heisec , vor 24 Tagen an Random

Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten

Angreifer können an mehreren Schwachstellen in verschiedenen Microsoft-Produkten ansetzen, um Systeme zu kompromittieren. Updates dagegen stehen bereit.

https://www.heise.de/news/Patchday-Schadcode-kann-sich-auf-Windows-Servern-wurmartig-ausbreiten-9758875.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #OfficeSuite #Patchday #Security #Sicherheitslücken #Updates #Windows #news

heiseonline , vor 24 Tagen an Random

Google testet Androids neue Smartphone-Diebstahlerkennung per KI in Brasilien

Die KI-unterstützte Erkennung eines Handy-Diebstahls durch Android testet Google zunächst in Brasilien. Das soll Datenverlust minimieren und Diebe abschrecken.

https://www.heise.de/news/Google-testet-Androids-neue-Smartphone-Diebstahlerkennung-per-KI-in-Brasilien-9758823.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Google #Kriminalität #Security #Smartphone #news

heiseonline , vor 24 Tagen an Random

CDU-Bewerber-Datenleck: Betroffene sollen zeitnah informiert werden

Die CDU hat das Datenleck in ihrem Bewerberportal bei der Berliner Datenschutzaufsicht angezeigt. Die Betroffenen sollen nun informiert werden.

https://www.heise.de/news/CDU-Bewerber-Datenleck-Betroffene-sollen-zeitnah-informiert-werden-9758571.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#CDU #Datenleck #Drupal #Security #Sicherheitslücken #news

heiseonline , vor 25 Tagen an Random

Offshore-Windkraft: Schiffskollisionen im Blick der Bundesregierung

Wie steht es um die Sicherheit der Windräder und der Schifffahrt in der Nordsee? Fragen dazu hat nun die Bundesregierung beantwortet.

https://www.heise.de/news/Offshore-Windkraft-Schiffskollisionen-im-Blick-der-Bundesregierung-9758118.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Energie #Security #Windkraft #news

heisec , vor 25 Tagen an Random

Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten

In Avast Antivirus für Windows klaffte eine Sicherheitslücke, durch die Angreifer ihre Rechte im System ausweiten können.

https://www.heise.de/news/Avast-Antivirus-Angreifer-koennen-Rechte-durch-Schwachstelle-ausweiten-9757748.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Avast #Security #Sicherheitslücken #news

heisec , vor 25 Tagen an Random

SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken

SAP warnt zum Juni-Patchday vor zehn neuen Sicherheitslücken. Aktualisierungen zum Abdichten der Lecks stehen bereit.

https://www.heise.de/news/SAP-liefert-am-Patchday-Sicherheitskorrekturen-fuer-zwei-hochriskante-Luecken-9757338.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #SAP #Security #Sicherheitslücken #news

heisec , vor 25 Tagen an Random

Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln

Das Deutsche EM-Trikot zum halben Preis? Achtung, es könnte ein Fakeshop sein, warnt jetzt die Verbraucherzentrale NRW.

https://www.heise.de/news/Verbraucherzentrale-warnt-vor-Fakeshops-mit-Fussball-EM-Fanartikeln-9757240.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Verbraucherschutz #news

heisec , vor 26 Tagen an Random

NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe

Das US-amerikanische NIST hat ein Unternehmen unter Vertrag genommen, das bei der Abarbeitung des Rückstaus der NVD-Datenbank helfen soll.

https://www.heise.de/news/NVD-Schwachstellendatenbank-NIST-verpflichtet-Unternehmen-zur-Mithilfe-9756078.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenbanken #Sicherheitslücken #Security #news

heisec , vor 26 Tagen an Random

Pentesting: Kali Linux 2024.2 nutzt neue Zeitzählung und aktualisiert Desktop

Die Macher der Pentesting-Distribution Kali Linux haben Version 2024.2 veröffentlicht. Die aktualisiert Pakete und den Desktop.

https://www.heise.de/news/Pentesting-Kali-Linux-2024-2-nutzt-neue-Zeitzaehlung-und-aktualisiert-Desktop-9755657.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Linux #OpenSource #LinuxDistribution #Security #news

heisec , vor 26 Tagen an Random

TTPs: Angriffsstrategien verstehen und durchkreuzen

Das Wissen um die Tactics, Techniques and Procedures (TTPs) krimineller Gruppen hilft beim Abschätzen der Gefahren und beim Ausarbeiten von Schutzmaßnahmen.

https://www.heise.de/hintergrund/TTPs-Angriffsstrategien-verstehen-und-durchkreuzen-9725985.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Cybersecurity #Security #Ransomware #news

heisec , vor 26 Tagen an Random

Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen

Der Patch-Status einer Sicherheitslücke in Microsofts Azure blieb unklar. Microsoft hat sie bereits geschlossen, teilt das Unternehmen nun mit.

https://www.heise.de/news/Microsoft-Azure-Luecke-mit-bislang-unklarem-Status-ist-bereits-geschlossen-9755370.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#MicrosoftAzure #Microsoft #Security #Sicherheitslücken #news

heisec , vor 26 Tagen an Random

Cyber-Angreifer: BSI benennt aktive Tätergruppen

Je eine Liste der in Deutschland aktiven staatlichen Akteure und der Cybercrime-Gruppierungen hilft dabei, Bedrohungsmeldungen besser einzuordnen.

https://www.heise.de/news/Cyber-Angreifer-BSI-benennt-aktive-Taetergruppen-9745223.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Cybercrime #Ransomware #Security #news

heisec , vor 26 Tagen an Random

Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung

Kaspersky hat ein Virus Removal Tool für Linux veröffentlicht. Es bietet On-Demand eine erste Einschätzung zum Befall mit bekannter Malware.

https://www.heise.de/news/Kaspersky-Virus-Removal-Tool-fuer-Linux-liefert-erste-Einschaetzung-9755128.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Linux #Malware #Security #news

heisec , vor 29 Tagen an Random

Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys

Das redaktionelle Programm der secIT Digital im September ist komplett. Jetzt Tickets sichern und dann die Firmen-IT noch effektiver absichern.

https://www.heise.de/news/Online-Security-Konferenz-secIT-Digital-Tschuess-Passwort-hallo-Passkeys-9745738.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Cybersecurity #Ransomware #Security #news

heisec , vor 29 Tagen an Random

Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich

Angreifer können unter Windows den Schutz für eine PHP-Sicherheitslücke aus 2012 umgehen. Eigentlich sollte die Lücke längst geschlossen sein.

https://www.heise.de/news/Sicherheitspatch-nachgebessert-Schadcode-Attacken-auf-PHP-moeglich-9752112.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#PHP #Security #Sicherheitslücken #Updates #news

heiseonline , vor 29 Tagen an Random

Forschungsteam fordert mehr Aufklärung über Cyberrisiken bei Herzimplantaten

Mit besseren technologischen Möglichkeiten steige auch das Risiko eines Cyberangriffs auf Herzimplantate, sagt ein Forschungsteam und fordert mehr Aufklärung.

https://www.heise.de/news/Forschungsteam-fordert-mehr-Aufklaerung-ueber-Cyberrisiken-bei-Herzimplantaten-9752245.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Gesundheit #Security #Studie #news

ct_Magazin , vor 29 Tagen an Random

FAQ: Das Secure-Boot-Desaster

Die Sicherheitsprobleme von Secure Boot und Microsofts – teilweise absurden – Pläne zur Behebung verursachen viel Unsicherheit. Wir beantworten Ihre Fragen.

https://www.heise.de/ratgeber/FAQ-Das-Secure-Boot-Desaster-9736679.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BIOS #Firmware #SecureBoot #Security #UEFI #news

heisec , vor 29 Tagen an Random

Kritische Azure-Lücke: Patch-Status derzeit unklar

Microsofts Cloud-Computing-Plattform Azure ist attackierbar. Sicherheitsforschern zufolge können Angreifer Schadcode auf Endpoints von Kunden ausführen.

https://www.heise.de/news/Kritische-Azure-Luecke-Patch-Status-derzeit-unklar-9751850.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#MicrosoftAzure #CloudComputing #Cyberangriff #Security #Sicherheitslücken #Updates #news

heisec , vor 29 Tagen an Random

Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf

Admins sollten aus Sicherheitsgründen das Tool zum Erstellen von Diagrammen HugeGraph von Apache zügig auf den aktuellen Stand bringen.

https://www.heise.de/news/Jetzt-patchen-Exploitcode-fuer-kritische-Luecke-in-Apache-HugeGraph-in-Umlauf-9751687.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Exploit #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container

Angreifer könnten IBM App Connect Enterprise Certified Container und DesignerAuthoring attackieren.

https://www.heise.de/news/Kritische-DoS-Luecke-bedroht-IBM-App-Connect-Enterprise-Certified-Container-9750023.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko

Recall, die neue KI-Gedächtnisstütze auf Microsofts neuen Copilot+-PCS, ist nicht nur praktisch, sondern offenbar auch ein Sicherheitsrisiko.

https://www.heise.de/news/Microsofts-KI-Assistent-Recall-ist-ein-Sicherheitsrisiko-9749876.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Security #Windows #news

heisec , vor einem Monat an Random

Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung

Der Kampf gegen Lockbit ist nach wie vor im Gange. Dank beschlagnahmter Schlüssel sollen nun weitere Opfer wieder auf ihre Daten zugreifen können.

https://www.heise.de/news/Ransomware-FBI-hat-Zugriff-auf-7000-LockBit-Schluessel-und-macht-Opfern-Hoffnung-9749844.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Ransomware #Security #news

heisec , vor einem Monat an Random

WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich

Die Debatte über Sicherheitslücken von WebEx-Instanzen geht weiter. "Die Zeit" fand hunderttausende Meetings, die potenziell öffentlich zugänglich waren.

https://www.heise.de/news/WebEX-Hunderttausende-Meetings-potenziell-oeffentlich-zugaenglich-9749397.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Security #news

heisec , vor einem Monat an Random

Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten

Sicherheitsforscher haben die Machenschaften rund um eine europaweit aktiven Online-Banking-Malware untersucht.

https://www.heise.de/news/Analyse-Phishing-Kit-V3B-ist-auf-Commerzbank-Sparkasse-Co-zugeschnitten-9748842.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Malware #Phishing #Security #news

heisec , vor einem Monat an Random

Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen

Ein Ransomware-Angriff auf einen Pathologiedienstleister hat dazu geführt, dass dringende Operationen in Londoner Kliniken verschoben werden mussten.

https://www.heise.de/news/Londoner-Kliniken-Cyberangriff-sorgt-fuer-abgesagte-Operationen-9748528.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Ransomware #Security #news