Das Sicherheitsupdate für Windows Server 2019 schlug mit den Fehlernummern 0x800f0982 und 0x80004005 fehl. Ein aktualisiertes Update ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
Schlagwort: heise Security
GitLab: Accountübernahme nach 1-Klick-Attacke möglich
Mehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GitLab: Accountübernahme nach 1-Klick-Attacke möglich
heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
Neue Security-Normen betreffen auch Dienstleister in den Lieferketten. Der IT-Sicherheitstag Mainz zeigt, wie Cybersecurity Management At Scale funktioniert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
Google schließt eine Zero-Day-Lücke im Chrome-Webbrowser, die bereits angegriffen wird. Die vierte in zwei Wochen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
Automatisierte Anrufe mit KI-generierter Biden-Stimme sollten Wähler in die Irre führen. Sie könnten den Auftraggeber ins Gefängnis führen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
Jedes iPhone schickt den Standort aller WLANs in der Umgebung an Apple. Angreifer konnten diese Daten offenbar ungehindert und großflächig abfragen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router…
Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
Gegen mögliche Schadcode-Attacken gerüstete Ivanti-EPM-Versionen lassen noch auf sich warten. Bislang gibt es nur einen Hot Patch für eine Version. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
Admins sollten zeitnah mehrere Sicherheitspatches für diverse VMware-Produkte installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 03.06.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken…
Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
Cisco warnt vor Sicherheitslücken in ASA- und Firepower-Appliances. Angreifer können mit SQL-Injection Firepower-Geräte kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
Fast alle Verkehrsunternehmen in Deutschland sind von Betrugsversuchen beim Kauf von Deutschlandtickets betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
Admins sollten aus Sicherheitsgründen unter anderem Jira Data Center and Server und Service Management auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
Passwort: Neuer Podcast von heise security ist jetzt verfügbar
Zielgruppe sind Security-Interessierte und -Profis, die erste Ausgabe befasst sich mit einer der erfolgreichsten Cybercrime-Banden des letzten Jahrzehnts. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort: Neuer Podcast von heise security ist jetzt verfügbar
heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht
Ende September stehen in Köln Themen von „Secure by Design“ über SBOMs und Passkeys bis zur sicheren Softwareentwicklung mit KI-Unterstützung auf dem Programm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Das Programm…
DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
Sicherheitsforscher warnen vor einer kritischen Sicherheitslücke in Fluent Bit. Das Loggigntool kommt unter anderem bei vielen Cloudanbietern zum Einsatz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads…
Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
In einer aktuellen Version von Veeam Backup & Replication haben die Entwickler mehrere Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und…
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen…
Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta
Beta-Tester melden verschwundene App-Symbole auf dem Startbildschirm nach Aktivierung einer neuen Sicherheitsfunktion. Google schiebt Android 15 Beta 2.1 nach. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google hat noch Probleme mit neuer Sicherheitsfunktion von Android…
Polizei warnt vor Cyberangriffen über Office 365
Das Landeskriminalamt Nordrhein-Westfalen warnt vor möglichen Cyberangriffen über Outlook und die Dokumentenverwaltung von Office 365. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polizei warnt vor Cyberangriffen über Office 365
Landeskriminalamt warnt vor Cyberangriffen über Office 365
Das Landeskriminalamt Nordrhein-Westfalen warnt vor möglichen Cyberangriffen über Outlook und die Dokumentenverwaltung von Office 365. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Landeskriminalamt warnt vor Cyberangriffen über Office 365
Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
In der aktuellen Version von Wireshark haben die Entwickler drei Sicherheitslücken geschlossen und mehrere Bugs gefixt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap QTS
Sicherheitsforscher haben 15 Schwachstellen im NAS-Betriebssystem Qnap QTS entdeckt. Bislang wurden nicht alle Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap QTS
git schließt fünf Sicherheitslücken und führt tiefgehende Abwehrmechanismen ein
Ein git-Update schließt eine Reihe teilweise kritischer sowie hoher Sicherheitslücken und bringt ein neues Defense-in-Depth-Konzept. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: git schließt fünf Sicherheitslücken und führt tiefgehende Abwehrmechanismen ein
git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients
Ein git-Update schließt eine Reihe teilweise kritischer sowie hoher Sicherheitslücken und bringt ein neues Defense-in-Depth-Konzept. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients
Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
Nachdem Rezepte eines Telemedizinanbieters online waren, hat dieser Suchmaschinenbetreiber beschuldigt, diese illegal indexiert zu haben – zu Unrecht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
Das Bundesamt für Sicherheit in der Informationstechnik hat offenbar ein offizielles Verfahren gegen Microsoft eingeleitet – und wartet weiter auf Antworten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI verklagt Microsoft auf Herausgabe von Informationen…
Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
Vor zwei Sicherheitslücken in ePolicy Orchestrator warnt Hersteller Trellix. Bösartige Akteure können ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
Der Chiphersteller löst mehrere Sicherheitsprobleme in verschiedenen Produkten. Betroffen sind etwa die UEFI-Firmware von Servern und ein KI-Tool. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
Das anonymisierende Linux „to go“ Tails für den USB-Stick geht in Version 6.3 Sicherheitsprobleme an und liefert kleine Verbesserungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
Die Sicherheitsupdates vom Mai-Patchday schlagen auf Windows Server 2019 reihenweise mit der Fehlernummer 0x800f0982 fehl. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
Drei Viertel fallen auf betrügerische Anfragen herein, selbst authentische Warnungen von Zahlungsdienstleistern verunsichern. Das zeigt eine vzbv-Umfrage. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
Frau aus Arizona soll Nordkoreanern zu Homeoffice-Jobs bei über 300 teils renommierten US-Firmen verholfen haben. Das habe 6,8 Millionen US-Dollar eingebracht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange…
FCC-Chefin will das Border Gateway Protocol absichern
Das Internet ist seit jeher anfällig für Fehler beim Datenrouting. RPKI würde abhelfen, ISPs sind dazu aber nicht verpflichtet. Die FCC-Chefin will das ändern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FCC-Chefin will das Border…
Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
Nach einem Ransomware-Angriff auf die hessische Hochschule für öffentliches Management und Sicherheit informiert die Hochschule Betroffene über Datenabfluss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
Dank schludriger Eingabefilterung können Angreifer ohne Anmeldung Javascript im Browser des Server-Admins ausführen. Ein Patch steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
Eine Sicherheitslücke in WLAN-Protokollen führt dazu, dass Angreifer in einer Man-in-the-Middle-Position WLAN-Verkehr manipulieren können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
Schutz vor Cyberangriffen mit wenig Aufwand
Die CISA empfiehlt Cyber-Abwehrmaßnahmen für zivilgesellschaftliche Organisationen mit begrenzten Ressourcen. Das BSI hat auch was im Köcher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schutz vor Cyberangriffen mit wenig Aufwand
CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
Die CISA empfiehlt Cyber-Abwehrmaßnahmen für zivilgesellschaftliche Organisationen mit begrenzten Ressourcen. Das BSI hat auch was im Köcher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
Cybervorfälle: Christie’s-Webseite, Helsinkis Verwaltungsnetz und Santander
Im Laufe der Woche meldeten einige namhafte Organisationen Cyberangriffe. Betroffen sind Christie’s, Helsinkis Stadtverwaltung und die Santander-Bank. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybervorfälle: Christie’s-Webseite, Helsinkis Verwaltungsnetz und Santander
Access Points von Aruba verwundbar – keine Updates für ältere Versionen
Aufgrund von mehreren Sicherheitslücken in ArubaOS und InstantOS sind Schadcode-Attacken auf Aruba-Geräte möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Access Points von Aruba verwundbar – keine Updates für ältere Versionen
Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
Es sind wichtige Sicherheitsupdates für unter anderem FortiSandbox, FortiPortal und FortiWebManager erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
In mehreren Cisco-Produkten klaffen Sicherheitslücken, durch die Angreifer sich etwa root-Rechte verschaffen und Geräte kompromittieren können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
Zum dritten Mal innerhalb einer Woche aktualisiert Google den Chrome-Webbrowser. Erneut kursiert ein Exploit für eine Zero-Day-Lücke darin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch
FBI & Co schließen das berüchtigte BreachForums, in dem gestohlene Daten angeboten und preisgegeben wurden, etwa aus dem jüngsten Einbruch in ein Europol-Forum. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach…
Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
Bei dem Online-Portal des umstrittenen Telemedizinanbieters DrAnsay hat es eine gravierende Sicherheitslücke gegeben. Jetzt äußert sich Dr. Ansay. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
Android 15 bekommt neue Sicherheitsfunktionen
Android 15 bringt etliche Funktionen mit, die Sicherheit und Datenschutz erhöhen und automatisch Maßnahmen ergreifen, wenn das Handy geklaut wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android 15 bekommt neue Sicherheitsfunktionen
Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
Angreifer nutzen häufig Lücken innerhalb der Software-Lieferketten. Das zeigt eine Analyse der Cybersicherheit der 100 größten Unternehmen in Deutschland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
Eine Reporterin der Zeit hat sich unbemerkt und unbefugt in SPD-Webex-Konferenzen eingeklinkt. Die Partei hat ihr Webex-System seitdem abgeschaltet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
LibreOffice: Verklickt – und Malware ausgeführt
Eine Sicherheitslücke im quelloffenen LibreOffice ermöglicht Angreifern, Opfern Schadcode unterzujubeln. Die müssen nur einmal klicken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LibreOffice: Verklickt – und Malware ausgeführt
Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
Der Hersteller von Netzwerk- und Smart-Home-Komponenten erzwingt bald die Anmeldung mittels zweitem Faktor. Admins müssen zwischen Apps und E-Mail wählen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
LibreOffice: Falscher Klick kann zur Ausführung von Schadcode führen
Eine Sicherheitslücke im quelloffenen LibreOffice ermöglicht Angreifern, Opfern Schadcode unterzujubeln. Die müssen nur einmal klicken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LibreOffice: Falscher Klick kann zur Ausführung von Schadcode führen
Firefox und Thunderbird: Verbesserte Funktionen und Sicherheitskorrekturen
Die neuen Fassungen Firefox 126 und Thunderbird 115.11 schließen Sicherheitslücken. Zudem bringen sie verbesserte Funktionen mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox und Thunderbird: Verbesserte Funktionen und Sicherheitskorrekturen
Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
Die neuen Fassungen Firefox 126 und Thunderbird 115.11 schließen Sicherheitslücken. Zudem bringen sie verbesserte Funktionen mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen,…
Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
Der Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
Microsoft hat wichtige Sicherheitsupdates für unter anderem Edge, Dynamics 365 und Windows veröffentlicht. Es gibt bereits Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
In VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
Schiedsverfahren gewonnen: Domain „fritz.box“ gehört nun AVM
Schuld an der widerrechtlichen Registrierung trüge der Registrar, so die WIPO. Wer die Domain für sich registriert hatte, bleibt weiter unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schiedsverfahren gewonnen: Domain „fritz.box“ gehört nun AVM
Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
Wer ein Fahrkarten-Abo bei der Bahn abschließt, muss sein Konto verifizieren lassen. Das stieß auf Kritik, die Bahn sieht den Schritt als Erolg an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsche Bahn: Betrugsfälle durch…
Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
Wer ein Fahrkarten-Abo bei der Bahn abschließt, muss sein Konto verifizieren lassen. Das stieß auf Kritik, die Bahn sieht den Schritt als Erolg an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsche Bahn: Betrugsfälle durch…
Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
Nachdem Strafverfolger den Kopf der Lockbit-Bande enttarnt haben, wird diese aktiv. In New Jersey wurde eine neue Kampagne beobachtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
SAP gibt zum Mai-Patchday 14 neue Sicherheitsnotizen heraus. Angreifer können durch die Lücken etwa Schadcode einschmuggeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
Eine aktualisierte Version der Monitoring-Software Cacti schließt mehrere, teils kritische Sicherheitslücken. Angreifer können dadurch Code einschmuggeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
In den letzten Wochen wurden viele Angriffe auf Software-Repositories bekannt: XZ, Python oder zuletzt Docker Hub. Repos scheinen es Hackern leichtzumachen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Drei Fragen und Antworten: Warum sind Repositories…
Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
Google veröffentlicht erneut ein Notfall-Update für den Webbrowser Chrome. Es gibt schon einen Exploit für die Zero-Day-Lücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders
Phishing, Ransomware und DDoS bleiben die größten Geißeln von Cyberkriminellen, sagt das BKA. Das BSI vergleicht das mit vielen Lagerhäusern voll mit Dynamit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundeslagebild Cybercrime: Die Lunte brennt…
IBM Security Guardium: Lücken erlauben Codeschmuggel und Rechtausweitung
IBM hat für seine Cloud-Sicherheitssoftware Security Guardium Updates bereitgestellt. Sie schließen teils kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM Security Guardium: Lücken erlauben Codeschmuggel und Rechtausweitung
IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab
IBM hat für seine Cloud-Sicherheitssoftware Security Guardium Updates bereitgestellt. Sie schließen teils kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab
Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer
Das FBI teilt wichtige Fakten im Kampf gegen den Erpressungstrojaner Black Basta. Die Ransomware macht auch vor kritischen Infrastrukturen nicht halt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware Black Basta zählt nach zwei Jahren…
Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig
Der Maintainer des KeePassXC-Passwort-Managers bei Debian hat das Paket weitgehend entkernt. Ein alternatives Paket enthält alle Funktionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig
Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
Um eine kritische Schwachstelle zu schließen, sollten Admins Veeam Service Provider zeitnah auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
US-Behörden und -Regierung reagieren auf die IT-Sicherheitsverfehlungen von Microsoft. Brad Smith soll vor dem US-Repräsentantenhaus erscheinen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
Junos OS und Junos OS Evolved enthalten OpenSSH. Sicherheitslücken darin schließt Juniper nun mit Betriebssystem-Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
heise-Angebot: heise Security Tour 2024 – nächste Woche geht’s los
Die Eintages-Konferenz von heise Security vermittelt praxisrelevantes Wissen zu aktuellen Security-Themen – 100% unabhängig. Am 22. Mai geht’s bereits los. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2024 – nächste Woche…
Einbruch in Forum von Europol
Die europäische Polizeibehörde hat ihren Dienst „Europol for Experts“ vom Netz genommen. Zuvor waren unter anderem Strategiepapiere daraus angeboten worden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Einbruch in Forum von Europol
Europol sperrt eigenes Forum nach erfolgreichem Einbruch
Die europäische Polizeibehörde hat ihren Dienst „Europol for Experts“ vom Netz genommen. Zuvor waren unter anderem Strategiepapiere daraus angeboten worden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol sperrt eigenes Forum nach erfolgreichem Einbruch
Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten
Während ein Angreifer über eine API von Dell Kundendaten abgriff, schickte er Mails an das Unternehmen. Das reagierte erst, als die Daten veröffentlicht wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dell reagierte nicht auf…
Selbstverpflichtung: Über 60 Hersteller geloben, „Secure by Design“ zu werden
Neben Verbesserungen wie Zweifaktor-Authentifizierung müssen Unterzeichner binnen Jahresfrist auch ihr Software und Patchmanagement verbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Selbstverpflichtung: Über 60 Hersteller geloben, „Secure by Design“ zu werden
Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
Ein Cyberangriff auf das Gehaltsabrechnungssystem schockt Großbritannien; in einem anderen Fall bietet ein Krimineller Daten einer Testumgebung zum Verkauf an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
Google Chrome: Exploit für Zero-Day-Lücke gesichtet
In Googles Webbrowser Chrome klafft eine Sicherheitslücke, für die ein Exploit existiert. Google reagiert mit einem Notfall-Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Exploit für Zero-Day-Lücke gesichtet
Krypto-Betrüger: Sechs Österreicher festgenommen
Weil sie einen Online-Handel mit angeblich neuer Kryptowährung aufgezogen und damit Investoren abgezockt haben, wurden nun sechs Österreicher verhaftet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krypto-Betrüger: Sechs Österreicher festgenommen
Microsoft wird konkreter mit veralteten TLS-Zertifikaten
Microsoft hatte bereits im März erklärt, dass TLS-Zertifikate mit schwachem RSA-Key als veraltet gelten. Das Unternehmen wird konkreter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft wird konkreter mit veralteten TLS-Zertifikaten
Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
Viele der vorgeblich neuen Leaks sind alt, ein prominentes Opfer dementiert zudem einen Angriff. Auch von Lockbit kam ein Dementi, jedoch in eigener Sache. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Über 100 neue Leaks:…
Dell: Einbruch in Kundenportal führt zu Datenabfluss
Dell schreibt derzeit viele Kunden an, dass ihre Daten abgeflossen seien. Angreifer sind in ein Kundenportal eingebrochen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dell: Einbruch in Kundenportal führt zu Datenabfluss
Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
Mehrere Sicherheitslücken gefährden BIG-IP Next Central Manager. Updates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
Um XenCenter für Citrix Hypervisor abzusichern, müssen Admins händisch ein Sicherheitsupdate für das SSH-Tool PuTTY installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
Über ein Jahr arbeitet das Innenministerium bereits am NIS2-Umsetzungsgesetz. Die Parlamentarier scharren schon mit den Hufen und wollen es nachschärfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
l+f: Daten sind schön – vierstellige PINs visualisiert
Zeichnet man alle vierstelligen Ziffernkombinationen nach ihrer Häufigkeit aus Datenleaks auf, ergeben sich augenfällige Muster. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Daten sind schön – vierstellige PINs visualisiert
Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
Yubikey kündigt eine verbesserte Firmware-Version für neue FIDO2-Sicherheitsschlüssel an. Der Platz für Passkeys wächst auf 100 Stück an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich
Der erste IT-Sicherheitstag an der Hochschule Mainz zeigt, wie sich Unternehmen mithilfe aktueller Normen resilient aufstellen und Cyberangriffe überstehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung…
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Bundeswehr: Webex für externe Kommunikation gesperrt
Am Wochenende wurde bekannt, dass Webex-Konferenzen der Bundeswehr einsehbar waren. Für externe Kommunikation wurde Webex nun gesperrt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundeswehr: Webex für externe Kommunikation gesperrt
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
Mit einem ausgeklügelten System haben Kriminelle aus China hunderttausenden Menschen Kreditkartendaten abgeluchst. Das geschieht über zehntausende Fake-Shops. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus
Am Wochenende wurde bekannt, dass Webex-Konferenzen der Bundeswehr einsehbar waren. Für externe Kommunikation wurde Webex nun gesperrt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus
BogusBazaar: Bande in China steckt hinter zehntausenden Fake-Shops
Mit einem ausgeklügelten System haben Kriminelle aus China hunderttausenden Menschen Kreditkartendaten abgeluchst. Das geschieht über zehntausende Fake-Shops. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BogusBazaar: Bande in China steckt hinter zehntausenden Fake-Shops
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherer Betrieb von…
Raspberry Pi Connect: Einfacher Fernzugriff im Browser
Das Raspberry Pi-Projekt hat mit „Connect“ jetzt die Beta eines einfachen Fernwartungsdienstes gestartet. Zugriff gelingt mit dem Webbrowser. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Raspberry Pi Connect: Einfacher Fernzugriff im Browser