Angreifer könnten Zoom-Chats belauschen

Der Zoom-Client ist unter Android, iOS, Linux, macOS und Windows verwundbar.

2 Kommentare

BSI

Erste IT-Sicherheitskennzeichen für Internetrouter vergeben

Aufmacher Erste IT-Sicherheitskennzeichen für Router

Das BSI will Sicherheit und Qualität von Geräten mit dem IT-Sicherheitskennzeichen belohnen.

21 Kommentare

Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken

Der Webbrowser Google Chrome ist in Version 102 erschienen, die eine große Zahl an Sicherheitslücken abdichtet. Sie soll ungenannte neue Features enthalten.

heute, 10:57 Uhr 4

l+f: Ein Erpressungstrojaner macht auf Robin Hood

Bei der GoodWill-Ransomware ist der Name Programm.

gestern, 15:46 Uhr 1

Cybercrime: Ransomware-Gruppe Conti löst sich auf und erfindet sich neu

Die "zerstörerischste Ransomware" soll verschwinden; der Angriff auf Costa Rica ist offenbar nur das Grande Finale. Doch im Hintergrund wird weiter erpresst.

gestern, 12:13 Uhr 5

Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls

Der Netzwerkausrüster Zyxel warnt vor mehreren Sicherheitslücken in den Access-Points, Access-Point-Controllern sowie Firewalls. Updates sind verfügbar.

gestern, 11:25 Uhr 6

Verblüffendes zur Energiebilanz von Rechenzentren

Rechenzentren gelten als Energiefresser. Was übersehen wird: Cloud-Rechenzentren sind effizient und können dazu beitragen, den CO2-Ausstoß eines Unternehmens an anderer Stelle zu reduzieren. Wie das geht, welche Faktoren den Energieverbrauch beeinflussen und wie die Energiebilanz tatsächlich aussieht, erfahren Sie im Webcast am 9.6. um 11:00 Uhr.

Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen

Wer Mozillas Firefox und Thunderbird nutzt, sollte diese aus Sicherheitsgründen aktualisieren. Die Lücken waren im Rahmen eines Hacker-Wettbewerbs aufgetaucht.

gestern, 09:44 Uhr 23

WhatsApp: Betrug mit falschen Gewinnspielen sowie Enkeltrick hat Konjunktur

Auf WhatsApp sind derzeit offenbar zahlreiche Betrüger unterwegs. Sie versuchen, direkt an Geld oder per Phishing etwa an Zugangsdaten zu gelangen.

23. Mai 2022, 14:53 Uhr 48

Aufmacher Mai-Updates für Windows gefixt

Außer der Reihe: Microsoft behebt Authentifizierungsfehler mit neuen Updates

Die Aktualisierungen zum Mai-Patchday führten zu Authentifizierungsfehlern von Diensten im Active Directory. Neue Patches ohne den Fehler stehen jetzt bereit.

23. Mai 2022, 12:21 Uhr 4

Aufmacher Oracle-SIcherheitslücke E-Business-Suite

Oracle warnt vor Sicherheitslücke in E-Business Suite

Oracle veröffentlicht Updates eigentlich quartalsweise zum Critical-Patch-Update-Termin. Ein Patch schließt bereits jetzt eine Lücke in der E-Business-Suite.

23. Mai 2022, 10:52 Uhr

Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router

Der Netzwerkausrüster Cisco hat Sicherheitsupdates für verschiedene Netzwerk-Komponenten veröffentlicht.

23. Mai 2022, 10:15 Uhr 3

Schweiz will Bundesamt für Cybersicherheit etablieren

Die Schweizer Regierung will die Kräfte gegen Cyberangriffe stärken und bündeln. Aus dem Nationalen Zentrum für Cybersicherheit soll ein Bundesamt werden.

22. Mai 2022, 12:05 Uhr 6

heise online

Putin: Mehr Cyberattacken gegen Russland beklagt

Der russische Präsident sieht einen "echten Krieg in der IT-Sphäre" gegen sein Land im Gang. Doch Russland sei dagegen gut gerüstet und ergreife Gegenmaßnahmen.

21. Mai 2022, 11:34 Uhr 325

heise online

Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis

Der Hochschulzertifikatskurs über das Datenschutzmanagement qualifiziert Teilnehmende zum Datenschutzbeauftragten. Am 23. Mai gibt es einen Infoabend.

20. Mai 2022, 15:15 Uhr heise-Angebot

iX Magazin

TLS und die Rauferei um das "richtige" Internet

Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden

Das an TLS orientierte PSP Security Protocol für Datacenter-Traffic ist frei verfügbar. PSP setzt beim Verschlüsseln auf skalierbare Hardwareauslagerung.

20. Mai 2022, 15:10 Uhr

iX Magazin

l+f: Dickpics für Cyber-Gangster

Eine afrikanische Zentralbank trollt offenbar eine Ransomware-Gang.

20. Mai 2022, 11:44 Uhr 13

Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen

Sicherheitsforscher treffen sich in Vancouver, hacken sich durch populäre Anwendungen und Betriebssysteme – und streichen Geldprämien ein.

20. Mai 2022, 10:53 Uhr 348 Update

Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"

Es gibt ein wichtiges Sicherheitsupdate für BIND, welches Admins zeitnah installieren sollten.

20. Mai 2022, 09:02 Uhr 5

Aufmacher Sonicwall SMA-100 Sicherheitslücke RCE

Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit.

19. Mai 2022, 13:22 Uhr 4

Aufmacher SQL-Angreifer umgehen Powershell-Erkennung

Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen

Microsofts Sicherheitsteams warnen vor Angriffen auf MSSQL, die nach initialem Einbruch nicht mehr Powershell zur weiteren Ausbreitung nutzen.

19. Mai 2022, 11:36 Uhr 6

Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher

Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren.

19. Mai 2022, 10:26 Uhr 45

Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme

Mit dem Theme-Builder Jupiter Theme oder Jupiter X Core Plugin erstellte WordPress-Websites sind verwundbar.

19. Mai 2022, 10:25 Uhr

nach oben