heiseonline , vor 5 Stunden an Random

5G-Netze: Bund und Netzbetreiber einigen sich auf Ausschluss von Huawei

Nach langem Streit ist die Kuh erstmal vom Eis: Bund und Netzbetreiber einigen sich auf den Ausschluss von Huawei aus den 5G-Netzen.​

https://www.heise.de/news/5G-Netze-Bund-und-Netzbetreiber-einigen-sich-auf-Ausschluss-von-Huawei-9798672.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#G #BSI #Bundesregierung #DeutscheTelekom #Huawei #Mobilfunk #Politik #Security #Vodafone #ZTE #news

heisec , vor 8 Stunden an Random

Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS

Der CCC konnte rund 200 Millionen SMS mit 2FA-Codes einsehen. In den falschen Händen könnte das für viel Ärger sorgen.

https://www.heise.de/news/Chaos-Computer-Club-Nutzt-2-Faktor-Authentifizierung-aber-bitte-nicht-via-SMS-9798159.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ChaosComputerClub #Security #SMS #news

heisec , vor 9 Stunden an Random

Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab

In der Webkonferenz-Software klaffen mehrere Sicherheitslücken, eine davon hochriskant. Updates dichten sie ab.

https://www.heise.de/news/Webkonferenzen-Zoom-dichtet-acht-Sicherheitsluecken-ab-9798141.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , vor 10 Stunden an Random

Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben

Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.

https://www.heise.de/news/Nvidia-Angreifer-koennen-Schadcode-durch-Grafikkartentreiber-Luecke-schieben-9797859.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Nvidia #Patchday #Security #Sicherheitslücken #Updates #news

ct_Magazin , vor 11 Stunden an Random

heise+ | Deep Dive: So nutzt man Passkeys per QR-Code

Per QR-Code können Sie die Passkeys auf Ihrem Smartphone einfach und sicher auch am Rechner zum Einloggen verwenden. Eine Tour hinter die Kulissen.

https://www.heise.de/hintergrund/Deep-Dive-So-nutzt-man-Passkeys-per-QR-Code-9789117.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IdentityManagement #Passkey #Phishing #Security #Software #news

heisec , vor 12 Stunden an Random

Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke

Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind.

https://www.heise.de/news/Cisco-Secure-Boot-bei-einigen-Routern-umgehbar-Anfaelligkeit-auf-RADIUS-Luecke-9797349.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 13 Stunden an Random

Juniper Networks: 46 Sicherheitswarnungen veröffentlicht

Juniper Networks hat zu seinem regulären Update-Tag 46 Sicherheitsmitteilungen veröffentlicht. Admins sollten die Updates zügig installieren.

https://www.heise.de/news/Juniper-Networks-46-Sicherheitswarnungen-veroeffentlicht-9797590.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#JuniperNetworks #Security #Sicherheitslücken #news

heisec , vor 13 Stunden an Random

Secure by Design: OS-Command-Injection im Visier von CISA und FBI

Unter der Marke "Secure by Design" veröffentlichen CISA und FBI in loser Reihe Tipps und Hinweise, mit denen Unternehmen sicherere Software erstellen können.

https://www.heise.de/news/Secure-by-Design-OS-Command-Injection-im-Visier-von-CISA-und-FBI-9797451.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#FBI #Security #Sicherheitslücken #news

heisec , vor 15 Stunden an Random

VMware stopft SQL-Injection-Lücke in Aria Automation

Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.

https://www.heise.de/news/VMware-stopft-SQL-Injection-Luecke-in-Aria-Automation-9797344.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #VMware #news

heiseonline , vor einem Tag an Random

Deutsche 5G-Netze: Bis 2029 keine kritischen Komponenten von Huawei mehr

Bundesregierung und Netzbetreiber haben sich offenbar auf einen Kompromiss verständigt, wie mit Huawei-Technik umzugehen ist. Nicht alles muss raus.​

https://www.heise.de/news/Deutsche-5G-Netze-Bis-2029-keine-kritischen-Komponenten-von-Huawei-mehr-9797199.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#G #BSI #Bundesregierung #Ericsson #Huawei #KRITIS #Mobilfunk #Netze #Nokia #Samsung #Security #ZTE #news

heisec , vor einem Tag an Random

Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht

Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.

https://www.heise.de/news/Blast-RADIUS-Sicherheitsluecke-im-Netzwerkprotokoll-RADIUS-veroeffentlicht-9797185.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IdentityManagement #Netzwerke #Security #WLAN #news

heisec , vor einem Tag an Random

Zugriff auf Webseite des BSI gestört

Die Webseite des Bundesamts für Sicherheit in der Informationstechnik war zeitweise kaum zugreifbar. Die Ursache ist bislang unklar.

https://www.heise.de/news/Zugriff-auf-Webseite-des-BSI-gestoert-9796720.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Security #news

heisec , vor einem Tag an Random

Social Media: Internationale Behörden zerschlagen russische KI-Botfarm

Russlands Trollfabriken nutzen KI zum Anlegen und Steuern von gefälschten Social-Media-Profilen. Eine konnte stillgelegt werden.

https://www.heise.de/news/Social-Media-Internationale-Behoerden-zerschlagen-russische-KI-Botfarm-9796366.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Gesellschaft #KünstlicheIntelligenz #Security #news

heisec , vor einem Tag an Random

Patchday Fortinet: FortiADC für Spionage-Attacken anfällig

Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.

https://www.heise.de/news/Patchday-Fortinet-FortiADC-fuer-Spionage-Attacken-anfaellig-9795835.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Tag an Random

OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt

Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt.

https://www.heise.de/news/OpenSSH-Weitere-RegreSSHion-artige-Luecke-entdeckt-9795874.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , vor einem Tag an Random

Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten

Citrix hat Sicherheitswarnungen zu mehreren Produkten veröffentlicht. Updates schließen teils kritische Schwachstellen darin.

https://www.heise.de/news/Citrix-stopft-teils-kritische-Sicherheitsluecken-in-mehreren-Produkten-9795655.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Citrix #Security #Sicherheitslücken #news

heisec , vor einem Tag an Random

Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V

Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt.

https://www.heise.de/news/Patchday-Microsoft-Angreifer-attackieren-Windows-11-ueber-Hyper-V-9795167.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#MicrosoftAzure #Exploit #Microsoft #Patchday #Security #Updates #Windows #news

heisec , vor einem Tag an Random

Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich

Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.

https://www.heise.de/news/Patchday-Adobe-Schadcode-Attacken-auf-InDesign-Co-moeglich-9795641.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Adobe #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Tag an Random

"Passwort" Folge 5: Common Vulnerabilities and Exposures

Im Podcast von heise security diskutieren die Hosts das System der CVE-Nummern: Wie funktioniert die, wo klemmt es und warum will Linux das System kaputtmachen?

https://www.heise.de/news/Passwort-Folge-5-Common-Vulnerabilities-and-Exposures-9777933.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Linux #LinuxKernel #PasswortPodcast #Podcast #Security #news

heisec , vor 2 Tagen an Random

Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe

Es sind wichtige Sicherheitsupdates unter anderem für SAP Commerce und NetWeaver erschienen.

https://www.heise.de/news/Patchday-SAP-ruestet-Unternehmenssoftware-gegen-etwaige-Angriffe-9795171.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #SAP #Security #Sicherheitslücken #Updates #news

heisec , vor 2 Tagen an Random

Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht

Opfer der Verschlüsselungstrojaner Muse, DarkRace und DoNex können ab sofort, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen.

https://www.heise.de/news/Ransomware-Entschluesselungstool-fuer-Muse-DarkRace-und-DoNex-veroeffentlicht-9795098.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Ransomware #Security #news

heisec , vor 2 Tagen an Random

Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads

In einem Wordpress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.

https://www.heise.de/news/Wordpress-Plug-in-mit-150-000-Installation-ermoeglicht-beliebige-Dateiuploads-9794927.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #Wordpress #news

heisec , vor 2 Tagen an Random

IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert

Angreifer können Windows-PCs mit Trend Micro Apex One oder Apex One as a Service attackieren. Sicherheitspatches sind erschienen.

https://www.heise.de/news/IT-Sicherheitsloesung-Trend-Micro-Apex-One-vor-moeglichen-Attacken-abgesichert-9794520.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #Windows #news

heisec , vor 2 Tagen an Random

Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht

Die Ticketmaster-Erpresser haben 39.000 Barcodes für Konzerte populärer Bands veröffentlicht. Anti-Betrugsmaßnahmen greifen womöglich nicht.

https://www.heise.de/news/Nach-Taylor-Swift-Karten-39-000-weitere-Tickets-veroeffentlicht-9794363.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

heisec , vor 2 Tagen an Random

Ghostscript: Codeschmuggel-Lücke wird angegriffen

IT-Forscher haben mehrere Sicherheitslücken in Ghostscript entdeckt. Eine davon wird offenbar bereits angegriffen.

https://www.heise.de/news/Ghostscript-Codeschmuggel-Luecke-wird-angegriffen-9794209.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news