Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben In der Webanwendung Cacti, die etwa zur Diensteüberwachung dient, könnten Angreifer beliebigen Code einschleusen und ausführen. Ein Patch ist verfügbar. heute, 15:36 Uhr
Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach Das Innenministerium hat einiges am Entwurf für ein Kritis-Dachgesetz geändert. Es gibt nun unter anderem Finanzierungsvorbehalte und neue Bereiche. heute, 14:52 Uhr heise online
Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen In das Pentester-Linux Kali 2022.4 haben die Entwickler neben neuen Werkzeugen und Aktualisierungen nun auch Unterstützung für weitere Plattformen eingebaut. heute, 14:39 Uhr 3 Kommentare
Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät Forscher warnen vor Fremdzugriffen auf den Nighthawk WiFi 6 Router von Netgear. Ein Update ist verfügbar, soll sich aber nicht automatisch installieren. heute, 12:28 Uhr 4 Kommentare
Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen Russlands zweitgrößte Bank, die VTB, wurde von der größten DDoS-Attacke ihrer Geschichte getroffen. Zugriffe per App und auf die Webseite waren gestört. heute, 10:46 Uhr 6 Kommentare
Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files Der Spagat zwischen Security- und Compliance-Anforderungen und Datenschutz ist bei Backups und Log-Files besonders groß. Das Webinar hilft, den zu bewältigen. heute, 07:55 Uhr heise-Angebot
Fortinet schließt Sicherheitslücken in mehreren Produkten Für zahlreiche Produkte aus dem Portfolio hat Fortinet Sicherheitsupdates herausgegeben. Sie schließen teils hochriskante Schwachstellen. heute, 06:48 Uhr 1 Kommentare
Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen Sicherheitsforscher sind unter anderem auf eine kritische Sicherheitslücke in Baseboard Management Controllern von American Megatrend gestoßen. gestern, 17:10 Uhr 7 Kommentare
Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA Das Open-Source-Tool OpenProject bietet künftig mit der Zweifaktor-Authentifizierung auch der nicht-zahlenden Kundschaft ein zentrales Sicherheits-Feature. gestern, 16:33 Uhr 1 Kommentare iX Magazin
"Bits & Böses": Die Suche nach den Tätern, Folge 4 des neuen Tech-Crime-Podcasts Wer Opfer von Identitätsdiebstahl im Internet wird, sollte Anzeige erstatten. Aber lohnt sich das? Wir sprechen mit dem LKA über die Suche nach den Tätern. gestern, 15:11 Uhr heise online
60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware FBI und CISA warnen vor der Cuba-Ransomware. Die Akteure dahinter hätten inzwischen 100 Einrichtungen befallen und 60 Millionen US-Dollar Lösegeld erpresst. gestern, 15:05 Uhr 1 Kommentare
Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung Der Virenschutz Apex One von Trend Micro enthält Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten oder Dateien auf dem System löschen lassen können. gestern, 13:50 Uhr 2 Kommentare
Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast Die Virenscanner von AVG und Avast hätten Angreifern ermöglichen können, ihre Rechte im System auszuweiten. Updates zum Beheben des Fehlers sind verfügbar. gestern, 11:16 Uhr 4 Kommentare
USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben Von China unterstützte Cyberkriminelle haben 20 Millionen US-Dollar an Coronahilfen gestohlen, heißt es vom Secret Service. Es sei nur die Spitze des Eisbergs. gestern, 10:52 Uhr 18 Kommentare heise online
Patchday: Schadcode über Bluetooth auf Android-Geräte schieben Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12, 12L und 13. Google hat unter anderem vier kritische Lücken geschlossen. gestern, 10:30 Uhr 10 Kommentare
Versailler Krankenhaus muss nach Cyber-Angriff Patienten verlegen Nach einer Cyber-Attacke am vergangenen Wochenende muss ein Krankenhaus in Versailles Operationen absagen und Patienten verlegen. gestern, 10:25 Uhr 51 Kommentare
secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern Der Großteil des redaktionellen Programms der Kongressmesse secIT 2023 ist jetzt online. Viele Workshops sind ab sofort buchbar. gestern, 07:55 Uhr heise-Angebot 5 Kommentare
Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co Zertifikate für die Android-App im Systemabbild konnten Angreifer zum Signieren ihrer Malware missbrauchen. Die erhält damit Systemberechtigungen. 05. Dezember 2022, 15:14 Uhr 2 Kommentare
Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD Angreifer könnten FreeBSD mit manipulierten Ping-Anfragen zum Ausführen untergejubelten Schadcodes bringen. Aktualisierungen stehen bereit. 05. Dezember 2022, 14:20 Uhr 18 Kommentare
CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland Die Virenanalysten von Kaspersky haben den Schädling CryWiper entdeckt, der sich als Ransomware ausgibt, Daten aber unwiderbringlich zerstört. 05. Dezember 2022, 11:08 Uhr 34 Kommentare
