Ohne öffentliche Informationen hat Fortinet Updates für FortiManager veröffentlicht. Sie schließen offenbar attackierte Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FortiManager: Update dichtet offenbar attackiertes Sicherheitsleck ab
Category: heise Security
Roundcube Webmail: Angriffe mit gefälschten Anhängen
IT-Sicherheitsforscher haben Angriffe auf eine Stored-Cross-Site-Scripting-Lücke in Roundcube Webmail beobachtet. Ein Update ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Roundcube Webmail: Angriffe mit gefälschten Anhängen
Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen
Ab sofort können Sicherheitsforscher Googles Clouddienste auf Sicherheit abklopfen und bei Erfolg Geldprämien einstreichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen
Verbraucherzentrale warnt vor falscher Elster-App und “GEZ”-Rückzahlung
Die Verbraucherzentrale NRW warnt vor Phishing-Mails mit einer betrügerischen Elster-App und angeblichen Rundfunkbeitrag-Rückerstattungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale warnt vor falscher Elster-App und “GEZ”-Rückzahlung
Phishing-Warnung: Betrügerische Elster-App und Rundfunkbeitrag-Rückerstattung
Die Verbraucherzentrale NRW warnt vor Phishing-Mails mit einer betrügerischen Elster-App und angeblichen Rundfunkbeitrag-Rückerstattungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Warnung: Betrügerische Elster-App und Rundfunkbeitrag-Rückerstattung
Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus
Microsoft zieht Ende des Monats auch in den Azure-Cloud-Systemen TLS 1.0 und 1.1 den Stecker. Die Protokolle gelten als unsicher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Azure: TLS 1.0 und 1.1 fliegen am…
heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
IBMs Entwickler haben Schwachstellen in App Connect Enterprise und WebSphere Application Server geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
Atlassian: Schwachstellen machen Bitbucket, Confluence und Jira verwundbar
In Bitbucket, Confluence und Jira lauern Sicherheitslücken, die etwa Informationsabfluss oder Denial-of-Service ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian: Schwachstellen machen Bitbucket, Confluence und Jira verwundbar
Atlassian stopft Sicherheitslücken in Bitbucket, Confluence und Jira
In Bitbucket, Confluence und Jira lauern Sicherheitslücken, die etwa Informationsabfluss oder Denial-of-Service ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian stopft Sicherheitslücken in Bitbucket, Confluence und Jira
Millionenschwere Transaktion: Sophos übernimmt Secureworks
Mit der Übernahme will Sophos Cybersecurity-Services und -Technologie für Unternehmen weltweit ausbauen. Der Abschluss des Deals wird für Anfang 2025 erwartet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionenschwere Transaktion: Sophos übernimmt Secureworks
Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
Der mittlerweile gefixte Bug “HM Surf”basiert auf Problemen mit App-Permissions. Betroffen waren allerdings nur bestimmte Personengruppen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach…
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
Nicht nur die IT-Landschaft ist komplex, auch bei den regulatorischen Anforderungen verliert man schnell den Überblick. Der IT-Sicherheitstag schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung
In Ubiquitis Unifi Network Server klafft eine hochriskante Schwachstelle. Angreifer können dadurch ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung
Erfolge im Kampf gegen Cyber-Täter – Experten weiter gesucht
Zunehmender Netz-Kriminalität sagt Baden-Württemberg mit dem Cybercrime-Zentrum den Kampf an. Erfolge gibt es bereits. Doch es bräuchte noch mehr IT-Experten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erfolge im Kampf gegen Cyber-Täter – Experten weiter…
Spring Framework: Angreifer können Dateien einsehen
Updates schließen Schwachstellen in Spring Framework. Für einige Versionen ist der Support ausgelaufen und Patches gibt es nicht mehr für alle Nutzer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spring Framework: Angreifer können Dateien einsehen
Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen
Das Datenvisualisierungswerkzeug Grafana ist verwundbar, und Angreifer können auf Systemen eigene Befehle ausführen und unter anderem Passwörter einsehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen
Cisco-Hack: Angreifer hatten Zugriff auf Daten in einem DevHub-Portal
Mittlerweile hat Cisco einen Cyberangriff bestätigt. Daten sind abgeflossen. Davon sollen aber die eigenen Systeme nicht direkt betroffen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco-Hack: Angreifer hatten Zugriff auf Daten in einem DevHub-Portal
Angreifer können PCs mit Virenschutz von Bitdefender und Trend Micro attackieren
Sicherheitsupdates schließen Schwachstellen in Bitdefender Total Security und Trend Micro Deep Security Agent. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können PCs mit Virenschutz von Bitdefender und Trend Micro attackieren
Cisco bestätigt Attacke auf DevHub-Portal und nimmt es offline
Mittlerweile hat Cisco einen Cyberangriff bestätigt. Daten sind abgeflossen. Davon sollen aber die eigenen Systeme nicht direkt betroffen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco bestätigt Attacke auf DevHub-Portal und nimmt es offline
Virenschutz-Software von Bitdefender und Trend Micro attackierbar
Sicherheitsupdates schließen Schwachstellen in Bitdefender Total Security und Trend Micro Deep Security Agent. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz-Software von Bitdefender und Trend Micro attackierbar
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…
Apple Passwörter: So lautet das Rezept für generierte Passwörter
Ein leitender Softwareentwickler Apples erklärt in einem Blogpost, nach welchem Muster Apple Passwörter generiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple Passwörter: So lautet das Rezept für generierte Passwörter
heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
Kritische Sicherheitslücke: Angreifer können Kubernetes als Root attackieren
Bestimmte Kubernetes Image Builder erzeugen VM-Images mit statischen Zugangsdaten. Admins müssen bestehende Images neu erstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: Angreifer können Kubernetes als Root attackieren
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
Daten von Millionen Kunden standen bei brillen.de wohl offen im Netz. Sie wurden ohne weitere Informationen offline genommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates
Mit seinen quartalsweise erscheinenden Sicherheitsupdates sichert Oracle abermals das eigene Softwareportfolio ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates
Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China
Das Bundeswirtschaftsministerium will dafür sorgen, dass Windkraftanlagen besser geschützt sind und der Wettbewerb fairer wird. Die Industrie sieht das positiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit…
l+f: Microsoft verliert Log-Dateien
Microsoft hat einen Fehler bei der Protokollierung in Entra und Azure entdeckt und behoben. Teilweise sind Daten verloren gegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Microsoft verliert Log-Dateien
heise-Angebot: heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben
Millionen von Routern, Cams und NAS sind Teile von Bot-Netzen, weil sie so einfach zu kapern sind. Verantwortungsbewusste Admins müssen da aktiv vorbeugen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: IoT-Geräte…
Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
Angreifer können mehrere Produkte von Cisco attackieren und im schlimmsten Fall Systeme kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
F5 BIG-IP: Zugriffsbeschränkungen umgehbar
F5 hat eine Sicherheitslücke in der Monitor-Funktion von BIG-IP gemeldet. Angreifer können betroffene Systeme kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: F5 BIG-IP: Zugriffsbeschränkungen umgehbar
GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
Pakete, die es nicht gibt, Kundenservice, den man nicht braucht: 1,9 Milliarden Mails filtern GMX und Web.de wöchentlich aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails –…
F5 BIG-IP: Angreifer können Restriktionen durch Zugriffskontrollen umgehen
F5 hat eine Sicherheitslücke in der Monitor-Funktion von BIG-IP gemeldet. Angreifer können betroffene Systeme kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: F5 BIG-IP: Angreifer können Restriktionen durch Zugriffskontrollen umgehen
Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel
Solarwinds warnt vor Sicherheitslücken in der Plattform und in Serv-U. Angreifer können etwa Code einschleusen oder ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel
VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich
Broadcom hat mit einem Update eine Sicherheitslücke in VMware HCX geschlossen. Angreifer können durch sie Code einschleusen und ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich
Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt
Die freie Internet-Bibliothek mit ihrer “Wayback Machine” war tagelang nicht erreichbar. Es war der Cyberangriff einer russischen Hackergruppe, behauptet diese. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Internet Archive offenbar von russischen Hackern…
Sicherheitsupdate: Zwei Drucker-Modelle aus HPs DesignJet-Serie attackierbar
Setzen Angreifer erfolgreich an einer Sicherheitslücke in bestimmten HP-Druckern an, können sie eigentlich abgeschottete Informationen einsehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Zwei Drucker-Modelle aus HPs DesignJet-Serie attackierbar
HP-DesignJet-Drucker: Angreifer können SMTP-Server-Logins abgreifen
Setzen Angreifer erfolgreich an einer Sicherheitslücke in bestimmten HP-Druckern an, können sie eigentlich abgeschottete Informationen einsehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP-DesignJet-Drucker: Angreifer können SMTP-Server-Logins abgreifen
Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk
Derzeit laufen Attacken auf die Kundensupport-Software Web Help Desk von Solarwinds. Sicherheitsupdates stehen zum Download. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk
Github Enterprise Server: Angreifer können Authentifizierung umgehen
Unter bestimmten Voraussetzungen sind unbefugte Zugriffe auf Github Enterprise Server möglich. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Github Enterprise Server: Angreifer können Authentifizierung umgehen
“Passwort” Folge 16: Die Technik hinter der Chatkontrolle
Die Hosts blenden Politik aus, konzentrieren sich auf technische Aspekte und ergründen, warum Chatkontrolle aus ihrer Sicht keine gute Idee ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: “Passwort” Folge 16: Die Technik hinter der…
BSI: Forscher finden teils kritische Schwachstellen in Passwort-Managern
Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht – mit ungleichen Ergebnissen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Forscher finden teils kritische Schwachstellen in Passwort-Managern
Passwort-Manager: BSI berichtet über kritische Schwachstellen in Vaultwarden
Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht – mit ungleichen Ergebnissen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager: BSI berichtet über kritische Schwachstellen in Vaultwarden
Passkeys sicher importieren und exportieren
Bislang ist das Kopieren von Passkeys von einem Password-Manager zu umständlich – und vor allem unsicher. Das ändert die FIDO Alliance jetzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passkeys sicher importieren und exportieren
Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
Ein bekannter Leaker behauptet, über interne Daten von Cisco zu verfügen und will diese jetzt verkaufen. Derzeit wird der Fall untersucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
Kritische Sicherheitslücken: Telerik Report Server auf mehreren Wegen angreifbar
Das Business-Reportingtool Telerik Report Server ist verwundbar. Patches schließen unter anderem eine Schadcodelücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücken: Telerik Report Server auf mehreren Wegen angreifbar
Sicherheitsupdates: Angreifer können Anmeldung in Telerik Report Server umgehen
Das Business-Reportingtool Telerik Report Server ist verwundbar. Patches schließen unter anderem eine Schadcodelücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Anmeldung in Telerik Report Server umgehen
Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen
Wireshark ist in einer gegen mögliche Angriffe abgesicherten Version erschienen. Darin haben die Entwickler auch mehrere Bugs gefixt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Host Europe und LKA Niedersachsen warnen vor Phishing-Welle
Eine massive Phishing-Kampagne hat Host-Europe-Kunden im Visier. Davor warnen das Unternehmen und das LKA Niedersachsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Host Europe und LKA Niedersachsen warnen vor Phishing-Welle
Archive.org: “Wayback Machine” nach Angriffen wieder eingeschränkt online
Neue Webseiten-Schnappschüsse kommen derzeit nicht hinzu und weitere Dienste des Internet Archive fehlen weiterhin. Doch: Der erste Schritt ist gemacht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Archive.org: “Wayback Machine” nach Angriffen wieder eingeschränkt online
Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
Angreifer missbrauchen eine kritische Sicherheitslücke in Veeam, die Codeschmuggel ermöglicht. Davor warnt aktuell Sophos. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak
Unbefugte konnten auf Personaldaten des Pokémon-Entwicklers Game Freak zugreifen. Berichten zufolge ist auch Sourcecode geleakt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak
Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung
Sonicwall stopft Sicherheitslücken in SSL-VPN-Appliances der SMA1000-Serie und im Connect-Tunnel-Client. Angreifer können dadurch etwa ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung
OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung
OpenAI hat in einem offiziellen Bericht bestätigt, dass ChatGPT in mehreren Fällen nachweislich zur Entwicklung von Malware eingesetzt wurde. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen – mit Frühbucherrabatt
Verzahnte IT-Systeme und Lieferantenbeziehungen, dazu noch Regulatorik und KI: Sicherheitsverantwortliche müssen viel beachten. Der IT-Sicherheitstag hilft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen – mit Frühbucherrabatt
Nach Cyberattacke: Ecovacs-Saugroboter erlauben Kamerazugriff und mehr
In den USA häufen sich Fälle, in denen gehackte Saugroboter offenbar fremdgesteuert Beleidigungen zurufen und Bilder über die interne Kamera übertragen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberattacke: Ecovacs-Saugroboter erlauben Kamerazugriff und mehr
Internet Archive bleibt vorerst offline
Die “Wayback Machine” ist derzeit anhaltend nicht erreichbar. Laut ihrem Gründer ist das so gewollt, der Umbau nach einem Cyberangriff dauere noch etwas. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Internet Archive bleibt vorerst offline
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei
Google hat die API für Browsererweiterungen in Chrome sicherer gemacht. Dass das offenbar nicht ausreichend war, haben Sicherheitsforscher jüngst demonstriert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei
“Cyberresilienz muss in die Köpfe kommen”: Bundestag berät über NIS2
Im Bundestag ist es zu einer ersten Aussprache über das NIS2-Umsetzungsgesetz gekommen. Dabei wurde die späte Umsetzung in Deutschland kritisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: “Cyberresilienz muss in die Köpfe kommen”: Bundestag berät…
Anonymisierendes Linux: Tails 6.8.1 kann persistenten Speicher reparieren
Das zum anonymen Surfen gedachte Tails-Linux schließt in Version 6.8.1 eine Sicherheitslücke. Es verbessert zudem den Umgang mit persistentem Speicher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.8.1 kann persistenten Speicher reparieren
CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen
Die US-IT-Sicherheitsbehörde CISA hat 21 Sicherheitsmeldungen zu industriellen Steuerungssystemen veröffentlicht. IT-Verantwortliche sollten sie prüfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen
Updates unmöglich: Niederlande müssen Ampeln wegen Sicherheitslücke austauschen
Per Funk können Angreifer die Ampeln aus der Ferne umschalten und somit den Straßenverkehr stören. Der Austausch wird Jahre in Anspruch nehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Updates unmöglich: Niederlande müssen Ampeln wegen…
Anonymisierendes Linux: Tails 6.8.1 schließt kritische Sicherheitslücke
Das zum anonymen Surfen gedachte Tails-Linux schließt in Version 6.8.1 eine Sicherheitslücke. Es verbessert zudem den Umgang mit persistentem Speicher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.8.1 schließt kritische Sicherheitslücke
Sicherheitslücke: Niederlande tauschen wohl bis 2030 Zehntausende Ampeln aus
Per Funk können Angreifer die Ampeln aus der Ferne umschalten und somit den Straßenverkehr stören. Der Austausch wird Jahre in Anspruch nehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Niederlande tauschen wohl bis 2030…
Schwachstellen in der Supply-Chain verdoppeln sich jedes Jahr
Der Report “The State of Software Supply Chain” fasst Trends und Risiken der Software-Lieferkette zusammen. Schwachstellen bleiben über Jahre hinweg unbehoben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in der Supply-Chain verdoppeln sich jedes…
Firefox- und Thunderbird-Notfall-Update stopft angegriffenes Sicherheitsleck
Neue Versionen von Firefox und Thunderbird schließen Sicherheitslücken, die bereits in freier Wildbahn angegriffen werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox- und Thunderbird-Notfall-Update stopft angegriffenes Sicherheitsleck
heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: Warum…
Juniper: Mehr als 30 Sicherheitslücken gestopft
Juniper Networks hat mehr als 30 Sicherheitsmitteilungen veröffentlicht. Zugehörige Updates schließen Schwachstellen in Junos OS. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper: Mehr als 30 Sicherheitslücken gestopft
Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen
Etliche Snapdragon-Chips für Android-Geräte weisen eine als kritisch eingestufte Sicherheitslücke auf. Sie wurde schon vereinzelt und gezielt ausgenutzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen
EU-Rat bringt Cyber Resilience Act auf den Weg
Künftig müssen vernetzte Produkte, die in der EU in Verkehr gebracht werden, gegen Angriffe gesichert sein und das mit dem CE-Zeichen signalisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EU-Rat bringt Cyber Resilience Act auf…
Kritische Fortinet-Sicherheitslücke wird angegriffen
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt, dass eine ältere Lücke in Fortinet-Produkten aktuell angegriffen wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Fortinet-Sicherheitslücke wird angegriffen
Kaspersky wickelt Geschäft im Vereinigten Königreich ab
Kaspersky stellt seine Geschäfte in Großbritannien ein. Offenbar müssen knapp 50 Mitarbeiter in London gehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kaspersky wickelt Geschäft im Vereinigten Königreich ab
macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools
macOS 15 Sequoia sorgte vom Start weg für Schwierigkeiten, wenn auf dem Mac bestimmte Security-Werkzeuge liefen. So sieht der Bugfix in macOS 15.0.1 aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS 15.0.1: So fixt…
Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
Neue Versionen von Firefox schließen Sicherheitslücken, die bereits in freier Wildbahn angegriffen werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen
Bislang Unbekannte vergriffen sich mehrfach am Internet Archive. Bereits im September wurden Nutzerdaten und Passwort-Hashes abgezogen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen
Datenleck, dDoS und Defacement: Cyberangriffe auf das Internet Archive
Bislang Unbekannte vergriffen sich mehrfach am Internet Archive. Bereits im September wurden Nutzerdaten und Passwort-Hashes abgezogen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck, dDoS und Defacement: Cyberangriffe auf das Internet Archive
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff
92 Prozent der Gesundheitsunternehmen erlebten in den letzten 12 Monaten mindestens einen Cyberangriff. Oft litt darunter auch die Patientenversorgung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff
Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können
Microsoft plant offenbar, Passkeys künftig über den Microsoft-Account zwischen Geräten zu synchronisieren. Außerdem ist eine Drittanbieter-API geplant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können
HP Business-Notebooks: Hotkey-Unterstützung ermöglicht Rechteausweitung
Hewlett Packard warnt vor einer Schwachstelle im Hotkey-Support von Business-Notebooks. Angreifer können dadurch ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Business-Notebooks: Hotkey-Unterstützung ermöglicht Rechteausweitung
HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support
Hewlett Packard warnt vor einer Schwachstelle im Hotkey-Support von Business-Notebooks. Angreifer können dadurch ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support
WordPress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache
Auf mehr als sechs Millionen Websites lauert eine schwerwiegende Schwachstelle im WordPress-Plug-in Litespeed Cache. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache
Ivanti stopft ausgenutzte Sicherheitslücken und mehr
Ivanti aktualisiert mehrere Software-Pakete. Darunter CSA, die bereits attackiert wird, oder Connect Secure mit kritischen Lecks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti stopft ausgenutzte Sicherheitslücken und mehr
Samsung bringt Passkeys auf seine Smarthome-Geräte
Samsungs will seine Smarthome-Geräte künftig per Passkey schützen. Das hat der Hersteller am Donnerstag auf der Entwicklerkonferenz SDC24 angekündigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Samsung bringt Passkeys auf seine Smarthome-Geräte
Adobe-Patchday: Neun Produkte mit Sicherheitslücken
Adobe hat zum Oktober-Patchday Sicherheitsupdates für neun Produkte veröffentlicht. Admins sollten sie zügig installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe-Patchday: Neun Produkte mit Sicherheitslücken
Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen
Zum Microsoft-Patchday im Oktober dichten die Entwickler auch zwei Sicherheitslücken ab, die bereits in freier Wildbahn angegriffen werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen
Schwachstellen in Intels Sicherheitstechnologie TDX entdeckt
Wissenschaftler von der Universität zu Lübeck haben Schwachstellen in Intels Trusted Domain Extensions identifiziert. Intel hat eine Lücke bereits geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in Intels Sicherheitstechnologie TDX entdeckt
Forscher entdecken Schwachstellen in Intels Trust Domain Extensions
Wissenschaftler von der Universität zu Lübeck haben Schwachstellen in Intels Trusted Domain Extensions identifiziert. Intel hat eine Lücke bereits geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher entdecken Schwachstellen in Intels Trust Domain Extensions
Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme
Forscher fanden im Betriebssystem der Vigor-Router vierzehn neue Lücken, betroffen sind zwei Dutzend teilweise veraltete Typen. Patches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme
Russische Websites offline: Offenbar ukrainischer Geburtstagsgruß für Putin
Nicht nur die staatliche Medienholding war offline, sondern auch Webseiten des russischen Justizsystems. Verantwortlich sind womöglich ukrainische Aktivisten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russische Websites offline: Offenbar ukrainischer Geburtstagsgruß für Putin
Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten
Nicht nur die staatliche Medienholding war offline, sondern auch Webseiten des russischen Justizsystems. Verantwortlich sind womöglich ukrainische Aktivisten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
Der Patchday im Oktober von SAP bringt wenige Aktualisierungen. Sechs Lücken stopfen die Entwickler neu, zwei davon sind hochriskant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
Android Patchday: System-Komponente ermöglicht Codeschmuggel aus dem Netz
Am Patchday im Oktober schließt Google mehrere Sicherheitslücken in Android. Die gravierendste ermöglicht Codeschmuggel aus dem Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android Patchday: System-Komponente ermöglicht Codeschmuggel aus dem Netz
Microsoft: Word-Fehler löscht Dokumente, statt sie zu speichern
Microsoft warnt vor einem Fehler in Word aus Microsoft 365, wodurch die Textverarbeitung Dokumente löscht, anstatt sie zu speichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Word-Fehler löscht Dokumente, statt sie zu speichern