heisec , vor 15 Tagen an Random

Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen

Progress hat zwei kritische Lücken in MOVEit Gateway und Transfer gestopft. Eine davon missbrauchen Cyberkriminelle bereits.

https://www.heise.de/news/Jetzt-patchen-Progress-MOVEit-Sicherheitsluecken-werden-bereits-angegriffen-9778266.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Security #Sicherheitslücken #news

heisec , vor 16 Tagen an Random

Wordpress: Fünf Plug-ins mit Malware unterwandert

In fünf Wordpress-Plug-ins haben IT-Sicherheitsforscher dieselbe eingeschleuste Malware entdeckt. Nur für eines gibt es ein Update.

https://www.heise.de/news/Wordpress-Fuenf-Plug-ins-mit-Malware-unterwandert-9777207.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Malware #Security #Sicherheitslücken #Wordpress #news

heisec , vor 17 Tagen an Random

Juniper: 225 Sicherheitslücken in Secure Analytics

Juniper Networks hat eine Aktualisierung für Secure Analytics herausgegeben. Sie stopft 225 Sicherheitslecks, einige davon gelten als kritisch.

https://www.heise.de/news/Juniper-225-Sicherheitsluecken-in-Secure-Analytics-9775115.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#JuniperNetworks #Security #Sicherheitslücken #news

heisec , vor 20 Tagen an Random

PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren

Aufgrund eines Fehlers in der UEFI-Firmware von Phoenix können Angreifer Computer attackieren. Davon sind unter anderem Lenovo-Geräte mit Intel-CPU betroffen.

https://www.heise.de/news/PCs-mit-Intel-Prozessoren-UEFI-Sicherheitsluecke-laesst-Schadcode-passieren-9773023.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Lenovo #Patchday #Security #Sicherheitslücken #UEFI #Updates #news

heisec , vor 20 Tagen an Random

Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U

Im Zuge von Attacken auf SolwarWinds Serv-U verschaffen sich Angreifer Zugang auf eigentlich abgeschotteten Dateien.

https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Dateiuebertragungsserver-SolwarWinds-Serv-U-9772771.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 21 Tagen an Random

BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht

Das CERT-Bund des BSI warnt vor mindestens 18.000 Exchange-Servern in Deutschland, in die Angreifer Schadcode einschleusen können.

https://www.heise.de/news/BSI-warnt-Codeschmuggel-Luecken-in-tausenden-Exchange-Servern-ungepatcht-9770441.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #MicrosoftExchange #Security #Sicherheitslücken #news

heisec , vor 21 Tagen an Random

Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center

Sicherheitslücken bedrohen mehrere Anwendungen von Atlassian. Angreifer können Abstürze auslösen oder unbefugt Daten einsehen.

https://www.heise.de/news/Sicherheitsupdates-Atlassian-stopft-unter-anderem-Datenleck-in-Jira-Data-Center-9770453.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Confluence #Patchday #Security #Sicherheitslücken #Updates #news

heiseonline , vor 23 Tagen an Random

Faeser will Befugnisse des BKA für Cyberabwehr ausweiten

Bundesinnenministerin und Verfassungsschutz sorgen sich um die Cybersicherheit. Eine neue Stelle soll Desinformation entdecken.

https://www.heise.de/news/Faeser-will-Befugnisse-des-BKA-fuer-Cyberabwehr-ausweiten-9768043.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Cybersecurity #Security #Sicherheitslücken #Verfassungsschutz #news

heisec , vor 23 Tagen an Random

Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server

Unter anderem zwei kritische Schwachstelle bedrohen vCenter Server und Cloud Foundation von VMware.

https://www.heise.de/news/Sicherheitsupdates-Root-Luecke-bedroht-VMware-vCenter-Server-9767493.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heiseonline , vor 23 Tagen an Random

Dienstag: US-Regierung verklagt Adobe, Nextclouf anfällig für Angriffe

Adobes Abo-Modell vor Gericht + Nextcloud verwundbar + Proton wird zu einer Stiftung + OpenAI vor Umbau + E-Patientenakte mit Verbesserungsbedarf

https://www.heise.de/news/Dienstag-US-Regierung-verklagt-Adobe-Nextclouf-anfaellig-fuer-Angriffe-9767017.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Adobe #Datenschutz #elektronischePatientenakteePA #hoDaily #OpenAI #Sicherheitslücken #VPN #news

heisec , vor 24 Tagen an Random

CISA warnt vor Angriffen auf Progress Telerik Report Server

In der Berichtsverwaltung Progress Telerik Report Server greifen Kriminelle eine Sicherheitslücke an. Sie erlaubt die Umgehung der Authentifizierung.

https://www.heise.de/news/CISA-warnt-vor-Angriffen-auf-Progress-Telerik-Report-Server-9766190.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #GooglePixel #Security #Sicherheitslücken #news

heisec , vor 24 Tagen an Random

Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen

Die Clouddienst-Software Nextcloud ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen.

https://www.heise.de/news/Nextcloud-Angreifer-koennen-Zwei-Faktor-Authentifizierung-umgehen-9766062.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heiseonline , vor 24 Tagen an Random

Montag: Durchbruch bei Fusionskontrolle in China, Starliner-Rückkehr verschoben

Verbesserung bei Kernfusion + Starliner-Mission verlängert + Internet-News vor TV + GPT-4 besteht Turing-Test + Exploit in GTA Online + Windturbine mit Rekord

https://www.heise.de/news/Montag-Durchbruch-bei-Fusionskontrolle-in-China-Starliner-Rueckkehr-verschoben-9765455.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Energie #ErneuerbareEnergie #Exploit #hoDaily #Internet #ISS #Journalismus #KünstlicheIntelligenz #NASA #Sicherheitslücken #Test #Windkraft #news

heisec , vor 25 Tagen an Random

Sicherheitsupdates: Angreifer können Asus-Router kompromittieren

Mehrere WLAN-Router von Asus sind verwundbar und Angreifer können auf sie zugreifen. Updates lösen mehrere Sicherheitsprobleme.

https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Asus-Router-kompromittieren-9765067.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Asus #Patchday #Router #Security #Sicherheitslücken #Updates #news

heisec , vor 27 Tagen an Random

Sicherheitspatch: Angreifer können Dell-PCs über BIOS-Lücken kompromittieren

Unter anderem PCs der Serie Alienware und Inspiron sind vor Attacken gefährdet. Dabei kann Schadcode auf Computer gelangen.

https://www.heise.de/news/Sicherheitspatch-Angreifer-koennen-Dell-PCs-ueber-BIOS-Luecken-kompromittieren-9763021.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BIOS #Dell #Patchday #Security #Sicherheitslücken #Updates #news

heiseonline , vor 27 Tagen an Random

Freitag: OpenAI verstärkt Cybersecurity, Plattform-Haftung scheitert vor Gericht

Früherer NSA-Chef bei OpenAI + Meldung diffamierender Tweets erfolglos + Tesla-Anleger pro Musk + openSUSE Leap 15.6 + Googles Pixel-Patches + Passwort-Podcast

https://www.heise.de/news/Freitag-OpenAI-verstaerkt-Cybersecurity-Plattform-Haftung-scheitert-vor-Gericht-9762830.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenschutz #ElonMusk #GooglePixel #HateSpeech #hoDaily #KünstlicheIntelligenz #OpenSource #NSA #OpenAI #Passwörter #Security #Sicherheitslücken #SuseLinux #Tesla #Twitter #news

heisec , vor 28 Tagen an Random

Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken

Angreifer können Fortinet-Produkte unter anderem mit Schadcode attackieren, um Systeme zu kompromittieren. Patches stehen zum Download.

https://www.heise.de/news/Sicherheitsupdates-Fortinet-ruestet-Produkte-gegen-verschiedene-Attacken-9762030.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 28 Tagen an Random

Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel

Patches schließen mehrere kritische Sicherheitslücken in Googles Pixel-Serie. Eine Schwachstelle soll bereits ausgenutzt werden.

https://www.heise.de/news/Angreifer-attackieren-Geraete-Extra-Sicherheitsupdates-fuer-Google-Pixel-9761261.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Exploit #Google #Patchday #GooglePixel #Security #Sicherheitslücken #Updates #news

heiseonline , vor 28 Tagen an Random

Donnerstag: Sicherheitslücke auch bei Kritis, Amazons Rückzahlungen in Austria

Ausmaß der Check-Point-Lücke + Prime-Rückzahlung in Österreich + Fitbit reduziert + DeutschlandID statt BundID + Kabel- früher als Satelliten-TV + #heiseshow

https://www.heise.de/news/Donnerstag-Sicherheitsluecke-auch-bei-Kritis-Amazons-Rueckzahlungen-in-Austria-9760924.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#AmazonPrimeVideo #Apple #Cybersecurity #Digitalisierung #FitnessTracker #Google #hoDaily #Kabelnetz #KünstlicheIntelligenz #Microsoft #Sicherheitslücken #Streaming #Verbraucherschutz #news

heisec , vor 29 Tagen an Random

Sicherheitsupdate: VLC media player für Attacken anfällig

Die Entwickler haben eine Sicherheitslücke im VLC media player geschlossen. Durch die Schwachstelle kann Schadcode schlüpfen.

https://www.heise.de/news/Sicherheitsupdate-VLC-media-player-fuer-Attacken-anfaellig-9760172.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #VLCmediaplayer #news

heisec , vor 29 Tagen an Random

Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet

Weil mittlerweile Exploitcode für eine kritische Lücke in Veeam Backup Enterprise Manager in Umlauf ist, können Attacken bevorstehen.

https://www.heise.de/news/Jetzt-patchen-Veeam-Backup-Enterprise-Manager-vor-Attacken-gefaehrdet-9759944.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 29 Tagen an Random

Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware

Es sind wichtige Sicherheitsupdates für verschiedene Adobe-Produkte erschienen. Angreifer können etwa FrameMaker Publishing Server attackieren.

https://www.heise.de/news/Patchday-Adobe-schliesst-unter-anderem-kritische-Luecke-in-Magento-Shopsoftware-9759088.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Adobe #Patchday #AdobePhotoshop #Security #Sicherheitslücken #Updates #news

heisec , vor 29 Tagen an Random

Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten

Angreifer können an mehreren Schwachstellen in verschiedenen Microsoft-Produkten ansetzen, um Systeme zu kompromittieren. Updates dagegen stehen bereit.

https://www.heise.de/news/Patchday-Schadcode-kann-sich-auf-Windows-Servern-wurmartig-ausbreiten-9758875.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #OfficeSuite #Patchday #Security #Sicherheitslücken #Updates #Windows #news

heiseonline , vor einem Monat an Random

CDU-Bewerber-Datenleck: Betroffene sollen zeitnah informiert werden

Die CDU hat das Datenleck in ihrem Bewerberportal bei der Berliner Datenschutzaufsicht angezeigt. Die Betroffenen sollen nun informiert werden.

https://www.heise.de/news/CDU-Bewerber-Datenleck-Betroffene-sollen-zeitnah-informiert-werden-9758571.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#CDU #Datenleck #Drupal #Security #Sicherheitslücken #news

heiseonline , vor einem Monat an Random

WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht

Nachdem weitere Sicherheitslücken in Ciscos Videokonferenzsystem WebEx aufgedeckt wurden, versichert das BSI, das System nie ausdrücklich empfohlen zu haben.

https://www.heise.de/news/WebEx-BSI-empfiehlt-Ciscos-Konferenzprodukt-nicht-9758188.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Cisco #Cybersecurity #Sicherheitslücken #Videokonferenz #news