heisec

heisec , vor 10 Tagen an Random

RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte

Wer die alte, neue Lücke im SSH-Server ausnutzen möchte, braucht Sitzfleisch: Bis zur Root-Shell dauert es 8 Stunden. Dafür klappt der Angriff aus der Ferne.

https://www.heise.de/news/RegreSSHion-Sicherheitsluecke-in-OpenSSH-gibt-geduldigen-Angreifern-Root-Rechte-9784976.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

heisec , vor 10 Tagen an Random

Debian 10 am Lebensende angekommen

Debian 10 (Buster) hat das End-of-Lifecycle erreicht. Ab sofort stellt Debian keine Sicherheitsupdates dafür mehr bereit.

https://www.heise.de/news/Debian-10-am-Lebensende-angekommen-9784927.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Debian #OpenSource #LinuxDistribution #news

heisec , vor 10 Tagen an Random

Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac

In einer aktuellen Malvertising-Kampagne für den Arc-Webbrowser wollen Kriminelle Mac-Nutzern den Poseidon-Infostealer unterjubeln.

https://www.heise.de/news/Malvertising-Werbung-fuer-Arc-liefert-Poseidon-Malware-fuer-Mac-9784525.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Mac #Malware #Security #news

heisec , vor 10 Tagen an Random

IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks

Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können dadurch Schadcode einschleusen.

https://www.heise.de/news/IP-Telefonie-Avaya-IP-Office-stopft-kritische-Sicherheitslecks-9784229.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #VoIP #news

heisec , vor 13 Tagen an Random

Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage

Anfang des Jahres entdeckte Microsoft, dass Midnight Blizzard E-Mail-Systeme ausgespäht hat. Jetzt informiert Microsoft betroffene Kunden.

https://www.heise.de/news/Microsoft-informiert-betroffene-Kunden-von-Midnight-Blizzard-Spionage-9783168.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#EMail #Microsoft #Security #Spionage #news

heisec , vor 13 Tagen an Random

TeamViewer-Angriff: Die Spur führt nach Russland

Die Eindringlinge von "Cozy Bear" hatten offenbar die Zugangsdaten eines TeamViewer-Angestellten erbeutet, um in die IT-Infrastruktur einzudringen.

https://www.heise.de/news/TeamViewer-Angriff-Die-Spur-fuehrt-nach-Russland-9782630.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #news

heisec , vor 13 Tagen an Random

Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router

Juniper Networks liefert außerplanmäßige Updates gegen eine kritische Sicherheitslücke in Session Smart Router, -Conductor und WAN Assurance Router.

https://www.heise.de/news/Juniper-Kritische-Luecke-erlaubt-Angreifern-Uebernahme-von-Session-Smart-Router-9781931.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#JuniperNetworks #Security #Sicherheitslücken #news

heisec , vor 13 Tagen an Random

KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme

Das gehypte KI-Maschinchen Rabbit R1 wird inzwischen auch nach Deutschland geliefert. Beeinträchtigt wird dies jedoch von Sicherheitsproblemen.

https://www.heise.de/news/KI-Gadget-Rabbit-R1-Holpriger-Deutschlandstart-durch-Sicherheitsprobleme-9781310.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#KünstlicheIntelligenz #Security #Sicherheitslücken #news

heisec , vor 13 Tagen an Random

APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer

Noch ist über das Ausmaß des Angriffs gegen die Fernwartungssoftware nicht viel bekannt - erste Hinweise auf die Urheber deuten auf Profis hin.

https://www.heise.de/news/APT-Angriff-auf-Fernwartungssoftware-Sicherheitsvorfall-bei-TeamViewer-9781567.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #news

heisec , vor 14 Tagen an Random

Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken

Der niedersächsische Verfassungsschutz warnt vor anstehenden Cyberattacken auf deutsche Unis und Tech-Unternehmen.

https://www.heise.de/news/Niedersachsens-Verfassungsschutz-warnt-vor-zu-erwartenden-Cyberattacken-9781081.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #Unternehmen #Verfassungsschutz #news

heisec , vor 14 Tagen an Random

Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien

Googles Quickshare, auch als Nearby Share bekannt, kann Angreifern ungefragt Daten an Windows-Rechner schicken lassen.

https://www.heise.de/news/Google-Quickshare-Sicherheitsluecke-ermoeglicht-ungefragtes-Senden-von-Dateien-9780242.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Google #Security #Sicherheitslücken #news

heisec , vor 14 Tagen an Random

Change Healthcare: US-Bevölkerung wird über Datenleck informiert

Nach einem Cyberangriff im Februar informiert Change Healthcare seine Kunden über ein Datenleck, das einen Großteil der US-Bevölkerung betreffen könnte.

https://www.heise.de/news/Change-Healthcare-US-Bevoelkerung-wird-ueber-Datenleck-informiert-9780108.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Datenschutz #Gesundheit #news

heisec , vor 15 Tagen an Random

Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen

In den USA hat ein ehemaliger Mitarbeiter von Nuance Communications auf Patientendaten zugegriffen. Weitere Vorfälle betreffen unter anderem Online-Shops.

https://www.heise.de/news/Cybervorfaelle-aus-aller-Welt-Nuance-Online-Shops-RZ-in-Indonesien-betroffen-9778216.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Datenleck #Datenschutz #Security #news

heisec , vor 15 Tagen an Random

Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen

Progress hat zwei kritische Lücken in MOVEit Gateway und Transfer gestopft. Eine davon missbrauchen Cyberkriminelle bereits.

https://www.heise.de/news/Jetzt-patchen-Progress-MOVEit-Sicherheitsluecken-werden-bereits-angegriffen-9778266.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Security #Sicherheitslücken #news

heisec , vor 16 Tagen an Random

BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell

Bereits im Jahr 2022 warnte das BSI vor Antivirus-Software des russischen Herstellers – das bleibt auch nach Bekanntwerden der US-Schritte gegen Kaspersky so.

https://www.heise.de/news/BSI-Warnung-vor-Kaspersky-Produkten-nach-US-Sanktionen-noch-immer-aktuell-9777085.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Kaspersky #Security #Sanktionen #news

heisec , vor 16 Tagen an Random

Wordpress: Fünf Plug-ins mit Malware unterwandert

In fünf Wordpress-Plug-ins haben IT-Sicherheitsforscher dieselbe eingeschleuste Malware entdeckt. Nur für eines gibt es ein Update.

https://www.heise.de/news/Wordpress-Fuenf-Plug-ins-mit-Malware-unterwandert-9777207.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Malware #Security #Sicherheitslücken #Wordpress #news

heisec , vor 17 Tagen an Random

Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen

Japans Raumfahrtagentur JAXA, wurde Opfer mehrerer Cyberattacken. Es gab offenbar jedoch keinen Zugriff auf sensible Daten.

https://www.heise.de/news/Japans-Raumfahrtagentur-JAXA-Opfer-von-Cyberangriffen-9775696.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #news

heisec , vor 17 Tagen an Random

Juniper: 225 Sicherheitslücken in Secure Analytics

Juniper Networks hat eine Aktualisierung für Secure Analytics herausgegeben. Sie stopft 225 Sicherheitslecks, einige davon gelten als kritisch.

https://www.heise.de/news/Juniper-225-Sicherheitsluecken-in-Secure-Analytics-9775115.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#JuniperNetworks #Security #Sicherheitslücken #news

heisec , vor 17 Tagen an Random

Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme

Microsoft hat Ende vergangener Woche ein Notfall-Update für den Windows Server 2022 veröffentlicht. Es korrigiert Probleme mit SQL-Servern.

https://www.heise.de/news/Microsoft-Update-ausser-der-Reihe-fuer-Windows-Server-2022-gegen-SQL-Probleme-9775008.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Windows #news

heisec , vor 19 Tagen an Random

Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler

Der Deutsche Allergie- und Asthmabund hat eine Liste aller Mitglieder an den Mitglieder-Verteiler verschickt. Darin waren Infos wie die Anschriften enthalten.

https://www.heise.de/news/Mitgliederliste-Asthmaverband-verschickt-Excel-Datei-an-Mitglieder-Verteiler-9772892.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Datenschutz #Security #news

heisec , vor 20 Tagen an Random

PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren

Aufgrund eines Fehlers in der UEFI-Firmware von Phoenix können Angreifer Computer attackieren. Davon sind unter anderem Lenovo-Geräte mit Intel-CPU betroffen.

https://www.heise.de/news/PCs-mit-Intel-Prozessoren-UEFI-Sicherheitsluecke-laesst-Schadcode-passieren-9773023.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Lenovo #Patchday #Security #Sicherheitslücken #UEFI #Updates #news

heisec , vor 20 Tagen an Random

Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U

Im Zuge von Attacken auf SolwarWinds Serv-U verschaffen sich Angreifer Zugang auf eigentlich abgeschotteten Dateien.

https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Dateiuebertragungsserver-SolwarWinds-Serv-U-9772771.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 20 Tagen an Random

Wirrungen um Lücke: Absender-Fälschung in Outlook

Eine Lücke in Outlook-Konten soll das Fälschen von Absenderadressen ermöglichen – unter Umgehung von Verifizierungsmechanismen wie DMARC.

https://www.heise.de/news/Wirrungen-um-Luecke-Absender-Faelschung-in-Outlook-9770291.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Microsoft #MicrosoftOutlook #Phishing #Security #Sicherheitslücken #news

heisec , vor 20 Tagen an Random

Londoner Kliniken: Cyberkriminelle veröffentlichen Daten

Infolge eines Cyberangriff auf einen Pathologiedienstleister sind Londoner Kliniken im Notbetrieb. Jetzt haben die Cyberkriminellen Daten veröffentlicht.

https://www.heise.de/news/Londoner-Kliniken-Cyberkriminelle-veroeffentlichen-Daten-9772418.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Ransomware #Security #news

heisec , vor 20 Tagen an Random

USA verbieten Kaspersky-Software

Geschäfte mit der russischen IT-Sicherheitsfirma Kaspersky werden in den USA illegal, Nutzung bestehender Software auch. Das Verbot soll rasch greifen.​

https://www.heise.de/news/USA-verbieten-Kaspersky-Software-9772282.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Kaspersky #KRITIS #Recht #Spionage #news

heisec , vor 20 Tagen an Random

Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit

Ein bekannter Cyberkrimineller versucht interne Daten aus Apples und T-Mobiles Beständen sowie Schadcode für Jira zu Geld zu machen. Ein Unternehmen dementiert.

https://www.heise.de/news/Cybercrime-Datenlecks-bei-Apple-und-T-Mobile-Geruechte-ueber-Jira-Exploit-9771149.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Apple #Confluence #Cybercrime #Datenleck #news

heisec , vor 21 Tagen an Random

Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?

Von 193 Millionen geleakten Passwörtern knackten Forscher rund die Hälfte innerhalb von einer Stunde. Aber die Schuldzuweisung darf nicht einseitig erfolgen.

https://www.heise.de/news/Manche-Passwoerter-sind-im-Nu-knackbar-doch-wer-hat-eigentlich-Schuld-daran-9771046.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Passwörter #Security #news

heisec , vor 21 Tagen an Random

BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht

Das CERT-Bund des BSI warnt vor mindestens 18.000 Exchange-Servern in Deutschland, in die Angreifer Schadcode einschleusen können.

https://www.heise.de/news/BSI-warnt-Codeschmuggel-Luecken-in-tausenden-Exchange-Servern-ungepatcht-9770441.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #MicrosoftExchange #Security #Sicherheitslücken #news

heisec , vor 21 Tagen an Random

Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center

Sicherheitslücken bedrohen mehrere Anwendungen von Atlassian. Angreifer können Abstürze auslösen oder unbefugt Daten einsehen.

https://www.heise.de/news/Sicherheitsupdates-Atlassian-stopft-unter-anderem-Datenleck-in-Jira-Data-Center-9770453.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Confluence #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 21 Tagen an Random

Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID

Eine unsichere Software sorgt für die Abschaltung der digitalen Verwaltungsdienste von knapp 300 deutschen Kommunen.

https://www.heise.de/news/Sicherheitsluecke-in-kommunaler-Verwaltungs-Webseite-oeffnet-Datenleck-in-BundID-9770233.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

heisec , vor 21 Tagen an Random

Nach Cyberangriff: Schottische Region wird über Gesundheitsdaten-Leak informiert

Alle rund 148.000 Einwohner der schottischen Region Dumfries and Galloway werden aktuell mit Flyern über einen Leak ihrer Gesundheitsdaten informiert.​

https://www.heise.de/news/Nach-Cyberangriff-Schottische-Region-wird-ueber-Gesundheitsdaten-Leak-informiert-9768924.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DigitalHealth #Security #news

heisec , vor 22 Tagen an Random

Anonymisierendes Linux Tails 6.4 stärkt Kryptografie

Die anonymisierende, portable Linux-Distribution für den USB-Stick Tails ist in Version 6.4 erschienen. Sie verbessert Kryptografie und korrigiert Probleme.

https://www.heise.de/news/Anonymisierendes-Linux-Tails-6-4-staerkt-Kryptografie-9769123.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Anonymität #OpenSource #Datenschutz #Security #Tor #news

heisec , vor 22 Tagen an Random

Daten zum Verkauf: AMD untersucht angebliches Datenleck

Ein Datenhehler bietet in einem Untergrundforum interne Daten vom Chiphersteller AMD an. Das Archiv soll aus einer Cyberattacke stammen.

https://www.heise.de/news/Daten-zum-Verkauf-AMD-untersucht-angebliches-Datenleck-9769147.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#AMD #Datenleck #Hacking #Security #news

heisec , vor 22 Tagen an Random

Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um

Azure-Kunden werden ab Juli auf Mehr-Faktor-Authentifizierung umgestellt, hat Microsoft etwas versteckt angekündigt.

https://www.heise.de/news/Microsoft-stellt-alle-Azure-Konten-auf-Mehr-Faktor-Authentifizierung-um-9768964.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#MicrosoftAzure #Security #news

heisec , vor 22 Tagen an Random

"Passwort" Folge 3: Denial of Service

In der dritten Folge des Podcasts von heise Security befassen die Hosts sich mit einer kostspieligen und lästigen Angriffsmethode: Denial of Service.

https://www.heise.de/news/Passwort-Folge-3-Denial-of-Service-9765905.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DoSSchwachstelle #PasswortPodcast #Podcast #Security #news

heisec , vor 22 Tagen an Random

heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen

Mit dem viel zu wenig bekannten Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst auditieren. Das Webinar gibt dazu den Schnelleinstieg.

https://www.heise.de/news/heise-security-Webinar-Die-Sicherheit-eigener-Microsoft-Dienste-selbst-testen-9765960.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#CloudComputing #Microsoft #Microsoft #Security #news

heisec , vor 23 Tagen an Random

Microsoft dreht persönlichen Outlook-Konten Basic Auth ab

Anmeldung nur mit Nutzernamen und Passwort will Microsoft nun für private Mail-Konten etwa auf Outlook.com unterbinden.

https://www.heise.de/news/Microsoft-dreht-persoenlichen-Outlook-Konten-Basic-Auth-ab-9767894.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Security #news

heisec , vor 23 Tagen an Random

Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server

Unter anderem zwei kritische Schwachstelle bedrohen vCenter Server und Cloud Foundation von VMware.

https://www.heise.de/news/Sicherheitsupdates-Root-Luecke-bedroht-VMware-vCenter-Server-9767493.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 23 Tagen an Random

Aktuelle Phishing-Welle: Deutsche-Bank-Kunden im Visier von Cyberkriminellen

Betrüger versuchen verstärkt an Daten von Bankkunden zu gelangen, wie eine neue Phishing-Welle zeigt. Im Namen der Deutschen Bank verschicken sie SMS und Mails.

https://www.heise.de/news/Aktuelle-Phishing-Welle-Deutsche-Bank-Kunden-im-Visier-von-Cyberkriminellen-9767308.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Phishing #Security #SMS #news

heisec , vor 23 Tagen an Random

Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit

Über 11 Millionen Dollar zahlen 2 IT-Firmen, weil sie New York eine nicht auf Sicherheit geprüfte Webseite verkauft haben. Ein Teil geht an den Whistleblower.​

https://www.heise.de/news/Millionenstrafe-fuer-US-Dienstleister-wegen-mangelhafter-IT-Sicherheit-9767051.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Coronavirus #Datenschutz #Datensicherheit #Security #Whistleblower #news

heisec , vor 23 Tagen an Random

Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung

Mit dem Schritt möchte der Anbieter seine Unabhängigkeit gegen Begehrlichkeiten möglicher Anteilseigner langfristig sichern.

https://www.heise.de/news/Proton-Schweizer-VPN-und-Mailanbieter-wird-zu-einer-Stiftung-9766855.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

heisec , vor 24 Tagen an Random

CISA warnt vor Angriffen auf Progress Telerik Report Server

In der Berichtsverwaltung Progress Telerik Report Server greifen Kriminelle eine Sicherheitslücke an. Sie erlaubt die Umgehung der Authentifizierung.

https://www.heise.de/news/CISA-warnt-vor-Angriffen-auf-Progress-Telerik-Report-Server-9766190.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #GooglePixel #Security #Sicherheitslücken #news

heisec , vor 24 Tagen an Random

Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen

Die Clouddienst-Software Nextcloud ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen.

https://www.heise.de/news/Nextcloud-Angreifer-koennen-Zwei-Faktor-Authentifizierung-umgehen-9766062.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 24 Tagen an Random

Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht

Ein Proof-of-Concept-Exploit für eine kritische Lücke in Ivanti Endpoint Manager ist aufgetaucht. Zudem gibt es ein Update für den Hotfix.

https://www.heise.de/news/Ivanti-Endpoint-Manager-Exploit-fuer-kritische-Luecke-aufgetaucht-9765685.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Security #Updates #news

heisec , vor 24 Tagen an Random

Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf

Mit dem c’t-Sicherheitstool entfernen Sie Windows-Trojaner und greifen auf nicht mehr startenden PCs auf Ihre Daten zu.

https://www.heise.de/news/Ab-sofort-gibt-es-Desinfec-t-2024-auf-einem-USB-Stick-zum-Kauf-9763278.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Download #Security #Trojaner #Virenscanner #Windows #news

heisec , vor 25 Tagen an Random

Sicherheitsupdates: Angreifer können Asus-Router kompromittieren

Mehrere WLAN-Router von Asus sind verwundbar und Angreifer können auf sie zugreifen. Updates lösen mehrere Sicherheitsprobleme.

https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Asus-Router-kompromittieren-9765067.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Asus #Patchday #Router #Security #Sicherheitslücken #Updates #news

heisec , vor 25 Tagen an Random

l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht 👊🏻😳☠️​

Sicherheitsforscher haben eine neue Methode entdeckt, über die Cyberkriminelle Trojaner instruieren.

https://www.heise.de/news/l-f-DISGOMOJI-die-Linux-Malware-die-auf-Emojis-steht-9765024.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Linux #lostfound #Malware #Security #Trojaner #news

heisec , vor 26 Tagen an Random

Bewerber-Datenbank: CDU bedauert Fehler​

Die digitalkrisengeplagte Partei bestätigt einen heise online-Bericht zu Tausenden Bewerbernamen​, die bei einem Datenleck öffentlich wurden.

https://www.heise.de/news/Bewerber-Datenbank-CDU-bedauert-Fehler-9764498.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#CDU #Datenleck #Datenschutz #Security #news