US-Sanktionen treffen Intel-ME-Hacker PTE Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten. heute, 15:51 Uhr 14 Kommentare c't Magazin
Junos OS abgesichert: Angreifer könnten Firewalls umgehen Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte mit Junos OS. heute, 13:23 Uhr 2 Kommentare
Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht. heute, 09:29 Uhr 3 Kommentare
l+f: Mit Ransomware in die Käsekrise "Beperkte beschikbaarheid op de voorverpakte kaas" beklagte eine niederländische Supermarktkette. Ransomware sorgte nämlich für leere Käseregale. gestern, 15:23 Uhr 9 Kommentare
Anzeige Wie sichere Prozessoren helfen, vertrauliche Daten zu schützen Durch die Implementierung von Sicherheitsfunktionen auf verschiedenen Ebenen bietet AMD verbesserten Schutz vor komplexen und dynamischen Angriffen.
BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht Bei dem oft spontanen Wechsel ins Homeoffice hat IT-Sicherheit zu oft keine Rolle gespielt, meint das Bundesamt für Sicherheit in der Informationstechnik. gestern, 14:36 Uhr 4 Kommentare mit Bilderstrecke
Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken Bereits im März hatten Lücken in Microsofts Exchange Server zur "IT-Bedrohungslage Rot" geführt. Nun mahnt das BSI zum Patchen, um neue Gefahren abzuwenden. gestern, 11:43 Uhr 35 Kommentare Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI mit Prüfung zum Grundschutz-Praktiker. Zusatztermin im Mai wegen hoher Nachfrage. gestern, 11:30 Uhr heise-Angebot iX Magazin
Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar Einen Tag nach dem letzten Update für die 89er-Versionsreihe stehen die ersten Lücken-Fixes für Version 90 bereit. Auch Microsofts Edge wurde aktualisiert. gestern, 09:47 Uhr
FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist 2016 knackte das FBI das iPhone eines Terroristen. Gebracht hat es nichts. Doch Apple hat den Hack nicht vergessen. gestern, 06:48 Uhr 119 Kommentare heise online
"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden Über das Einladungssystem beim Spiel "Counter-Strike: GO" kann Code auf fremde Rechner geschleust werden. Valve hat den Fehler nach zwei Jahren nicht behoben. 14. April 2021, 16:44 Uhr 8 Kommentare heise online
Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit "High"-Einstufung, für die Exploit-Code verfügbar ist. 14. April 2021, 16:11 Uhr 1 Kommentare
Veraltete Open-Source-Komponenten sind Sicherheitsrisiko Unzureichend verwaltete Open-Source-Komponenten stellen in kommerziellen Anwendungen ein großes Risiko dar – das die meisten Anbieter betrifft. 14. April 2021, 15:44 Uhr 70 Kommentare iX Magazin
Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution Neben SAP Commerce versorgte SAP unter anderem NetWeaver Master Data Management, Solution Manager, NetWeaver und SAPSetup mit frischen Security-Updates. 14. April 2021, 12:09 Uhr
Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update. 14. April 2021, 10:57 Uhr 6 Kommentare
Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird. 14. April 2021, 10:12 Uhr 28 Kommentare Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden Eine Schwachstelle im System ließ Angreifer Bewegungsprofile auslesen. Die Lücke soll bereits geschlossen sein, doch der CCC fordert ein Moratorium für die App. 14. April 2021, 09:35 Uhr 207 Kommentare heise online Corona-Apps: Die wichtigsten Fragen und Antworten im Überblick
Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021 Corona-Lockdown, Patch-Desaster und neue, gesetzliche Vorgaben – die rein redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. 14. April 2021, 09:30 Uhr heise-Angebot
Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme. 14. April 2021, 03:37 Uhr 183 Kommentare heise online
l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht. 13. April 2021, 15:34 Uhr 2 Kommentare
Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare Um die – auch hierzulande aktive – Banking-Malware IcedID zu verbreiten, nutzen Angreifer derzeit offenbar verstärkt den Umweg über Kontaktformulare. 13. April 2021, 12:12 Uhr 54 Kommentare