Schlagwort: heise Security

GitLab: Accountübernahme nach 1-Klick-Attacke möglich

Mehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GitLab: Accountübernahme nach 1-Klick-Attacke möglich

Passwort: Neuer Podcast von heise security ist jetzt verfügbar

Zielgruppe sind Security-Interessierte und -Profis, die erste Ausgabe befasst sich mit einer der erfolgreichsten Cybercrime-Banden des letzten Jahrzehnts. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort: Neuer Podcast von heise security ist jetzt verfügbar

Polizei warnt vor Cyberangriffen über Office 365

Das Landeskriminalamt Nordrhein-Westfalen warnt vor möglichen Cyberangriffen über Outlook und die Dokumentenverwaltung von Office 365. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polizei warnt vor Cyberangriffen über Office 365

Landeskriminalamt warnt vor Cyberangriffen über Office 365

Das Landeskriminalamt Nordrhein-Westfalen warnt vor möglichen Cyberangriffen über Outlook und die Dokumentenverwaltung von Office 365. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Landeskriminalamt warnt vor Cyberangriffen über Office 365

Trellix ePolicy Orchestrator ermöglicht Rechteausweitung

Vor zwei Sicherheitslücken in ePolicy Orchestrator warnt Hersteller Trellix. Bösartige Akteure können ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trellix ePolicy Orchestrator ermöglicht Rechteausweitung

Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme

Das anonymisierende Linux „to go“ Tails für den USB-Stick geht in Version 6.3 Sicherheitsprobleme an und liefert kleine Verbesserungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme

Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus

Drei Viertel fallen auf betrügerische Anfragen herein, selbst authentische Warnungen von Zahlungsdienstleistern verunsichern. Das zeigt eine vzbv-Umfrage. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus

FCC-Chefin will das Border Gateway Protocol absichern

Das Internet ist seit jeher anfällig für Fehler beim Datenrouting. RPKI würde abhelfen, ISPs sind dazu aber nicht verpflichtet. Die FCC-Chefin will das ändern.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FCC-Chefin will das Border…

WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar

Eine Sicherheitslücke in WLAN-Protokollen führt dazu, dass Angreifer in einer Man-in-the-Middle-Position WLAN-Verkehr manipulieren können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar

Schutz vor Cyberangriffen mit wenig Aufwand

Die CISA empfiehlt Cyber-Abwehrmaßnahmen für zivilgesellschaftliche Organisationen mit begrenzten Ressourcen. Das BSI hat auch was im Köcher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schutz vor Cyberangriffen mit wenig Aufwand

Cisco: Updates schließen Sicherheitslücken in mehreren Produkten

In mehreren Cisco-Produkten klaffen Sicherheitslücken, durch die Angreifer sich etwa root-Rechte verschaffen und Geräte kompromittieren können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Updates schließen Sicherheitslücken in mehreren Produkten

Chrome: Weitere Zero-Day-Lücke mit Update geschlossen

Zum dritten Mal innerhalb einer Woche aktualisiert Google den Chrome-Webbrowser. Erneut kursiert ein Exploit für eine Zero-Day-Lücke darin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome: Weitere Zero-Day-Lücke mit Update geschlossen

Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten

Bei dem Online-Portal des umstrittenen Telemedizinanbieters DrAnsay hat es eine gravierende Sicherheitslücke gegeben. Jetzt äußert sich Dr. Ansay. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten

Android 15 bekommt neue Sicherheitsfunktionen

Android 15 bringt etliche Funktionen mit, die Sicherheit und Datenschutz erhöhen und automatisch Maßnahmen ergreifen, wenn das Handy geklaut wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android 15 bekommt neue Sicherheitsfunktionen

Bericht: Viele große Unternehmen von Sicherheitslücken betoffen

Angreifer nutzen häufig Lücken innerhalb der Software-Lieferketten. Das zeigt eine Analyse der Cybersicherheit der 100 größten Unternehmen in Deutschland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: Viele große Unternehmen von Sicherheitslücken betoffen

SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme

Eine Reporterin der Zeit hat sich unbemerkt und unbefugt in SPD-Webex-Konferenzen eingeklinkt. Die Partei hat ihr Webex-System seitdem abgeschaltet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme

LibreOffice: Verklickt – und Malware ausgeführt

Eine Sicherheitslücke im quelloffenen LibreOffice ermöglicht Angreifern, Opfern Schadcode unterzujubeln. Die müssen nur einmal klicken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LibreOffice: Verklickt – und Malware ausgeführt

VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich

In VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich

Schiedsverfahren gewonnen: Domain „fritz.box“ gehört nun AVM

Schuld an der widerrechtlichen Registrierung trüge der Registrar, so die WIPO. Wer die Domain für sich registriert hatte, bleibt weiter unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schiedsverfahren gewonnen: Domain „fritz.box“ gehört nun AVM

IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab

IBM hat für seine Cloud-Sicherheitssoftware Security Guardium Updates bereitgestellt. Sie schließen teils kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab

Einbruch in Forum von Europol

Die europäische Polizeibehörde hat ihren Dienst „Europol for Experts“ vom Netz genommen. Zuvor waren unter anderem Strategiepapiere daraus angeboten worden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Einbruch in Forum von Europol

Europol sperrt eigenes Forum nach erfolgreichem Einbruch

Die europäische Polizeibehörde hat ihren Dienst „Europol for Experts“ vom Netz genommen. Zuvor waren unter anderem Strategiepapiere daraus angeboten worden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol sperrt eigenes Forum nach erfolgreichem Einbruch

Google Chrome: Exploit für Zero-Day-Lücke gesichtet

In Googles Webbrowser Chrome klafft eine Sicherheitslücke, für die ein Exploit existiert. Google reagiert mit einem Notfall-Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Exploit für Zero-Day-Lücke gesichtet

Krypto-Betrüger: Sechs Österreicher festgenommen

Weil sie einen Online-Handel mit angeblich neuer Kryptowährung aufgezogen und damit Investoren abgezockt haben, wurden nun sechs Österreicher verhaftet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krypto-Betrüger: Sechs Österreicher festgenommen

Microsoft wird konkreter mit veralteten TLS-Zertifikaten

Microsoft hatte bereits im März erklärt, dass TLS-Zertifikate mit schwachem RSA-Key als veraltet gelten. Das Unternehmen wird konkreter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft wird konkreter mit veralteten TLS-Zertifikaten

Dell: Einbruch in Kundenportal führt zu Datenabfluss

Dell schreibt derzeit viele Kunden an, dass ihre Daten abgeflossen seien. Angreifer sind in ein Kundenportal eingebrochen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dell: Einbruch in Kundenportal führt zu Datenabfluss

l+f: Daten sind schön – vierstellige PINs visualisiert

Zeichnet man alle vierstelligen Ziffernkombinationen nach ihrer Häufigkeit aus Datenleaks auf, ergeben sich augenfällige Muster. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Daten sind schön – vierstellige PINs visualisiert

Bundeswehr: Webex für externe Kommunikation gesperrt

Am Wochenende wurde bekannt, dass Webex-Konferenzen der Bundeswehr einsehbar waren. Für externe Kommunikation wurde Webex nun gesperrt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundeswehr: Webex für externe Kommunikation gesperrt

Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus

Am Wochenende wurde bekannt, dass Webex-Konferenzen der Bundeswehr einsehbar waren. Für externe Kommunikation wurde Webex nun gesperrt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus

BogusBazaar: Bande in China steckt hinter zehntausenden Fake-Shops

Mit einem ausgeklügelten System haben Kriminelle aus China hunderttausenden Menschen Kreditkartendaten abgeluchst. Das geschieht über zehntausende Fake-Shops. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BogusBazaar: Bande in China steckt hinter zehntausenden Fake-Shops

Raspberry Pi Connect: Einfacher Fernzugriff im Browser

Das Raspberry Pi-Projekt hat mit „Connect“ jetzt die Beta eines einfachen Fernwartungsdienstes gestartet. Zugriff gelingt mit dem Webbrowser. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Raspberry Pi Connect: Einfacher Fernzugriff im Browser