heisec , vor einem Monat an Random

Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes

Die neuen Fassungen Firefox 126 und Thunderbird 115.11 schließen Sicherheitslücken. Zudem bringen sie verbesserte Funktionen mit.

https://www.heise.de/news/Firefox-und-Thunderbird-Funktionsverbesserungen-und-Sicherheitsfixes-9718696.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Browser #Firefox #Mozilla #Security #Sicherheitslücken #MozillaThunderbird #news

heisec , vor einem Monat an Random

Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben

Der Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert.

https://www.heise.de/news/Patchday-Angreifer-koennen-Schadcode-durch-Luecken-in-Adobe-Software-schieben-9718639.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Adobe #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich

In VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem.

https://www.heise.de/news/VMware-Workstation-und-Fusion-Ausbruch-aus-Gastsystem-moeglich-9718624.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Pwnown #Security #Sicherheitslücken #VMware #news

heisec , vor einem Monat an Random

Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte

Microsoft hat wichtige Sicherheitsupdates für unter anderem Edge, Dynamics 365 und Windows veröffentlicht. Es gibt bereits Attacken.

https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-verschaffen-sich-Systemrechte-9718608.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Microsoft #Patchday #Security #Updates #Windows #news

heisec , vor einem Monat an Random

Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne

Nachdem Strafverfolger den Kopf der Lockbit-Bande enttarnt haben, wird diese aktiv. In New Jersey wurde eine neue Kampagne beobachtet.

https://www.heise.de/news/Lockbit-Cybersecurity-Behoerde-von-New-Jersey-warnt-vor-Kampagne-9717478.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Malware #Ransomware #Security #news

heisec , vor einem Monat an Random

SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren

SAP gibt zum Mai-Patchday 14 neue Sicherheitsnotizen heraus. Angreifer können durch die Lücken etwa Schadcode einschmuggeln.

https://www.heise.de/news/SAP-Patchday-Angreifer-koennen-Systeme-durch-Sicherheitsluecke-kompromittieren-9717205.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #SAP #Security #Sicherheitslücken #news

heisec , vor einem Monat an Random

Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode

Eine aktualisierte Version der Monitoring-Software Cacti schließt mehrere, teils kritische Sicherheitslücken. Angreifer können dadurch Code einschmuggeln.

https://www.heise.de/news/Monitoring-Software-Cacti-Sicherheitsluecken-erlauben-Einschleusen-von-Schadcode-9717005.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , vor einem Monat an Random

Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar

Google veröffentlicht erneut ein Notfall-Update für den Webbrowser Chrome. Es gibt schon einen Exploit für die Zero-Day-Lücke.

https://www.heise.de/news/Jetzt-updaten-Erneut-Zeroday-Luecke-in-Google-Chrome-Exploit-verfuegbar-9716922.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Chrome #Google #Security #Sicherheitslücken #Browser #Exploit #news

heisec , vor einem Monat an Random

IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab

IBM hat für seine Cloud-Sicherheitssoftware Security Guardium Updates bereitgestellt. Sie schließen teils kritische Sicherheitslücken.

https://www.heise.de/news/IBM-dichtet-Codeschmuggel-Leck-und-mehr-in-Security-Guardium-ab-9716163.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , vor einem Monat an Random

Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer

Das FBI teilt wichtige Fakten im Kampf gegen den Erpressungstrojaner Black Basta. Die Ransomware macht auch vor kritischen Infrastrukturen nicht halt.

https://www.heise.de/news/Ransomware-Black-Basta-zaehlt-nach-zwei-Jahren-weltweit-ueber-500-Opfer-9715674.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Ransomware #Security #news

heisec , vor einem Monat an Random

Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig

Der Maintainer des KeePassXC-Passwort-Managers bei Debian hat das Paket weitgehend entkernt. Ein alternatives Paket enthält alle Funktionen.

https://www.heise.de/news/Debian-KeePassXC-Paket-verliert-Funktionen-Umstieg-zum-Nachruesten-noetig-9715863.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Debian #Linux #OpenSource #Security #Test #news

heisec , vor einem Monat an Random

Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider

Um eine kritische Schwachstelle zu schließen, sollten Admins Veeam Service Provider zeitnah auf den aktuellen Stand bringen.

https://www.heise.de/news/Backup-Managementtool-Schadcode-Luecke-bedroht-Veeam-Service-Provider-9715535.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Backup #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

heise Security Tour 2024 – nächste Woche geht's los

Die Eintages-Konferenz von heise Security vermittelt praxisrelevantes Wissen zu aktuellen Security-Themen – 100% unabhängig. Am 22. Mai geht's bereits los.

https://www.heise.de/news/heise-Security-Tour-2024-naechste-Woche-geht-s-los-9706832.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenschutz #heiseSecurityTour #KünstlicheIntelligenz #Security #news

heisec , vor einem Monat an Random

Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved

Junos OS und Junos OS Evolved enthalten OpenSSH. Sicherheitslücken darin schließt Juniper nun mit Betriebssystem-Updates.

https://www.heise.de/news/Juniper-schliesst-OpenSSH-Luecken-in-Junos-OS-und-Junos-OS-Evolved-9715517.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

ct_Magazin , vor einem Monat an Random

heise+ | Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Bislang hat Microsoft alle Bootloader mit demselben Zertifikat signiert, doch das wird nun widerrufen.Folge: Secure Boot vertraut keinem der bislang erschienen.

https://www.heise.de/ratgeber/Naechster-Akt-im-Secure-Boot-Drama-Startverbot-fuer-alle-Windows-Bootloader-9709428.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Microsoft #SecureBoot #news

heiseonline , vor einem Monat an Random

Europol sperrt eigenes Forum nach erfolgreichem Einbruch

Die europäische Polizeibehörde hat ihren Dienst "Europol for Experts" vom Netz genommen. Zuvor waren unter anderem Strategiepapiere daraus angeboten worden.

https://www.heise.de/news/Europol-sperrt-eigenes-Forum-nach-erfolgreichem-Einbruch-9715410.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Datenleck #Security #news

heiseonline , vor einem Monat an Random

KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik zeigt den Stand der kritischen Infrastrukturen in Deutschland. Einige Branchen müssen noch nachbessern.

https://www.heise.de/news/KRITIS-in-Zahlen-BSI-gibt-Einblicke-in-Stand-der-IT-Sicherheit-9714985.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Security #news

heiseonline , vor 2 Monaten an Random

Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten

Während ein Angreifer über eine API von Dell Kundendaten abgriff, schickte er Mails an das Unternehmen. Das reagierte erst, als die Daten veröffentlicht wurden.

https://www.heise.de/news/Dell-reagierte-nicht-auf-Warnung-vor-Diebstahl-von-Kundendaten-9714977.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Datenschutz #Dell #Security #news

heisec , vor 2 Monaten an Random

Selbstverpflichtung: Über 60 Hersteller geloben, "Secure by Design" zu werden

Neben Verbesserungen wie Zweifaktor-Authentifizierung müssen Unterzeichner binnen Jahresfrist auch ihr Software und Patchmanagement verbessern.

https://www.heise.de/news/Selbstverpflichtung-Ueber-60-Hersteller-geloben-Secure-by-Design-zu-werden-9714438.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

heisec , vor 2 Monaten an Random

Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma

Ein Cyberangriff auf das Gehaltsabrechnungssystem schockt Großbritannien; in einem anderen Fall bietet ein Krimineller Daten einer Testumgebung zum Verkauf an.

https://www.heise.de/news/Cyberangriffe-Abrechnungssystem-britischer-Armee-und-Testsystem-bei-Zscaler-9714701.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

heisec , vor 2 Monaten an Random

Google Chrome: Exploit für Zero-Day-Lücke gesichtet

In Googles Webbrowser Chrome klafft eine Sicherheitslücke, für die ein Exploit existiert. Google reagiert mit einem Notfall-Update.

https://www.heise.de/news/Google-Chrome-Exploit-fuer-Zero-Day-Luecke-gesichtet-9714519.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Chrome #Google #Security #Sicherheitslücken #Browser #news

heisec , vor 2 Monaten an Random

Krypto-Betrüger: Sechs Österreicher festgenommen

Weil sie einen Online-Handel mit angeblich neuer Kryptowährung aufgezogen und damit Investoren abgezockt haben, wurden nun sechs Österreicher verhaftet.

https://www.heise.de/news/Krypto-Betrueger-Sechs-Oesterreicher-festgenommen-9714300.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Verbraucherschutz #Cybercrime #Kryptowährung #Security #news

heisec , vor 2 Monaten an Random

Microsoft wird konkreter mit veralteten TLS-Zertifikaten

Microsoft hatte bereits im März erklärt, dass TLS-Zertifikate mit schwachem RSA-Key als veraltet gelten. Das Unternehmen wird konkreter.

https://www.heise.de/news/Microsoft-wird-konkreter-mit-veralteten-TLS-Zertifikaten-9714145.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#RSA #Security #news

heisec , vor 2 Monaten an Random

Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität

Viele der vorgeblich neuen Leaks sind alt, ein prominentes Opfer dementiert zudem einen Angriff. Auch von Lockbit kam ein Dementi, jedoch in eigener Sache.

https://www.heise.de/news/Ueber-100-neue-Leaks-LockBit-entfaltet-nach-Doxxing-hektische-Aktivitaet-9713751.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #DeutscheTelekom #Ransomware #Security #news

heisec , vor 2 Monaten an Random

Dell: Einbruch in Kundenportal führt zu Datenabfluss

Dell schreibt derzeit viele Kunden an, dass ihre Daten abgeflossen seien. Angreifer sind in ein Kundenportal eingebrochen.

https://www.heise.de/news/Dell-Einbruch-in-Kundenportal-fuehrt-zu-Datenabfluss-9713949.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Datenleck #Dell #Phishing #Security #news