heisec , vor 2 Monaten an Random

Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor

Um XenCenter für Citrix Hypervisor abzusichern, müssen Admins händisch ein Sicherheitsupdate für das SSH-Tool PuTTY installieren.

https://www.heise.de/news/Admins-muessen-selbst-handeln-PuTTY-Sicherheitsluecke-bedroht-Citrix-Hypervisor-9713898.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Citrix #Security #Sicherheitslücken #SSH #Updates #news

heisec , vor 2 Monaten an Random

Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5

Mehrere Sicherheitslücken gefährden BIG-IP Next Central Manager. Updates stehen zum Download bereit.

https://www.heise.de/news/Software-Schwachstellen-Admin-Luecken-bedrohen-BIG-IP-Applicanes-von-F5-9713816.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heiseonline , vor 2 Monaten an Random

NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik​

Über ein Jahr arbeitet das Innenministerium bereits am NIS2-Umsetzungsgesetz. Die Parlamentarier scharren schon mit den Hufen und wollen es nachschärfen.​

https://www.heise.de/news/NIS2-Umsetzungsgesetz-zwischen-deutschem-Foederalismus-und-Weltpolitik-9713472.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Bundesregierung #Bundestag #Cybersecurity #Security #news

heisec , vor 2 Monaten an Random

l+f: Daten sind schön – vierstellige PINs visualisiert

Zeichnet man alle vierstelligen Ziffernkombinationen nach ihrer Häufigkeit aus Datenleaks auf, ergeben sich augenfällige Muster.

https://www.heise.de/news/l-f-Daten-sind-schoen-vierstellige-PINs-visualisiert-9713203.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Security #news

heisec , vor 2 Monaten an Random

Yubikey: FIDO2-Sicherheitsschlüssel künftig mit Platz für 100 Passkeys

Yubikey kündigt eine verbesserte Firmware-Version für neue FIDO2-Sicherheitsschlüssel an. Der Platz für Passkeys wächst auf 100 Stück an.

https://www.heise.de/news/Yubikey-FIDO2-Sicherheitsschluessel-kuenftig-mit-Platz-fuer-100-Passkeys-9712346.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Passkey #Security #news

heisec , vor 2 Monaten an Random

Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus

Am Wochenende wurde bekannt, dass Webex-Konferenzen der Bundeswehr einsehbar waren. Für externe Kommunikation wurde Webex nun gesperrt.

https://www.heise.de/news/Bundeswehr-setzt-Webex-Nutzung-fuer-externe-Kommunikation-aus-9711962.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Bundeswehr #Cisco #Cybersecurity #Cyberspionage #Security #Sicherheitslücken #Spionage #news

heisec , vor 2 Monaten an Random

VMware Avi Load Balancer: Rechteausweitung zu root möglich

Im Load Balancer VMware Avi können Angreifer ihre Rechte erhöhen oder unbefugt auf Informationen zugreifen. Updates korrigieren das.

https://www.heise.de/news/VMware-Avi-Load-Balancer-Rechteausweitung-zu-root-moeglich-9711733.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #VMware #news

ct_Magazin , vor 2 Monaten an Random

heise+ | Website per KI hacken: Browser-Skripte mit ChatGPT und Co. generieren

Mithilfe von KI können Sie fremde Webseiten anpassen. Sie formulieren einfach, was Sie möchten. Kurz darauf spuckt die KI ein passendes Userscript aus.

https://www.heise.de/ratgeber/Website-per-KI-hacken-Browser-Skripte-mit-ChatGPT-und-Co-generieren-9706903.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#API #Browser #JavaScript #KünstlicheIntelligenz #Security #news

heiseonline , vor 2 Monaten an Random

Mittwoch: Disney mit mehr Streaming-Abos, Tiktoks Argumente gegen US-Verbot

Disney+ und Hulu mit Abo-Zuwachs + Tiktok zieht vor Gericht + Rückschlag für Fisker + BMI vor NIS2-Umsetzung + Gravis-Ende früher + Bit-Rauschen über Mobil-CPUs

https://www.heise.de/news/Mittwoch-Disney-mit-mehr-Streaming-Abos-Tiktoks-Argumente-gegen-US-Verbot-9711683.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Apple #BSI #Elektroauto #Handel #hoDaily #Hulu #Notebooks #Prozessoren #Regulierung #Security #TikTok #news

heiseonline , vor 2 Monaten an Random

NIS2-Umsetzung: BMI gibt Referentenentwurf in Anhörung

Stärkung der IT-Sicherheit ist Ziel der EU-Richtlinie NIS2. Deutschland macht sich an die Umsetzung - mit Verspätung und Ausnahmen.​

https://www.heise.de/news/NIS2-Umsetzung-BMI-gibt-Referentenentwurf-in-Anhoerung-9711554.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Gesetze #Security #Recht #Regulierung #news

heisec , vor 2 Monaten an Random

Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben

Australische, britische und US-amerikanische Behörden sprechen Sanktionen gegen einen Verdächtigen aus und zahlen für Hinweise eine Millionenprämie.

https://www.heise.de/news/Lockbit-Kopf-der-Ransomware-Bande-ist-bekannt-und-wird-sanktioniert-9711056.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Bundeskriminalamt #FBI #Ransomware #Security #news

heisec , vor 2 Monaten an Random

BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"

Claudia Plattner fordert mehr Kooperation und Pragmatismus bei der Cybersicherheit. Es sei höchste Zeit für mehr Schutz.

https://www.heise.de/news/BSI-Praesidentin-Allerhoechste-Eisenbahn-fuer-mehr-Schutz-9710743.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Security #news

heisec , vor 2 Monaten an Random

Taylor Swift: Konzertkartenklau mit Credential Stuffing

Kriminelle haben versucht, auf Nutzerkonten beim Ticketanbieter Eventim zuzugreifen. Ziel: Konzertkarten für Taylor Swift.

https://www.heise.de/news/Taylor-Swift-Konzertkartenklau-mit-Credential-Stuffing-9710655.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Security #news

heisec , vor 2 Monaten an Random

Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten

Mit einer 22 Jahre alten DHCP-Option können Angreifer bewirken, dass Datenverkehr am VPN vorbeiläuft. Weder Nutzer noch VPN-Betreiber bekommen das mit.

https://www.heise.de/news/Tunnelvision-Angreifer-koennen-VPNs-aushebeln-und-Daten-umleiten-9710188.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #iOS #Security #LAN #Linux #macOS #VPN #Windows #news

heisec , vor 2 Monaten an Random

Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig

ICT setzt bei seinen Protege-Zutrittssicherungssystemen auf Mifare- und Desfire-Chips. Die Standardverschlüsselung erlaubt das Klonen von Zugangsdaten.

https://www.heise.de/news/Zutrittssysteme-von-ICT-fuer-Klonen-von-Zugangsdaten-anfaellig-9710323.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#RFID #Security #Sicherheitslücken #Verschlüsselung #news

heisec , vor 2 Monaten an Random

heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response

Unsere Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Die Hands-on-Workshops am Vortag bieten vertieftes Praxiswissen.

https://www.heise.de/news/heise-Security-Workshops-im-Mai-Juni-AD-M365-NIS-2-und-Incident-Response-9706771.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ActiveDirectory #Cybersecurity #heiseSecurityTour #Microsoft #Security #news

heisec , vor 2 Monaten an Random

Android-Patchday: Angreifer können Rechte im System ausweiten

Google schließt am Android-Patchday mehrere Lücken, durch die Angreifer ihre Rechte ausweiten können.

https://www.heise.de/news/Android-Patchday-Angreifer-koennen-Rechte-im-System-ausweiten-9710075.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Google #GooglePixel #Security #Sicherheitslücken #news

ct_Magazin , vor 2 Monaten an Random

c't-Workshop: Threat Modeling kennenlernen und etablieren

Im Halbtages-Workshop von c't erfahren Sie, wie Sie möglichst früh potenzielle Bedrohungen erkennen und die Softwareentwicklung effizienter gestalten können.

https://www.heise.de/news/c-t-Workshop-Threat-Modeling-kennenlernen-und-etablieren-9705442.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Softwareentwicklung #news

heiseonline , vor 2 Monaten an Random

Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation

Nach der mutmaßlich russischen Spionage-Attacke auf die SPD verlangt der frühere BND-Chef Schindler deutlich mehr Überwachungsbefugnisse für die Geheimdienste.​

https://www.heise.de/news/Cyberangriffe-Ex-BND-Chef-fordert-Hackbacks-und-Knacken-von-Kommunikation-9709880.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BND #Bundesregierung #Cyberangriff #Datenschutz #Geheimdienste #Security #Verfassungsschutz #Verschlüsselung #news

heisec , vor 2 Monaten an Random

Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich

Trend Micros Antivirus One lässt sich durch eine Schwachstelle unter macOS beliebigen Code unterjubeln. Ein Update steht bereit.

https://www.heise.de/news/Trend-Micro-Antivirus-One-Codeschmuggel-im-macOS-Scanner-moeglich-9709419.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #TrendMicro #news

heisec , vor 2 Monaten an Random

Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung

Seit einem Jahr gibt es das Android Bug-Bounty-Programm. Google findet es einen vollen Erfolg und erhöht die Meldeprämien.

https://www.heise.de/news/Googles-Android-Bug-Bounty-Erfolgsbilanz-nach-einem-Jahr-und-Praemienerhoehung-9709135.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Geschäftszahlen #Google #Security #news

heisec , vor 2 Monaten an Random

Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen

Internationale Strafverfolger haben erneut die Darknet-Seite der Lockbit-Cybergang unter ihre Kontrolle gebracht.

https://www.heise.de/news/Lockbit-Darknet-Seite-erneut-von-Strafverfolgern-uebernommen-9708860.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Bundeskriminalamt #Cybercrime #Darknet #FBI #Ransomware #Security #news

ct_Magazin , vor 2 Monaten an Random

c't-Webinar: Passkeys statt Passwörter

Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar.

https://www.heise.de/news/c-t-Webinar-Passkeys-statt-Passwoerter-9701478.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Passkey #Passwörter #Security #news

heiseonline , vor 2 Monaten an Random

Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern

In einem internen Memo und einem Blogpost stellt Microsoft Security bei allen Entwicklungen an erste Stelle. Das gilt für Produkte wie Services.

https://www.heise.de/news/Microsoft-CEO-Nadella-Macht-im-Zweifel-mehr-Security-9708577.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#CloudComputing #Microsoft #MicrosoftAzure #Security #news

heisec , vor 2 Monaten an Random

Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt​

Ein 26-jähriger Krimineller wurde wegen Diebstahl von Daten aus einem Psychiatriezentrum und Erpressung zu mehr als sechs Jahren Freiheitsstrafe verurteilt.

https://www.heise.de/news/Finnland-Cyberkrimineller-und-Erpresser-zu-Gefaengnisstrafe-verurteilt-9708288.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Security #news