Phishing-Attacke auf Ikea-Mailserver Ikea hat mit einer Phishing-Attacke zu kämpfen. Angreifer verschickten vertrauenswürdig aussehende Antwort-E-Mails mit infizierten Links oder Anhängen. gestern, 17:14 Uhr 29 Kommentare heise online
Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen Ein wichtiges Update schließt unter anderem eine kritische Lücke in einigen Netzwerk-Videorekordern von Qnap. 26. November 2021, 10:48 Uhr
iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk Alltagshelden, die für sichere Software kämpfen, können das Heft ab sofort im gut sortierten Zeitschriftenhandel und weiterhin im heise Shop erwerben. 25. November 2021, 15:00 Uhr heise-Angebot 3 Kommentare Developer
VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates. 25. November 2021, 10:10 Uhr 6 Kommentare
Anzeige Warum arbeiten Sie nicht smart, wenn Sie smarte Produkte erzeugen? Stellen Sie sich manchmal die Frage, warum Ihr ERP-System nicht ebenso smart ist wie Ihre Produkte? Und warum Sie manchmal nicht die Wünsche Ihrer Kunden erfüllen können? Dann sollten Sie über eine moderne Lösung für Ihre Lieferketten („ERP+“) nachdenken.
Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs Mediatek hat Lücken in den Signalprozessoren seiner Smartphone-Chips geschlossen, die sich theoretisch zum Abhören von Gesprächen ausnutzen ließen. 24. November 2021, 19:23 Uhr 16 Kommentare heise online
Praxisversuch: Verwundbare Systeme bereits nach wenigen Minuten gehackt Ein Sicherheitsunternehmen hat ein Netzwerk aus 320 Honeypots aufgebaut. Bereits nach 24 Stunden war der Großteil kompromittiert. 24. November 2021, 15:50 Uhr 179 Kommentare Update
Apple will Nutzer bei Spyware-Vorfällen informieren Wird dem Konzern bekannt, dass ein User von sogenannten State-sponsored Attacks betroffen ist, soll es künftig eine Benachrichtigung auf mehreren Kanälen geben. 24. November 2021, 11:00 Uhr 28 Kommentare Mac & i Spyware Pegasus: Apple verklagt NSO Group
iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Rabatt bis 28.12. 24. November 2021, 10:00 Uhr heise-Angebot 1 Kommentare iX Magazin
Spyware Pegasus: Apple verklagt NSO Group Der US-Riese will den Spyware-Anbieter gerichtlich zwingen, seine Software von iPhones fernzuhalten. Zugleich lobt Apple Millionen für Sicherheitsforscher aus. 23. November 2021, 19:57 Uhr 64 Kommentare heise online
Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen. 23. November 2021, 18:02 Uhr 69 Kommentare Update
FBI warnt vor Einbrüchen via VPN-Software Bei Untersuchungen stießen Strafverfolger vom FBI auf Sicherheitslücken in VPN-Software, durch die Cyberkriminelle derzeit in Netzwerke eindringen. 23. November 2021, 14:15 Uhr 88 Kommentare Update
iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI, inklusive Prüfung zum Grundschutz-Praktiker. Vergünstigt bis 20. Dezember. 23. November 2021, 14:08 Uhr heise-Angebot 9 Kommentare iX Magazin
Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023 Zum Schutz der Kinder will man bei Meta, ehemals Facebook, alles richtig machen. Dafür verzögert sich die Ende-zu-Ende-Verschlüsselung etwa in Instagram & Co. 23. November 2021, 10:26 Uhr 15 Kommentare
Sonderheft c't Security-Tipps jetzt im Handel Das neue c't-Sonderheft hilft Einsteigern und Fortgeschrittenen, sich sicher in der digitalen Welt zu bewegen. Ein Schwerpunkt liegt auf Hacking-Tools. 23. November 2021, 10:08 Uhr heise-Angebot mit Bilderstrecke heise online
GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden Hacker verschafft sich Zugang zu den persönlichen Daten von mehr als 1,2 Millionen Kunden des WordPress-Hostingdienstes von GoDaddy. 22. November 2021, 21:30 Uhr 30 Kommentare heise online
Virtuelle Mobilfunknetze mit Open RAN: BSI sieht Sicherheitsrisiken Mehr "Security by Design" empfehlen die Autoren einer Risikoanalyse des BSI für die Weiterentwicklung von Open RAN – nachträgliche Korrekturen seien aufwändig. 22. November 2021, 16:28 Uhr 35 Kommentare heise online
Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher. 22. November 2021, 13:50 Uhr 16 Kommentare
Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt Der Windows-Installer kann durch die November-Patches Anwendungen beschädigen, anstatt sie zu reparieren oder aktualisieren. 19. November 2021, 15:34 Uhr 216 Kommentare
Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar Die Entwickler des Content Management Systems Drupal haben zwei Sicherheitslücken geschlossen. 19. November 2021, 14:08 Uhr 2 Kommentare
Neues iX-Developer-Sonderheft "Sichere Software entwickeln" erhältlich Das Heft zu Security im Softwareentwicklungszyklus für Alltagshelden, die für sichere Software kämpfen, lässt sich im heise Shop bestellen. 19. November 2021, 13:57 Uhr heise-Angebot 6 Kommentare Developer
