Tag: heise Security

heise-Angebot: Letzter Termin: heise Security Tour 2024 online

Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Letzter Termin: heise Security Tour 2024 online

Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1

Angreifer können das KI-Gadget Rabbit R1 über den Android-Exploit Kamakiri komplett kompromittieren. Bislang gibt es keinen Sicherheitspatch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1

Jetzt patchen! Schadcode-Attacken auf GeoTools-Server

Angreifer haben es derzeit weltweit auf GeoTools-Server abgesehen. In Deutschland sind potenziell hunderte Systeme bedroht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Schadcode-Attacken auf GeoTools-Server

“Passwort” Folge 6: Kaspersky, Polyfill und andere News

Die Hosts diskutieren in der sechsten Folge des Podcasts von heise security über verschiedene aktuelle Themen aus der Welt der IT-Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: “Passwort” Folge 6: Kaspersky, Polyfill und andere…

Kaspersky zieht sich aus den USA zurück

Nach dem Verbot von Kaspersky-Produkten in den USA sieht die russische Firma dort keine tragfähige Geschäftsgrundlage mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kaspersky zieht sich aus den USA zurück

heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen

Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen

mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden​

Ein Datenleck rund um die Überwachungs-App mSpy hat Millionen Kunden enttarnt, die Dritte damit beschatteten. Darunter sind US-Militärs, Richter und Sheriffs.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden​

Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen

Eine neue Phishing-Welle zielt auf Kunden der Santander-Bank ab. Diese warnt ihre Kunden davor, Kriminellen Zugangsdaten oder Ähnliches zu offenbaren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen

Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab

In der Webkonferenz-Software klaffen mehrere Sicherheitslücken, eine davon hochriskant. Updates dichten sie ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab

Juniper Networks: 46 Sicherheitswarnungen veröffentlicht

Juniper Networks hat zu seinem regulären Update-Tag 46 Sicherheitsmitteilungen veröffentlicht. Admins sollten die Updates zügig installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper Networks: 46 Sicherheitswarnungen veröffentlicht

Secure by Design: OS-Command-Injection im Visier von CISA und FBI

Unter der Marke “Secure by Design” veröffentlichen CISA und FBI in loser Reihe Tipps und Hinweise, mit denen Unternehmen sicherere Software erstellen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Secure by Design: OS-Command-Injection im…

VMware stopft SQL-Injection-Lücke in Aria Automation

Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware stopft SQL-Injection-Lücke in Aria Automation

Störung der BSI-Webseite

Die Webseite des Bundesamts für Sicherheit in der Informationstechnik war zeitweise kaum zugreifbar. Die Ursache ist bislang unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Störung der BSI-Webseite

OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt

Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt

Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V

Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V

“Passwort” Folge 5: Common Vulnerabilities and Exposures

Im Podcast von heise security diskutieren die Hosts das System der CVE-Nummern: Wie funktioniert die, wo klemmt es und warum will Linux das System kaputtmachen? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: “Passwort” Folge 5:…

Windows 11: In 90 Tagen endet Support für einige Builds

Microsoft erinnert an das Support-Ende für einige Windows-11-Builds. Nicht verwaltete Geräte erhalten automatisch ein Versionsupdate. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: In 90 Tagen endet Support für einige Builds

Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht

Die Ticketmaster-Erpresser haben 39.000 Barcodes für Konzerte populärer Bands veröffentlicht. Anti-Betrugsmaßnahmen greifen womöglich nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht

Codeschmuggel-Lücke in Ghostscript wird angegriffen

IT-Forscher haben mehrere Sicherheitslücken in Ghostscript entdeckt. Eine davon wird offenbar bereits angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel-Lücke in Ghostscript wird angegriffen

Ghostscript: Codeschmuggel-Lücke wird angegriffen

IT-Forscher haben mehrere Sicherheitslücken in Ghostscript entdeckt. Eine davon wird offenbar bereits angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ghostscript: Codeschmuggel-Lücke wird angegriffen

Apple schmeißt VPNs aus dem russischen App Store

Russische Zensur und Überwachung zu umgehen, wird in dem Land zunehmend schwieriger. Apple folgt einem Behördenbefehl und sperrt VPN-Apps.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple schmeißt VPNs aus dem russischen App Store

Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar

Eine falsche Servereinstellung ließ Google unzählige Dokumente von Zotac USA indexieren. Private Daten und Rechnungen an Wiederverkäufer wurden so öffentlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar

Cyberangriff auf Frankfurter University of Applied Sciences

Die Frankfurter University of Applied Sciences ist am Samstag Opfer eines Cyberangriffs geworden. IT-Systeme wurden heruntergefahren, auch der Fahrstuhl. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Frankfurter University of Applied Sciences

Paypal: Anpassungen bei Mehr-Faktor-Authentifizierung

Ein Teil der Paypal-Nutzer hat elektronische Post bekommen: Anpassungen bei der Mehr-Faktor-Authentifizierung stehen ins Haus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Paypal: Anpassungen bei Mehr-Faktor-Authentifizierung

170.000 Taylor Swift-Tickets von Cyberkriminiellen “verschenkt”

Nach dem Einbruch bei der Ticketmaster-Mutter Live Nation erhöhen die Täter den Druck. 170.000 Tickets für Taylor-Swift-Konzerte haben sie verteilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 170.000 Taylor Swift-Tickets von Cyberkriminiellen “verschenkt”

Europol geht gegen antisemitische Inhalte im Netz vor

Europol hat einen Aktionstag gegen antisemitische Inhalte durchgeführt und dabei rund 2000 Inhalte zur Löschung markiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol geht gegen antisemitische Inhalte im Netz vor

Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre

Proton hat jetzt Docs in Drive vorgestellt. Ende-zu-Ende-verschlüsselt soll so eine Zusammenarbeit an Dokumenten geschützt möglich werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre

Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen

Die Antiviren-Firma Avast muss auch in den USA Millionen zahlen, weil sie Browserverläufe und Cookies heimlich an die Werbewirtschaft verkauft hat.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Avast muss wegen Datenweitergabe 16,5 Millionen Dollar…

German Refund Crew: Anklageerhebung gegen acht Verdächtige

Im Falle des betrügerischen Geschäftsmodells mit vorgetäuschten Rücksendungen stehen nun acht Verdächtige vor Gericht. Seit 2020 laufen die Ermittlungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: German Refund Crew: Anklageerhebung gegen acht Verdächtige

“Passwort” Folge 4: Spiderbug und andere News

In dieser Folge des Podcasts von heise security diskutieren die Hosts diverse News-Meldungen; von komplizierten Firmenstrukturen bis zu Bugs mit Schockwirkung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: “Passwort” Folge 4: Spiderbug und andere News

Juniper: Notfall-Update für Junos OS auf SRX-Baureihe

Juniper Networks schließt eine als hochriskant eingestufte DoS-Lücke im Juniper OS der SRX-Geräte mit einem Update außer der Reihe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper: Notfall-Update für Junos OS auf SRX-Baureihe

Debian: Version 10 (Buster) am End-of-Lifecycle angelangt

Debian 10 (Buster) hat das End-of-Lifecycle erreicht. Ab sofort stellt Debian keine Sicherheitsupdates dafür mehr bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Debian: Version 10 (Buster) am End-of-Lifecycle angelangt

Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft

Telefonbetrüger sind oft gut organisiert. Nun ist den Ermittlern ein hochrangiges Bandenmitglied in Spanien ins Netz gegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft

TeamViewer-Angriff: Die Spur führt nach Russland

Die Eindringlinge von “Cozy Bear” hatten offenbar die Zugangsdaten eines TeamViewer-Angestellten erbeutet, um in die IT-Infrastruktur einzudringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TeamViewer-Angriff: Die Spur führt nach Russland