Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage Anfang des Jahres entdeckte Microsoft, dass Midnight Blizzard E-Mail-Systeme ausgespäht hat. Jetzt informiert Microsoft betroffene Kunden. heute, 17:07 Uhr 2 Kommentare
Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale Mit gefälschten Promi-Interviews bewerben Kriminelle betrügerische Investmentportale auf Social Media. Allein in Österreich erreichen sie täglich 200.000 User. heute, 16:00 Uhr 5 Kommentare heise online
Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router Juniper Networks liefert außerplanmäßige Updates gegen eine kritische Sicherheitslücke in Session Smart Router, -Conductor und WAN Assurance Router. heute, 09:04 Uhr
KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme Das gehypte KI-Maschinchen Rabbit R1 wird inzwischen auch nach Deutschland geliefert. Beeinträchtigt wird dies jedoch von Sicherheitsproblemen. heute, 00:01 Uhr 15 Kommentare
APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer Noch ist über das Ausmaß des Angriffs gegen die Fernwartungssoftware nicht viel bekannt - erste Hinweise auf die Urheber deuten auf Profis hin. gestern, 21:18 Uhr 252 Kommentare
Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz Sensible Informationen über Gefängnisinsassen waren über eine ungesicherte Programmierschnittstelle online abrufbar. Einfallstor war ein Telefonsystem. gestern, 13:11 Uhr 13 Kommentare heise online
Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab Eine Reihe von Schwachstellen ermöglichen es in GitLab, CI-Pipelines als anderer User zu starten oder Cross-Site-Scripting über Commit Notes einzuschleusen. gestern, 12:05 Uhr 4 Kommentare Developer
Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien Googles Quickshare, auch als Nearby Share bekannt, kann Angreifern ungefragt Daten an Windows-Rechner schicken lassen. gestern, 10:06 Uhr 2 Kommentare
Change Healthcare informiert US-Bevölkerung über Datenleck Nach einem Cyberangriff im Februar informiert Change Healthcare seine Kunden über ein Datenleck, das einen Großteil der US-Amerikaner betreffen könnte. gestern, 07:27 Uhr 5 Kommentare
Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen In den USA hat ein ehemaliger Mitarbeiter von Nuance Communications auf Patientendaten zugegriffen. Weitere Vorfälle betreffen unter anderem Online-Shops. 26. Juni 2024, 13:49 Uhr 2 Kommentare
JavaScript-Service Polyfill.io: 100.000 Sites binden Schadcode über CDN ein Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung von betroffenen Ads-Seiten. 26. Juni 2024, 12:49 Uhr 36 Kommentare Developer
Deutsche Cybersicherheitsagenda: Von der Hochglanzstory zum nationalen Drama Die Bundesregierung hat sich in zwei Jahren nach Vorstellung einer Agenda für Cybersicherheit in der Umsetzung verzettelt, meint Dennis-Kenji Kipker. 26. Juni 2024, 11:58 Uhr 5 Kommentare heise online
Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen Progress hat zwei kritische Lücken in MOVEit Gateway und Transfer gestopft. Eine davon missbrauchen Cyberkriminelle bereits. 26. Juni 2024, 09:20 Uhr
BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell Bereits im Jahr 2022 warnte das BSI vor Antivirus-Software des russischen Herstellers – das bleibt auch nach Bekanntwerden der US-Schritte gegen Kaspersky so. 25. Juni 2024, 14:24 Uhr 46 Kommentare
Wordpress: Fünf Plug-ins mit Malware unterwandert In fünf Wordpress-Plug-ins haben IT-Sicherheitsforscher dieselbe eingeschleuste Malware entdeckt. Nur für eines gibt es ein Update. 25. Juni 2024, 12:39 Uhr 8 Kommentare
Grazer Lauschangriff braucht bloß TCP/IP - weder Malware noch Sicherheitslücke Jede aus dem Internet geladene Datei weist ein typisches Latenzmuster auf. Damit lässt sich ermitteln, welches Video oder welche Webseite ein User abruft. 24. Juni 2024, 22:43 Uhr 158 Kommentare c't Magazin
Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen Japans Raumfahrtagentur JAXA wurde Opfer mehrerer Cyberattacken. Es gab offenbar jedoch keinen Zugriff auf sensible Daten. 24. Juni 2024, 13:29 Uhr
Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen" Bielefelder Ermittler haben mehr als 10 Millionen Euro aus dem Vermögen der seit 2017 untergetauchten OneCoin-Betrügerin Ruja Ignatova sichergestellt. 24. Juni 2024, 09:07 Uhr 66 Kommentare
Juniper: 225 Sicherheitslücken in Secure Analytics Juniper Networks hat eine Aktualisierung für Secure Analytics herausgegeben. Sie stopft 225 Sicherheitslecks, einige davon gelten als kritisch. 24. Juni 2024, 08:58 Uhr 2 Kommentare
Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme Microsoft hat Ende vergangener Woche ein Notfall-Update für den Windows Server 2022 veröffentlicht. Es korrigiert Probleme mit SQL-Servern. 24. Juni 2024, 07:22 Uhr 11 Kommentare