heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
Updates verfügbar

Kritische Lücken in Ciscos SMB-Routern

Das Web-Interface der Cisco-Router der RV-Serie ermöglicht diverse unauthentifizierte Aktionen – Updates stellen das ab.  

  • 7 Kommentare
Updates verfügbar

VMware-Updates: Schnelles Handeln "extrem wichtig"

Admin-Zugang ohne Passwort – und das ist nur eine der zehn Lücken, für die VMware dringliche Updates bringt.  

Alerts! alle Alert-Meldungen

VMware

Cisco RV-Serie

rsync

Jenkins-Plug-ins

Log der NSO-Group, dahinter unscharf ein Userinterface der NSO-Group

Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan

Ein Untersuchungsteam widerspricht der Ansage des früheren israelischen Polizeipräsidenten Roni Alsheich, den Staatstrojaner Pegasus nicht verwendet zu haben.

gestern, 10:30 Uhr 6 Kommentare
heise online

"Command&Control as a Service" – Cybercrime auf dem Weg in die Cloud

Ein neues As-a-Service-Angebot hat im Cybercrime-Untergrund innerhalb weniger Monate bereits tausende Kunden gewonnen.

gestern, 09:30 Uhr 14 Kommentare

5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer

Im Juli bot ein Unbekannter Millionen Twitter-Nutzerdaten zum Verkauf an. Twitter bestätigt nun die Echtheit der Daten und will Betroffene informieren.

06. August 2022, 15:51 Uhr 10 Kommentare
heise online
BSI

BSI-Warnung vor Kaspersky: Interne Dokumente belegen politische Motivation

Nach dem militärischen Überfall Russlands auf die Ukraine blockte das BSI abrupt die Kommunikation mit Kaspersky und sprach sich mit dem Innenministerium ab.

06. August 2022, 11:30 Uhr 387 Kommentare
heise online

Mac App Store: Wie Scammer Apples App-Prüfer austricksen

Apple betont immer wieder die Bedeutung des App Reviews. Doch ein Sicherheitsforscher zeigt: Lückenlos ist das Sicherheitsnetz Apples beileibe nicht.

05. August 2022, 16:10 Uhr 19 Kommentare
Mac & i
Threema, Schweiz

Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig

Threema Libre ist Open Source und kommt ganz ohne proprietäre Softwarebibliotheken von Google aus. Android-User finden sie im alternativen App-Store F-Droid.

05. August 2022, 12:20 Uhr 58 Kommentare
iX Magazin

Kopieren mit rsync anfällig für Angriffe

Die angekündigte neue rsync-Version soll verhindern, dass ein Server gezielt Dateien auf dem Client überschreibt und diesen damit kompromittiert.

04. August 2022, 19:04 Uhr 94 Kommentare

Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope

Unbekannte konnten tausende Wallets des Kryptogelds Solana plündern. Laut ersten Analysen lag es an der Walletsoftware Slope, die private Keys kompromittierte.

04. August 2022, 12:48 Uhr 92 Kommentare
heise online
  • Kryptowährung Solana: Tausende Wallets durch ungeklärten Exploit geleert
Online-Workshop: Notfallplanung für den Security-Ernstfall

iX-Workshop: Notfallplanung für den Security-Ernstfall

Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 22. August Rabatt sichern.

04. August 2022, 11:00 Uhr heise-Angebot
iX Magazin

Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt

Kryptologen gelang es, einen effizienten Angriff auf das Quantencomputer-resistente Verfahren SIKE zu finden und ganz ohne Quantencomputer durchzuführen.

04. August 2022, 09:55 Uhr 36 Kommentare
Female,Eye,Close,Up,With,Smart,Contact,Lens,With,Digital

Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht

Zwei Transparenztools erweitern Microsofts Security-Tool-Portfolio. Eins durchleuchtet die Angreifer, ein zweites die Internetverbindungen der Firmengeräte.

03. August 2022, 12:45 Uhr
iX Magazin

heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware

Für die Konferenz zu sicherer Softwareentwicklung in Karlsruhe gilt noch bis zum 15. August der Frühbucherrabatt.

03. August 2022, 12:23 Uhr heise-Angebot
Developer

Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies

Eine Reihe von Paketen hat auf Typosquatting gesetzt und Code verbreitet, der unter Windows Dateien verschlüsselt. Die Motive sind schleierhaft.

03. August 2022, 12:17 Uhr 11 Kommentare
Developer
Bronzestatue eines Paparazzo

Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt

Mehrere 0-Day-Exploits soll eine Wiener Firma für Malware genutzt haben, die gegen Anwälte und Banken losging. Die Wiener erkennen "nichts Missbräuchliches".​

02. August 2022, 08:54 Uhr 130 Kommentare
heise online

Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht

Entwicklungsumgebungen mit bestimmten Plug-ins für Jenkins sind verwundbar. Bislang sind noch nicht für alle Sicherheitspatches erschienen.

01. August 2022, 13:26 Uhr

Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen

Angreifer könnten an zahlreichen Schwachstellen in verschiedenen smarten Türschlössern Nuki Smart Lock ansetzen. Die WLAN Bridge Nuki Bridge ist auch betroffen.

31. Juli 2022, 13:37 Uhr 48 Kommentare

Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar

Die Entwickler von Mozilla haben im E-Mail-Client Thunderbird mehrere Sicherheitslücken geschlossen.

31. Juli 2022, 12:36 Uhr 41 Kommentare

Foxit PDF Reader und Editor unter macOS und Windows angreifbar

Wer PDF-Anwendungen von Foxit nutzt, sollte aus Sicherheitsgründen sicherstellen, dass die Software auf dem aktuellen Stand ist.

31. Juli 2022, 11:56 Uhr 8 Kommentare

Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler

Werbung auf Facebook für Fake-Apps zur Android-Systemoptimierung führt zu rund 7 Millionen Installationen. Opfer werden mit Werbeanzeigen belästigt.

31. Juli 2022, 11:15 Uhr 18 Kommentare

Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer

Mit etwas Glück findet man auf den Websites von ID Ransomware und No More Ransom Infos zu kostenlosen Entschlüsselungstools für einige Erpressungstrojaner.

29. Juli 2022, 14:15 Uhr 27 Kommentare
Neuere Ältere
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Wissen schützt!

heise Security Tour 2022

Lernen Sie, wie Sie Angriffe auf die IT erfolgreich abwehren. Denn IT-Sicherheit gewinnt immer weiter an Bedeutung. Steuern Sie jetzt aktiv gegen: Mit der heise-Security-Konferenz bereiten Sie sich und Ihre IT optimal auf die Gefahren durch Cybercrime vor.

Anzeige
  • Zusammen das Data Center weiterentwickeln
  • File Sharing im Job ohne Sicherheitsrisiko
  • Kundenservice mit künstlicher Intelligenz
  • Angriff über USB – so schützen Sie Ihr System
  • Wie IT Profis schwere Industrie digitalisieren
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

13 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

101 Kommentare

Neueste Forenbeiträge

  1. Re: Nachtrag
    Die beiden entsprechend geänderten Dateien, /opt/desinfect/conky_info.sh und /opt/desinfect/update_msdefender.sh lassen sich leicht dem System…

    Forum:  Desinfect

    Avatar von Jupp Flassbeck
    von Jupp Flassbeck; vor 17 Stunden
  2. Re: werden Viren-Sinaturen auf Ventoy-Stick abgelegt?
    https://www.heise.de/forum/suche/?q=ventoy+desinfSIGS&forum=33383&sort_by=date&rm=search

    Forum:  Desinfect

    Avatar von Jupp Flassbeck
    von Jupp Flassbeck; Samstag, 17:11
  3. Re: ESET: unsupported message
    Guten Morgen, Auch ich habe die in diesem Thread beschriebenen Fehlermeldungen bekommen und der Scan scheint nicht weiter zu laufen. Ich habe…

    Forum:  Desinfect

    Herwin hat keinen Avatar
    von Herwin; Samstag, 12:01
Illustration eines Papierfliegers
Illustration eines Papierfliegers

Newsletter abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise Security

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • Verträge kündigen
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien