Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden Bei MailChimp sind erneut unerlaubt Kundendaten kopiert worden. Der Maildienstleister vermutet gezielte Angriffe gegen Nutzer aus der Kryptobranche. heute, 08:39 Uhr
BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung Zwang zum regelmäßigen Ändern von Passwörtern ist eine schlechte Idee. Standardpasswörter in Geräten auch. heute, 00:01 Uhr 84 Kommentare heise online
UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update Der UEFI-Code von drei Firmen enthält Sicherheitslücken, die Secure Boot aushebeln können. Microsoft zieht Konsequenzen per Windows-Update. gestern, 16:53 Uhr 36 Kommentare
Sicherheits- und Incident-Management mit Wazuh Das Open-Source-Tool Wazuh hilft dem Admin bei der Bestandsaufnahme. Damit kann er Sicherheitslücken und Angriffe aufdecken und zügig Gegenmaßnahmen einleiten. gestern, 13:00 Uhr
Cloud-Zwang bei 1Password: Hersteller bleibt stur Seit Version 8 lässt es der Passwortmanager nicht mehr zu, Zugangsdaten lokal zu sichern, alles landet auf den Firmenservern. Trotz Kritik bleibt das wohl so. gestern, 11:22 Uhr 140 Kommentare Mac & i
Zoom für macOS: Update-Funktion reißt Sicherheitslücke Die populäre Videokonferenz-App hat auf dem Mac einmal mehr ein Security-Problem. Nutzer sollten dringend aktualisieren. Perfekt ist der Fix noch nicht. gestern, 09:58 Uhr 11 Kommentare Mac & i
Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO) Die Fernverwaltung HPE Integrated Lights-Out ermöglichte Angreifern das Einschmuggeln von Schadcode. Aktualisierte Software behebt die Fehler. gestern, 09:35 Uhr 13 Kommentare
iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz Wie funktionieren Verschlüsselung und digitale Signaturen und wie helfen sie, Unternehmensdaten abzusichern? Geballtes Wissen an zwei Tagen. Rabatt bis 31.8. gestern, 08:01 Uhr heise-Angebot 2 Kommentare iX Magazin
Input-Device-Monitoring bei Windows: Finde die Wanze! Für moderne Malware, die im Userland agiert, sind forensische Aufspürmethoden für Abhörversuche quasi nicht existent. Ein Forscherteam will Abhilfe schaffen. 12. August 2022, 16:15 Uhr 4 Kommentare iX Magazin
Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung Auf dem Weg zur vollständigen Ende-zu-Ende-Verschlüsselung macht Facebook einige Trippelschritte. Das Unternehmen meldet Fortschritte und neue Funktionen. 12. August 2022, 13:38 Uhr 9 Kommentare
Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten Mit der Verkettung zweier Security-Bugs in der Groupware haben Angreifer seit Ende Juni tausende Zimbra-Installationen übernommen. 12. August 2022, 10:33 Uhr
Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto Cisco wurde Opfer eines Cyber-Angriffs, bei dem Kriminelle Zugriff auf das interne Netz erlangten. Jetzt veröffentlicht das Unternehmen Details dazu. 12. August 2022, 10:01 Uhr 86 Kommentare
Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation Bei der diesjährigen Black Hat wurden traditionsgemäß die herausragendsten Fails, aber auch bemerkenswerte Leistungen der Security-Welt gewürdigt. 11. August 2022, 16:59 Uhr 40 Kommentare mit Video iX Magazin
Über eine Million Patientendaten einsehbar – Software zeitweise deaktiviert Eine vielfach zertifizierte Arzt- und Praxissoftware hat weit über eine Million Patientendaten nicht gut genug geschützt. Das Portal wurde temporär deaktiviert. 11. August 2022, 16:37 Uhr 104 Kommentare heise online
Kritische Sicherheitslücke in Zoho ManageEngine OpManager Zoho hat Updates veröffentlicht, die eine kritische und weitere Sicherheitslücken in ManageEngine OpManager schließen. Angreifer könnten unbefugt zugreifen. 11. August 2022, 14:58 Uhr
Programmierhilfe GitHub Copilot macht Code unsicherer Gut 40 Prozent des von GitHub Copilot vorgeschlagenen Codes enthält Schwachstellen. Zu diesem Schluss kommen US-Professoren, die die Copilot-Vorschläge prüften. 11. August 2022, 14:10 Uhr 50 Kommentare
Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen Der Netzwerkausrüster Cisco schließt mit aktualisierter Software eine Sicherheitslücke in ASA und Firepower. Angreifer könnten private RSA-Keys auslesen. 11. August 2022, 12:38 Uhr 13 Kommentare
Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software Das Projekt "Potentials of Green Coding" will die Entwicklung nachhaltiger machen. Das soll bereits in der Lehre beginnen und auch in der Wirtschaft Fuß fassen. 11. August 2022, 12:33 Uhr 15 Kommentare iX Magazin
Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip Ein Hacker ist einem Starlink-User-Terminal zu Leibe gerückt. Resultat ist ein Modchip, mit dem sich beliebige Firmware auf allen Terminals aufspielen lässt. 11. August 2022, 11:56 Uhr 118 Kommentare US-Breitbandausbau: Doch keine Milliarde US-Dollar Steuergeld für Starlink
Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Developer von Anfang an datenschutzfreundliche Entscheidungen treffen. 11. August 2022, 11:00 Uhr heise-Angebot heise online
