Auf unserer Online-Konferenz erklären renommierte Fachleute, was zu tun ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt…

Read more →

Die Firmware und Bootloader von einigen Palo-Alto-Firewalls weisen Sicherheitslecks auf, die Angreifern das Einnisten nach Angriffen ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Palo-Alto: Sicherheitslücken in Firmware und Bootloadern von Firewalls

Read more →

Das LKA Niedersachsen warnt, dass erneut betrügerische E-Mails bezüglich angeblicher Steuerrückzahlungen kursieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA Niedersachsen warnt vor gefälschten „eister.de“-Steuerrückzahlungsmails

Read more →

Der Chaos Computer Club fordert vom Vertrauensdiensteanbieter D-Trust Verantwortung zu tragen und die Abschaffung des Hackerparagraphen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Sicherheitslücke bei D-Trust: CCC spricht von „Cyber-Augenwischerei“

Read more →

Kriminelle haben bösartige Werbeanzeigen auf Google geschaltet, die anstatt auf die Homebrew-Webseite auf eine echt wirkende Malware-Seite leitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: Mac-Homebrew-User im Visier

Read more →

Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

Read more →

Nach Meldungen über den Angriff auf ein Antragsportal von D-Trust meldet sich der CCC. Demnach hat ein White-Hat-Hacker auf eine API zugegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: D-Trust: Hinter „Angriff“ auf Antragsportal steckte…

Read more →

Offensichtlich sind Infotainmentsysteme und Ladestationen nicht effektiv abgesichert: Fast jede Attacke auf dem Pwn2Own Automotive 2025 war erfolgreich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation

Read more →

Der breite und aufwendige Lieferkettenangriff auf die Entwickler von Chrome Extensions gefährdet Login-Daten und ChatGPT-Keys. Jetzt werden Details bekannt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf…

Read more →

GitLab warnt vor drei Schwachstellen, von denen eine den Bedrohungsgrad „hoch“ trägt. Patches stehen für die jüngeren Versionen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab…

Read more →

Über vierzig Schulen sind von dem Angriff betroffen und derzeit nicht am Netz. Die Urheber waren bislang unklar, nun reklamiert Lockbit die Attacke für sich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Schulen…

Read more →

Die US-amerikanische IT-Sicherheitsbehörde warnt, dass Angreifer auf eine alte Sicherheitslücke in jQuery losgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffe auf alte jQuery-Bibliotheken beobachtet

Read more →

Google bietet neue Softwarefunktionen für Datensicherheit auf Android-Handys, vorerst Pixel mit Android 15 und Samsung mit One UI 7. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bessere Datensicherheit für Android-Handys

Read more →

Die Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos

Read more →

Seit Monaten beschäftigt ein massiver Cyberangriff auf Provider die USA. Eine Untersuchung durch ein Beratergremium wurde nun offenbar abrupt gestoppt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Geschenk“ an China: Untersuchung zu massivem Cyberangriff in…

Read more →

Aktuelle Versionen von mehreren Jenkins-Plug-ins schließen mehrere Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen

Read more →

Seit Dienstag stehen Schweizer Einrichtungen unter DDoS-Beschuss. Verursacher ist das prorussische Kollektiv „NoName057(16)“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Prorussische DDoS-Angriffe auf Schweizer Einrichtungen

Read more →

Cisco warnt vor einer kritischen Sicherheitslücke in Meeting Management sowie Schwachstellen in Broadworks und ClamAV. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Kritische Sicherheitslücke in Meeting Management

Read more →

Angreifer könnten die Lücken ausnutzen, um dem UnRAID-Admin eigenen Javascript-Code oder bösartige Plug-ins unterzuschieben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid

Read more →

Microsoft berichtet von aktuellen Problemen mit der Authentifizierung mittels Authenticator bei Microsoft-365-Diensten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Probleme mit Authenticator bei Microsoft-365-Diensten

Read more →

Microsoft berichtet von einer Phishing-Kampagne der kriminellen Gruppe Star Blizzard. Sie versucht, WhatsApp-Konten zu übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne

Read more →

In den vergangenen Wochen gab es großflächige Angriffe auf Zugangsdaten zur Microsoft-Cloud. IT-Admins sollten prüfen, ob diese eventuell erfolgreich waren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken

Read more →

Das KI-Tool Geospy erkennt Orte auf Fotos. Bisher war es öffentlich zugänglich. Nachdem ein US-Medium berichtet hat, wurde der Zugang geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Graylark schließt öffentlichen Zugang zu KI-Tool für…

Read more →

Seit Jahresbeginn sorgen KI-Bots offenbar dafür, dass Webseiten wie LWN.net öfter in die Knie gehen. Es soll ein größeres Problem sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI-Bots legen Linux-News-Seite und weitere lahm

Read more →

Nach einem unbefugten Zugriff auf ein Antragsportal von D-Trust für sichere Identitäten informiert das Unternehmen erneut. Demnach sind auch Ärzte betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Angriff auf Antragsportal: D-Trust informiert über…

Read more →

Angreifer können an vielen Schwachstellen in unter anderem Oracle Financial Services, MySQL und WebLogic Server ansetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken

Read more →

Nach einem unbefugten Zugriff auf ein Antragsportal von D-Trust für sichere Identitäten informiert das Unternehmen erneut. Demnach sind auch Ärzte betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: D-Trust infomiert über Zugriff auf Antragsportal, betrifft…

Read more →

Eine Partnerschaft mit dem Security-Unternehmen Mend.io ermöglicht das Erkennen von schädlichen Paketen in JetBrains-IDEs und Qodana. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: JetBrains Package Checker schützt vor bösartigen Paketen

Read more →

Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Read more →

Berichten zufolge sieht das „Solarspitzengesetz“ eine Steuerung von Wechselrichtern von privaten PV-Anlagen vor. Im Entwurf ist davon jedoch keine Rede. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aufregung um „Solarspitzengesetz“: Keine Steuerung über Hersteller-Clouds

Read more →

Das BSI hat die erste quantensichere Smartcard zertifiziert. Quantencomputer können die Verschlüsselung von Daten damit nicht knacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI zertfiziert erste quantensichere Smartcard

Read more →

Das BSI hat die erste quantensichere Smartcard zertifiziert. Quantencomputer können die Verschlüsselung von Daten damit nicht knacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI zertifiziert erste Smartcard mit Post-Quanten-kryptografischem Algorithmus

Read more →

Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows Server absichern und härten

Read more →

In 7-Zip ermöglicht eine Sicherheitslücke, den Mark-of-the-Web-Schutzmechanismus auszuhebeln und so Code auszuführen. Ein Update ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 7-Zip: Lücke erlaubt Umgehung von Mark-of-the-Web

Read more →

Im Webbrowser Brave können Angreifer eine Sicherheitslücke missbrauchen, die zur falschen Anzeige einer Download-Quelle führt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrwoser: Brave-Sicherheitsleck sorgt für falsch angezeigte Download-Quelle

Read more →

Ein bekannter Leaker behauptet, im Besitz von sensiblen Daten von Hewlett Packard Enterprise zu sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mögliche Cyberattacke bei HPE: Interne Daten zum Verkauf im Darknet

Read more →

Microsoft erinnert an das dräuende Support-Ende der Exchange-Server 2016 und 2019. In neun Monaten zieht der Hersteller den Stecker. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange 2016 und 2019 erreichen Support-Ende – in 9…

Read more →

Ein bekannter Leaker behauptet, im Besitz von sensiblen Daten von Hewlett Packard Enterprise zu sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Interna zum Verkauf: HPE untersucht mögliche Cyberattacke

Read more →