Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen Sicherheitsforscher sind unter anderem auf eine kritische Sicherheitslücke in Baseboard Management Controllern von American Megatrend gestoßen. heute, 17:10 Uhr 2 Kommentare
Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA Das Open-Source-Tool OpenProject bietet künftig mit der Zweifaktor-Authentifizierung auch der nicht-zahlenden Kundschaft ein zentrales Sicherheits-Feature. heute, 16:33 Uhr 1 Kommentare iX Magazin
"Bits & Böses": Die Suche nach den Tätern, Folge 4 des neuen Tech-Crime-Podcasts Wer Opfer von Identitätsdiebstahl im Internet wird, sollte Anzeige erstatten. Aber lohnt sich das? Wir sprechen mit dem LKA über die Suche nach den Tätern. heute, 15:11 Uhr heise online
60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware FBI und CISA warnen vor der Cuba-Ransomware. Die Akteure dahinter hätten inzwischen 100 Einrichtungen befallen und 60 Millionen US-Dollar Lösegeld erpresst. heute, 15:05 Uhr
Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung Der Virenschutz Apex One von Trend Micro enthält Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten oder Dateien auf dem System löschen lassen können. heute, 13:50 Uhr 2 Kommentare
heise Security Webinar: Zero Trust – vom Buzzword zum praktischen Einsatz Das als Marketing-Begriff genutzte Sicherheitskonzept hat technische Wurzeln. Das Webinar entlarvt leere Werbeversprechen und hilft beim praktischen Einstieg. heute, 12:32 Uhr heise-Angebot
Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast Die Virenscanner von AVG und Avast hätten Angreifern ermöglichen können, ihre Rechte im System auszuweiten. Updates zum Beheben des Fehlers sind verfügbar. heute, 11:16 Uhr 3 Kommentare
USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben Von China unterstützte Cyberkriminelle haben 20 Millionen US-Dollar an Coronahilfen gestohlen, heißt es vom Secret Service. Es sei nur die Spitze des Eisbergs. heute, 10:52 Uhr 17 Kommentare heise online
Versailler Krankenhaus muss nach Cyber-Angriff Patienten verlegen Nach einer Cyber-Attacke am vergangenen Wochenende muss ein Krankenhaus in Versailles Operationen absagen und Patienten verlegen. heute, 10:25 Uhr 42 Kommentare
Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co Zertifikate für die Android-App im Systemabbild konnten Angreifer zum Signieren ihrer Malware missbrauchen. Die erhält damit Systemberechtigungen. gestern, 15:14 Uhr 2 Kommentare
Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD Angreifer könnten FreeBSD mit manipulierten Ping-Anfragen zum Ausführen untergejubelten Schadcodes bringen. Aktualisierungen stehen bereit. gestern, 14:20 Uhr 15 Kommentare
CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland Die Virenanalysten von Kaspersky haben den Schädling CryWiper entdeckt, der sich als Ransomware ausgibt, Daten aber unwiderbringlich zerstört. gestern, 11:08 Uhr 30 Kommentare
Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen Die Entwickler des Sicherheitssoftware-Anbieters Sophos haben in hauseigenen Firewalls sieben Sicherheitslücken geschlossen. Eine gilt als kritisch. gestern, 10:42 Uhr 25 Kommentare
Veritas NetBackup: Update schließt teils kritische Scherheitslücken In Veritas NetBackup Flex Scale und Access Appliance könnten Angreifer aus dem Netz ohne Anmeldung Befehle einschleusen. Hotfixes beheben die Fehler. gestern, 09:17 Uhr
Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich Die Anker-Tochter Eufy wirbt für Überwachungskameras und smarte Türklingeln mit lokaler Datenspeicherung. Das stimmt auf mehreren Ebenen nicht. 03. Dezember 2022, 10:01 Uhr 112 Kommentare heise online
Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss Google hat ein ungeplantes Update für Chrome herausgegeben. Damit schließt der Hersteller eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird. 03. Dezember 2022, 09:25 Uhr 21 Kommentare
Wordpress: Attackiert schon während der Installation Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen. Die stehen nämlich schon nach wenigen Minuten auf der Matte. 02. Dezember 2022, 13:32 Uhr 27 Kommentare
Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen Vulnerabilities aufgrund von Speicherfehlern haben in den letzten Jahren abgenommen, auch wenn die Gesamtzahl der gemeldeten Schwachstellen konstant blieb. 02. Dezember 2022, 12:52 Uhr 36 Kommentare Developer
Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel Hyundai, Toyota, Nissan: Wegen Schwachstellen in Auto-Apps und einer Smart-Vehicle-Plattform könnten Diebe Autos mehrerer Marken knacken. 02. Dezember 2022, 11:48 Uhr 64 Kommentare
Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet Sicherheitsforscher warnen vor Attacken auf Firmen. Der Grund ist eine kritische Lücke in Fortinet-Produkten. 02. Dezember 2022, 10:14 Uhr 8 Kommentare
