Einbruch bei Cisco – Einfallstor persönliches Google-Konto

Cisco wurde Opfer eines Cyber-Angriffs, bei dem Kriminelle Zugriff auf das interne Netz erlangten. Jetzt veröffentlicht das Unternehmen Details dazu.

65 Kommentare

And the winner is...

Pwnie Awards: Security-Oscars und Goldene Himbeeren 2022

Bei der diesjährigen Black Hat wurden traditionsgemäß die herausragendsten Fails, aber auch bemerkenswerte Leistungen der Security-Welt gewürdigt.

38 Kommentare
mit Video
iX Magazin

Input-Device-Monitoring bei Windows: Finde die Wanze!

Für moderne Malware, die im Userland agiert, sind forensische Aufspürmethoden für Abhörversuche quasi nicht existent. Ein Forscherteam will Abhilfe schaffen.

gestern, 16:15 Uhr 1

iX Magazin

Aufmacher Fortschritte bei E2E-Verschlüsselung des FB-Messengers

Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung

Auf dem Weg zur vollständigen Ende-zu-Ende-Verschlüsselung macht Facebook einige Trippelschritte. Das Unternehmen meldet Fortschritte und neue Funktionen.

gestern, 13:38 Uhr 6

Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten

Mit der Verkettung zweier Security-Bugs in der Groupware haben Angreifer seit Ende Juni tausende Zimbra-Installationen übernommen.

gestern, 10:33 Uhr

Über eine Million Patientendaten einsehbar – Software zeitweise deaktiviert

Eine vielfach zertifizierte Arzt- und Praxissoftware hat weit über eine Million Patientendaten nicht gut genug geschützt. Das Portal wurde temporär deaktiviert.

11. August 2022, 16:37 Uhr 101

heise online

Wie Unternehmen mit Bug Bounty Hunting die Sicherheit erhöhen und junge Fachkräfte anziehen

Weg von Standard-Sicherheitsprüfungen hin zu Crowdsourcing-Cybersecurity: Beim Bug Bounty Hunting spüren ethische Hacker effizient Schwachstellen für Unternehmen auf. Viele junge IT-Experten wenden sich diesem Bereich zu – auch, um mehr lernen zu können. Firmen können davon profitieren – gleich doppelt.

Aufmacher Sicherheitsupdate Zoho ManageEngine OpManager

Kritische Sicherheitslücke in Zoho ManageEngine OpManager

Zoho hat Updates veröffentlicht, die eine kritische und weitere Sicherheitslücken in ManageEngine OpManager schließen. Angreifer könnten unbefugt zugreifen.

11. August 2022, 14:58 Uhr

Aufmacher Github Copilot erzeugt unsicheren Code

Programmierhilfe GitHub Copilot macht Code unsicherer

Gut 40 Prozent des von GitHub Copilot vorgeschlagenen Codes enthält Schwachstellen. Zu diesem Schluss kommen US-Professoren, die die Copilot-Vorschläge prüften.

11. August 2022, 14:10 Uhr 50

Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen

Der Netzwerkausrüster Cisco schließt mit aktualisierter Software eine Sicherheitslücke in ASA und Firepower. Angreifer könnten private RSA-Keys auslesen.

11. August 2022, 12:38 Uhr 13

Lightbulb,With,Small,Plant,On,Soil,And,Sunshine.,Concept,Saving

Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software

Das Projekt "Potentials of Green Coding" will die Entwicklung nachhaltiger machen. Das soll bereits in der Lehre beginnen und auch in der Wirtschaft Fuß fassen.

11. August 2022, 12:33 Uhr 15

iX Magazin

Aufmacher Starlink-Terminal gehackt mit Modchip

Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip

Ein Hacker ist einem Starlink-User-Terminal zu Leibe gerückt. Resultat ist ein Modchip, mit dem sich beliebige Firmware auf allen Terminals aufspielen lässt.

11. August 2022, 11:56 Uhr 109

US-Breitbandausbau: Doch keine Milliarde US-Dollar Steuergeld für Starlink

Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen

Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Developer von Anfang an datenschutzfreundliche Entscheidungen treffen.

11. August 2022, 11:00 Uhr heise-Angebot

heise online

In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta

Die Firma könnte den gesamten Traffic mitlesen, wenn Nutzer statt Safari den eingebauten Browser in Instagram oder der Facebook-App verwenden.

11. August 2022, 10:50 Uhr 21 Update

Mac & i

AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen

18 Firmen haben das Open Cybersecurity Schema Framework initiiert. Der Open-Source-Ansatz soll helfen, Cyber-Angriffe schneller zu erkennen und abzuwehren.

11. August 2022, 10:14 Uhr 3

iX Magazin

Workshop Azure AD als zentralen Verzeichnisdienst inrichten

iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten

Lernen Sie die Vorteile von Azure AD kennen: Mit Active Directory aus der Cloud hybride Identitäten sicher verwalten. 10 Prozent Frühbucherrabatt bis 29.8.

11. August 2022, 08:30 Uhr heise-Angebot

iX Magazin

BSI warnt vor unsicherem Funk-Türschloss von Abus

Das HomeTec Pro CFA3000 und die dazugehörige Fernbedienung sind unsicher, warnt das BSI. Unbefugte könnten das Schloss entriegeln.

10. August 2022, 18:45 Uhr 295

Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen

Analog zum in Sicherheitskreisen vielgenutzten MITRE ATT&CK Framework hat Microsoft für Azure und Azure AD Informationen zu potenziellen Angriffen aufbereitet.

10. August 2022, 16:25 Uhr 1

iX Magazin

Montreal,,Canada,-,February,28,,2019:,Microsoft,Outlook,New,Icon.

Microsoft gibt Debuggern Einblick in Office

Bereitgestellte Symboldateien soll Sicherheitsforschern bei der Suche nach Schwachstellen helfen und Grundlage für Performancetests bieten.

10. August 2022, 15:51 Uhr 15

Developer

Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar

VMware hat für neu entdeckte Sicherheitslücken Updates bereitgestellt. Für eine ältere Schwachstelle ist jetzt Exploit-Code aufgetaucht, warnt der Hersteller.

10. August 2022, 15:11 Uhr

Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support

Neben einem erweiterten Funktionsumfang kündigt Offensive Security mit Kali 2022.3 auch regelmäßige Q&A-Sessions mit den Entwicklern der Linux-Distribution an.

10. August 2022, 14:51 Uhr 1

iX Magazin

Online-Workshop: Windows 10 und 11 im Unternehmen absichern

iX-Workshop: Windows 10 und 11 im Unternehmen absichern

Lernen Sie mit vielen Beispielen aus der Praxis, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben.

10. August 2022, 14:30 Uhr heise-Angebot 2

iX Magazin

Patchday: SAP schließt fünf Sicherheitslücken

Im August veröffentlicht SAP Meldungen zu fünf neu entdeckten Sicherheitslücken. Zudem aktualisiert der Hersteller zwei ältere Berichte zu Schwachstellen.

10. August 2022, 13:57 Uhr

nach oben