Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte Der Netzwerkausrüster hat jede Menge Sicherheitslücken geschlossen. Erfolgreiche Attacken können gefährliche Auswirkungen haben. gestern, 09:22 Uhr 18 Kommentare
iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen Der iX-Workshop KRITIS Hands-on vermittelt Betreibenden kritischer Infrastrukturen, wie sie die Vorgaben des IT-Sicherheitsgesetz (IT-SiG) umsetzen können. gestern, 07:30 Uhr heise-Angebot iX Magazin
iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient Apple will TLS 1.0 und 1.1 bald nicht mehr unterstützen. In iOS 15 & Co gelten die alten Versionen des Verschlüsselungsprotokolls bereits als abgekündigt. 23. September 2021, 14:58 Uhr 5 Kommentare Mac & i
BulletProofLink: Wo der ganze Phishing-Spam herkommt Microsoft beschreibt im Detail, wie auch absolute Neulinge ohne Vorkenntnisse spielend leicht ins Geschäft mit geklauten Zugangsdaten einsteigen können. 23. September 2021, 12:53 Uhr 18 Kommentare
Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz Ein Problem mit Microsoft-Mail-Programmen erlaubt es Angreifern unter Umständen, Anmeldedaten für Windows-Domänen auszulesen. Nun sind die Details öffentlich. 23. September 2021, 11:35 Uhr 144 Kommentare
Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server Angreifer suchen derzeit gezielt nach verwundbaren vCenter-Server-Systemen. Davon ist auch Deutschland betroffen. Sicherheitspatches sind verfügbar. 23. September 2021, 10:48 Uhr 5 Kommentare
Google schließt 19 Sicherheitslücken im Webbrowser Chrome Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen. 23. September 2021, 09:50 Uhr 12 Kommentare
Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch. 22. September 2021, 15:20 Uhr 55 Kommentare
Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse Die Biden-Regierung geht zum ersten Mal gegen einen Kryptogeld-Markplatz vor. Das soll den Abfluss von Ransomware-Zahlungen nach Russland eindämmen. 22. September 2021, 11:47 Uhr 9 Kommentare
Netgear-Router können über Kindersicherung geknackt werden Eine Reihe von Netgear-Router für den Einsatz Zuhause und in kleineren Firmen sind anfällig für Angriffe aus dem eigenen Netz. Jetzt patchen! 22. September 2021, 11:40 Uhr 5 Kommentare
Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück Nachdem der IT-Dienstleiter Kaseya Opfer einer perfiden Attacke geworden war, wurde es für die Opfer teuer. Das FBI hielt derweil einen Generalschlüssel zurück. 22. September 2021, 09:31 Uhr 84 Kommentare heise online
Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren. 22. September 2021, 09:19 Uhr
Datenanalyse: Steigende Zahl automatisierter Cyberangriffe Automatisierung ist seit Jahren ein wichtiges Thema. Auch Online-Kriminelle haben laut eine Analyse die Vorteile für sich entdeckt. 22. September 2021, 09:14 Uhr 4 Kommentare heise online
Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus Ein Sicherheitsforscher war offenbar in der Lage, iPhones per 3D-Gesichtsmodell zu entsperren. Apple schließt weitere schwere Lücken. 21. September 2021, 19:10 Uhr 21 Kommentare Mac & i
Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs In aktuellen Versionen von McAfee Endpoint Security haben die Entwickler unter anderem kritische Sicherheitslücken geschlossen. 21. September 2021, 10:30 Uhr 23 Kommentare
Ab sofort vorbestellbar Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen Mit der brandneuen und überarbeiteten Desinfec't-Version 2021/22 rücken Sie Windows-Trojanern auf die Pelle und retten verloren geglaubte Daten. 21. September 2021, 07:55 Uhr heise-Angebot 4 Kommentare mit Bilderstrecke
Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit. 20. September 2021, 12:15 Uhr 7 Kommentare
Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren. 20. September 2021, 11:31 Uhr 26 Kommentare
Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht Was vor vier Jahren noch eine Theorie war, ist nun real: Linux-ELF-Binaries, die Windows-Systeme über deren eigene API angreifen. 20. September 2021, 11:13 Uhr 247 Kommentare
USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren Die Biden-Regierung hofft, die digitale Finanzinfrastruktur zu zerstören, die solche Cyber-Erpressungen erst ermöglicht. Die Spur führe nach Russland. 18. September 2021, 14:27 Uhr 211 Kommentare heise online
