Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt Mindestens zwei Gruppen attackieren Pulse Secure VPN-Appliances über eine bislang unbekannte Sicherheitslücke. Patches gibt es bislang keine. heute, 19:08 Uhr 1 Kommentare
Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client Mozilla hat Firefox 88 nebst ESR-Pendant sowie Thunderbird 78.10 veröffentlicht. Im Gepäck haben die Releases unter anderem auch wichtige Schwachstellen-Fixes. heute, 12:06 Uhr 18 Kommentare Firefox 88 ist da: Kein FTP mehr und verschobene Funktionen
Wichtiges Sicherheitsupdate für VMware NSX-T erschienen Angreifer könnten Systeme mit der Netzwerkvirtualisierungs-Software VMware NSX-T attackieren. heute, 10:23 Uhr
Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast In Dresden wurde Fedir H. 2018 verhaftet. In Seattle wurde der Online-Dieb nun zu 10 Jahren verurteilt. Der Geständige ist für Milliardenschäden verantwortlich. heute, 05:01 Uhr 8 Kommentare heise online
Anzeige Wie sichere Prozessoren helfen, vertrauliche Daten zu schützen Durch die Implementierung von Sicherheitsfunktionen auf verschiedenen Ebenen bietet AMD verbesserten Schutz vor komplexen und dynamischen Angriffen.
Aufzeichnung verfügbar: heise Security Webinar zu Home-Office Das Webinar hilft Datenschützern und Security-Verantwortlichen in Unternehmen, die manchmal faulen Kompromisse zu finden und rechtzeitig zu entschärfen. 23. März 2021, 09:33 Uhr heise-Angebot
Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen. gestern, 03:49 Uhr 4 Kommentare
US-Sanktionen treffen Intel-ME-Hacker PTE Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten. 16. April 2021, 15:51 Uhr 16 Kommentare c't Magazin
Junos OS abgesichert: Angreifer könnten Firewalls umgehen Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte mit Junos OS. 16. April 2021, 13:23 Uhr 6 Kommentare
LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen Weil Anwendungen und Betriebssysteme beispielsweise Links oft nicht ausreichend überprüfen, warnen Sicherheitsforscher vor möglichen Schadcode-Attacken. 16. April 2021, 10:58 Uhr 80 Kommentare
Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht. 16. April 2021, 09:29 Uhr 6 Kommentare
Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks 100 Millionen Geräte mit Nucleus Net (Siemens) sowie älteren FreeBSD-, NetX- und IPNet-Versionen leiden an einer Gruppe Sicherheitslücken. IoT bleibt Baustelle. 16. April 2021, 01:55 Uhr 91 Kommentare
l+f: Mit Ransomware in die Käsekrise "Beperkte beschikbaarheid op de voorverpakte kaas" beklagte eine niederländische Supermarktkette. Ransomware sorgte nämlich für leere Käseregale. 15. April 2021, 15:23 Uhr 9 Kommentare
BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht Bei dem oft spontanen Wechsel ins Homeoffice hat IT-Sicherheit zu oft keine Rolle gespielt, meint das Bundesamt für Sicherheit in der Informationstechnik. 15. April 2021, 14:36 Uhr 4 Kommentare mit Bilderstrecke
Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken Bereits im März hatten Lücken in Microsofts Exchange Server zur "IT-Bedrohungslage Rot" geführt. Nun mahnt das BSI zum Patchen, um neue Gefahren abzuwenden. 15. April 2021, 11:43 Uhr 37 Kommentare Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI mit Prüfung zum Grundschutz-Praktiker. Zusatztermin im Mai wegen hoher Nachfrage. 15. April 2021, 11:30 Uhr heise-Angebot iX Magazin
Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar Einen Tag nach dem letzten Update für die 89er-Versionsreihe stehen die ersten Lücken-Fixes für Version 90 bereit. Auch Microsofts Edge wurde aktualisiert. 15. April 2021, 09:47 Uhr
FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist 2016 knackte das FBI das iPhone eines Terroristen. Gebracht hat es nichts. Doch Apple hat den Hack nicht vergessen. 15. April 2021, 06:48 Uhr 122 Kommentare heise online
"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden Über das Einladungssystem beim Spiel "Counter-Strike: GO" kann Code auf fremde Rechner geschleust werden. Valve hat den Fehler nach zwei Jahren nicht behoben. 14. April 2021, 16:44 Uhr 8 Kommentare heise online
Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit "High"-Einstufung, für die Exploit-Code verfügbar ist. 14. April 2021, 16:11 Uhr 1 Kommentare
Veraltete Open-Source-Komponenten sind Sicherheitsrisiko Unzureichend verwaltete Open-Source-Komponenten stellen in kommerziellen Anwendungen ein großes Risiko dar – das die meisten Anbieter betrifft. 14. April 2021, 15:44 Uhr 80 Kommentare iX Magazin
