heisec

heisec , vor einem Monat an Random

Hunderttausende Router eines US-Providers zerstört

In nur 72 Stunden ging beim US-Provider Windstream die Hälfte aller Kunden offline. Hunderttausende Router mussten ausgetauscht werden. Der ISP schweigt.​

https://www.heise.de/news/Hunderttausende-Router-eines-US-Providers-zerstoert-9742582.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Malware #Netze #Router #news

heisec , vor einem Monat an Random

Google Play Store: Malware in 90 Apps mit 5,5 Millionen Installationen

IT-Forscher haben eine starke Verbreitung der Anatsa-Malware entdeckt. Sie steckt in mehr als 90 Apps auf Google Play mit 5,5 Millionen Downloads.

https://www.heise.de/news/Google-Play-Store-Malware-in-90-Apps-mit-5-5-Millionen-Installationen-9742120.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #GooglePlay #GooglePlayStore #Malware #Security #Trojaner #news

heisec , vor einem Monat an Random

So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar

Der Besitzer eines wertvollen Bitcoin-Wallets hat sein Passwort vergessen. Dank engagierter Sicherheitsforscher hat er nun wieder Zugriff.

https://www.heise.de/news/So-knackten-Sicherheitsforscher-eine-Bitcoin-Wallet-mit-3-Millionen-US-Dollar-9741600.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Bitcoin #Kryptowährung #Passwörter #news

heisec , vor einem Monat an Random

IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht

Eine Sicherheitslücke in der Monitoring-Software Checkmk ermöglicht Angreifern, unbefugt lokale Dateien auf dem Checkmk-Server zu lesen und zu schreiben.

https://www.heise.de/news/IT-Monitoring-Checkmk-schliesst-Luecke-die-Aenderung-von-Dateien-ermoeglicht-9741274.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , vor einem Monat an Random

Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways

Checkpoint hat ein Notfall-Sicherheitsupdate veröffentlicht. Derzeit haben Angreifer Network Security Gateways wie Quantum Maestro im Visier.

https://www.heise.de/news/Notfallpatch-Angreifer-attackieren-VPN-Verbindungen-von-Check-Point-Gateways-9741056.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität

Strafverfolgern aus sieben Ländern ist es gelungen, gegen diverse Botnetze vorzugehen und diese vom Netz zu nehmen.

https://www.heise.de/news/Operation-Endgame-Grosser-Schlag-gegen-weltweite-Cyberkriminalitaet-9741012.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Bundeskriminalamt #Botnet #Cybercrime #Malware #Ransomware #Security #news

heisec , vor einem Monat an Random

"Größtes Botnet der Geschichte" 911 S5: Verdächtiger verhaftet

Fast ein Jahrzehnt lief ein riesiges VPN heimlich über zirka 20 Millionen Windows-Computer. Der Betreiber wurde reich, ist aber nun in Haft.​

https://www.heise.de/news/Groesstes-Botnetz-der-Geschichte-911-S5-Verdaechtiger-verhaftet-9740946.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Botnet #Security #Recht #VPN #news

heisec , vor einem Monat an Random

Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung

Die Update-Routinen vom Foxit PDF Reader prüfen Zertifikate nicht richtig. Angreifer können dadurch ihre Rechte ausweiten.

https://www.heise.de/news/Foxit-PDF-Reader-Halbherzige-Zertifikatpruefung-ermoeglicht-Rechteausweitung-9740346.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , vor einem Monat an Random

Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster

Die Gruppe ShinyHunters bietet in einem Darknet-Forum mehr als 1 TByte angebliche Daten des Live-Anbieters an - erste Behörden reagieren bereits.

https://www.heise.de/news/Bis-zu-560-Millionen-Nutzer-betroffen-Moegliches-Datenleck-bei-TicketMaster-9739661.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Datenleck #news

heisec , vor einem Monat an Random

Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!

IT-Sicherheitsforscher haben für kritische Sicherheitslücken in FortiSIEM Proof-of-Concept-Exploits veröffentlicht. Höchste Zeit, die Updates zu installieren.

https://www.heise.de/news/Proof-of-Concept-Exploits-fuer-kritische-FortiSIEM-Luecken-Jetzt-patchen-9739871.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , vor einem Monat an Random

Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021

Angreifer können Schadcode mit erhöhten Rechten ausführen. Admins müssen Ivanti EPM auf eine noch unterstützte Version upgraden.

https://www.heise.de/news/Supportende-Rechte-Sicherheitsluecke-gefaehrdet-Ivanti-Endpoint-Manager-2021-9738243.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

BreachForums: Cybercrime-Plattform nach FBI-Razzia offenbar zurück im Netz

Durch eine simple Anfrage beim Domainregistrar bekam der Admin des Untergrundforums seine Domain zurück – das Forum ist wieder online. Zweifel bleiben jedoch.

https://www.heise.de/news/BreachForums-Cybercrime-Plattform-nach-FBI-Razzia-offenbar-zurueck-im-Netz-9737561.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Security #news

heisec , vor einem Monat an Random

Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen

Der TP-Link-WLAN-Router C5400X ist verwundbar. Ein Sicherheitspatch schließt eine kritische Schwachstelle.

https://www.heise.de/news/Sicherheitsupdate-Angreifer-koennen-TP-Link-Router-C5400X-uebernehmen-9736602.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Ukrainisches CERT warnt vor Angriffen mit Minesweeper

Das CERT-UA warnt vor gezielten Angriffen zum Erlangen unbefugten Zugriffs auf Computer. Als Köder nutzen die Täter Minesweeper.

https://www.heise.de/news/Ukrainisches-CERT-warnt-vor-Angriffen-mit-Minesweeper-9734899.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Cybercrime #Security #news

heisec , vor einem Monat an Random

Christie's: Cyberkriminelle drohen mit Veröffentlichung von erbeuteten Daten

Bei Christie's wurden Daten abgegriffen, die bald publik werden sollen. Das Auktionshaus fürchtet vor allem, dass publik wird, wo Kunstwerke aufbewahrt werden.

https://www.heise.de/news/Christie-s-Cyberkriminelle-drohen-mit-Veroeffentlichung-von-erbeuteten-Daten-9733972.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Datenschutz #DSGVO #Ransomware #Security #news

heisec , vor einem Monat an Random

Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln

Trellix hat mehrere gefälschte Antivrus-Webseiten entdeckt. Die kriminellen Betreiber verteilen darüber Malware.

https://www.heise.de/news/Gefaelschte-Antivirus-Webseiten-wollen-Opfern-Malware-unterjubeln-9733022.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Malware #Security #news

heisec , vor einem Monat an Random

Bitwarden überarbeitet Browser-Erweiterungen

Bitwarden überarbeitet die Browser-Erweiterungen des Passwort-Managers und will damit die Bedienung vereinfachen.

https://www.heise.de/news/Bitwarden-ueberarbeitet-Browser-Erweiterungen-9730858.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Browser #Passwörter #Security #news

heisec , vor einem Monat an Random

Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler

Das Sicherheitsupdate für Windows Server 2019 schlug mit den Fehlernummern 0x800f0982 und 0x80004005 fehl. Ein aktualisiertes Update ist verfügbar.

https://www.heise.de/news/Windows-Server-2019-Aktualisiertes-Sicherheitsupdate-behebt-Installationsfehler-9730657.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Security #Updates #Windows #WindowsServer #news

heisec , vor einem Monat an Random

GitLab: Accountübernahme nach 1-Klick-Attacke möglich

Mehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit.

https://www.heise.de/news/GitLab-Accountuebernahme-nach-1-Klick-Attacke-moeglich-9730570.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Git #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen

Google schließt eine Zero-Day-Lücke im Chrome-Webbrowser, die bereits angegriffen wird. Die vierte in zwei Wochen.

https://www.heise.de/news/Google-Chrome-Vierte-bereits-missbrauchte-Zero-Day-Luecke-in-zwei-Wochen-9730530.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Browser #Chrome #Exploit #Google #Security #Sicherheitslücken #news

heisec , vor einem Monat an Random

Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager

Gegen mögliche Schadcode-Attacken gerüstete Ivanti-EPM-Versionen lassen noch auf sich warten. Bislang gibt es nur einen Hot Patch für eine Version.

https://www.heise.de/news/Workaround-vonnoeten-Kritische-Luecken-bedrohen-Ivanti-Endpoint-Manager-9729388.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen

Admins sollten zeitnah mehrere Sicherheitspatches für diverse VMware-Produkte installieren.

https://www.heise.de/news/Sicherheitsupdates-VMware-Schadcode-kann-aus-VM-ausbuechsen-9729288.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #VMware #news

heisec , vor einem Monat an Random

Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich

Cisco warnt vor Sicherheitslücken in ASA- und Firepower-Appliances. Angreifer können mit SQL-Injection Firepower-Geräte kompromittieren.

https://www.heise.de/news/Cisco-Root-Zugriff-durch-SQL-Injection-Luecke-in-Firepower-moeglich-9729121.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Security #Sicherheitslücken #SQLInjection #news

heisec , vor einem Monat an Random

Passwort: Neuer Podcast von heise security ist jetzt verfügbar

Zielgruppe sind Security-Interessierte und -Profis, die erste Ausgabe befasst sich mit einer der erfolgreichsten Cybercrime-Banden des letzten Jahrzehnts.

https://www.heise.de/news/Passwort-Neuer-Podcast-von-heise-security-ist-jetzt-verfuegbar-9725100.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Security #Passwörter #Podcast #news

heisec , vor einem Monat an Random

Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken

Admins sollten aus Sicherheitsgründen unter anderem Jira Data Center and Server und Service Management auf den aktuellen Stand bringen.

https://www.heise.de/news/Patchday-Atlassian-ruestet-Data-Center-unter-anderem-gegen-Schadcode-Attacken-9728466.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Updates #news

heisec , vor einem Monat an Random

DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen

Sicherheitsforscher warnen vor einer kritischen Sicherheitslücke in Fluent Bit. Das Loggigntool kommt unter anderem bei vielen Cloudanbietern zum Einsatz.

https://www.heise.de/news/DoS-Luecke-in-Loggingtool-Fluent-Bit-mit-13-Milliarden-Downloads-geschlossen-9726542.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager

In einer aktuellen Version von Veeam Backup & Replication haben die Entwickler mehrere Schwachstellen geschlossen.

https://www.heise.de/news/Kritische-Luecke-gewaehrt-Angreifern-Zugriff-auf-Veeam-Backup-Enterprise-Manager-9726433.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Landeskriminalamt warnt vor Cyberangriffen über Office 365

Das Landeskriminalamt Nordrhein-Westfalen warnt vor möglichen Cyberangriffen über Outlook und die Dokumentenverwaltung von Office 365.

https://www.heise.de/news/Landeskriminalamt-warnt-vor-Cyberangriffen-ueber-Office-365-Komponenten-9725567.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #MicrosoftOffice #Phishing #Security #news

heisec , vor einem Monat an Random

Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen

In der aktuellen Version von Wireshark haben die Entwickler drei Sicherheitslücken geschlossen und mehrere Bugs gefixt.

https://www.heise.de/news/Sicherheitsupdate-DoS-Luecken-in-Netzwerkanalysetool-Wireshark-geschlossen-9725317.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #Wireshark #news

heisec , vor einem Monat an Random

Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS

Sicherheitsforscher haben 15 Schwachstellen im NAS-Betriebssystem Qnap QTS entdeckt. Bislang wurden nicht alle Lücken geschlossen.

https://www.heise.de/news/Warten-auf-Patches-Sicherheitsforscher-untersuchen-NAS-System-Qnap-OTS-9724519.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #NAS #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig

Nachdem Rezepte eines Telemedizinanbieters online waren, hat dieser Suchmaschinenbetreiber beschuldigt, diese illegal indexiert zu haben – zu Unrecht.

https://www.heise.de/news/Tausende-Rezepte-fuer-Cannabis-auffindbar-Suchmaschinenbetreiber-unschuldig-9722795.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Security #news

heisec , vor einem Monat an Random

BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster

Das Bundesamt für Sicherheit in der Informationstechnik hat offenbar ein offizielles Verfahren gegen Microsoft eingeleitet – und wartet weiter auf Antworten.

https://www.heise.de/news/BSI-verklagt-Microsoft-auf-Herausgabe-von-Informationen-zu-Security-Desaster-9721245.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #CloudComputing #Microsoft #Security #news

heisec , vor einem Monat an Random

Trellix ePolicy Orchestrator ermöglicht Rechteausweitung

Vor zwei Sicherheitslücken in ePolicy Orchestrator warnt Hersteller Trellix. Bösartige Akteure können ihre Rechte ausweiten.

https://www.heise.de/news/Trellix-ePolicy-Orchestrator-ermoeglicht-Rechteausweitung-9722391.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#McAfee #Security #Sicherheitslücken #news

heisec , vor einem Monat an Random

Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung

Der Chiphersteller löst mehrere Sicherheitsprobleme in verschiedenen Produkten. Betroffen sind etwa die UEFI-Firmware von Servern und ein KI-Tool.

https://www.heise.de/news/Patchday-Intel-schliesst-unter-anderem-kritische-Luecke-mit-Hoechstwertung-9722185.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Intel #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme

Das anonymisierende Linux "to go" Tails für den USB-Stick geht in Version 6.3 Sicherheitsprobleme an und liefert kleine Verbesserungen.

https://www.heise.de/news/Anonymisierendes-Linux-Tails-6-3-korrigiert-Sicherheitsprobleme-9722166.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Anonymität #Linux #OpenSource #Datenschutz #Security #Tor #Updates #USBStick #news

heisec , vor einem Monat an Random

Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates

Die Sicherheitsupdates vom Mai-Patchday schlagen auf Windows Server 2019 reihenweise mit der Fehlernummer 0x800f0982 fehl.

https://www.heise.de/news/Microsoft-Installationsfehler-auf-Server-2019-der-Mai-Sicherheitsupdates-9722097.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Security #Server #Sicherheitslücken #Windows #news

heisec , vor einem Monat an Random

Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus

Drei Viertel fallen auf betrügerische Anfragen herein, selbst authentische Warnungen von Zahlungsdienstleistern verunsichern. Das zeigt eine vzbv-Umfrage.

https://www.heise.de/news/Digitaler-Zahlungsverkehr-Betrugsversuche-fordern-Verbraucher-heraus-9722045.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Phishing #Security #Verbraucherschutz #news

heisec , vor einem Monat an Random

Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen

Nach einem Ransomware-Angriff auf die hessische Hochschule für öffentliches Management und Sicherheit informiert die Hochschule Betroffene über Datenabfluss.

https://www.heise.de/news/Nach-Ransomwareangriff-Daten-von-Polizei-Hochschule-in-Hessen-abgeflossen-9721818.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Phishing #Polizei #Ransomware #news

heisec , vor einem Monat an Random

Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor

Dank schludriger Eingabefilterung können Angreifer ohne Anmeldung Javascript im Browser des Server-Admins ausführen. Ein Patch steht bereit.

https://www.heise.de/news/Freies-Admin-Panel-Codeschmuggel-durch-Cross-Site-Scripting-in-Froxlor-9721569.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #Security #news

heisec , vor einem Monat an Random

WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar

Eine Sicherheitslücke in WLAN-Protokollen führt dazu, dass Angreifer in einer Man-in-the-Middle-Position WLAN-Verkehr manipulieren können.

https://www.heise.de/news/WLAN-Attacke-SSID-Verwechslungs-Angriff-macht-Nutzer-verwundbar-9720818.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #WLAN #news

heisec , vor einem Monat an Random

CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen

Die CISA empfiehlt Cyber-Abwehrmaßnahmen für zivilgesellschaftliche Organisationen mit begrenzten Ressourcen. Das BSI hat auch was im Köcher.

https://www.heise.de/news/CISA-empfiehlt-Abwehrmassnahmen-fuer-zivilgesellschaftliche-Organisationen-9720624.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Security #news

heisec , vor einem Monat an Random

Access Points von Aruba verwundbar – keine Updates für ältere Versionen

Aufgrund von mehreren Sicherheitslücken in ArubaOS und InstantOS sind Schadcode-Attacken auf Aruba-Geräte möglich.

https://www.heise.de/news/Access-Points-von-Aruba-verwundbar-keine-Updates-fuer-aeltere-Versionen-9720385.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#AccessPoint #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander

Im Laufe der Woche meldeten einige namhafte Organisationen Cyberangriffe. Betroffen sind Christie's, Helsinkis Stadtverwaltung und die Santander-Bank.

https://www.heise.de/news/Cybervorfaelle-Christie-s-Webseite-Helsinkis-Verwaltungsnetz-und-Santander-9720371.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #news

heisec , vor einem Monat an Random

Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig

Es sind wichtige Sicherheitsupdates für unter anderem FortiSandbox, FortiPortal und FortiWebManager erschienen.

https://www.heise.de/news/Netzwerksicherheit-Diverse-Fortinet-Produkte-fuer-verschiedene-Attacken-anfaellig-9720252.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

Cisco: Updates schließen Sicherheitslücken in mehreren Produkten

In mehreren Cisco-Produkten klaffen Sicherheitslücken, durch die Angreifer sich etwa root-Rechte verschaffen und Geräte kompromittieren können.

https://www.heise.de/news/Cisco-Updates-schliessen-Sicherheitsluecken-in-mehreren-Produkten-9720226.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Security #Sicherheitslücken #news

heisec , vor einem Monat an Random

Chrome: Weitere Zero-Day-Lücke mit Update geschlossen

Zum dritten Mal innerhalb einer Woche aktualisiert Google den Chrome-Webbrowser. Erneut kursiert ein Exploit für eine Zero-Day-Lücke darin.

https://www.heise.de/news/Chrome-Weitere-Zero-Day-Luecke-mit-Update-geschlossen-9720152.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Browser #Chrome #Google #Security #Sicherheitslücken #Exploit #news

heisec , vor einem Monat an Random

Bericht: Viele große Unternehmen von Sicherheitslücken betoffen

Angreifer nutzen häufig Lücken innerhalb der Software-Lieferketten. Das zeigt eine Analyse der Cybersicherheit der 100 größten Unternehmen in Deutschland.

https://www.heise.de/news/Bericht-Viele-grosse-Unternehmen-von-Sicherheitsluecken-betoffen-9719793.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybersecurity #Security #news

heisec , vor einem Monat an Random

Android 15: Neue Sicherheitsfunktionen in akteller Beta-Version

Android 15 bringt etliche Funktionen mit, die Sicherheit und Datenschutz erhöhen und automatisch Maßnahmen ergreifen, wenn das Handy geklaut wird.

https://www.heise.de/news/Neue-Sicherheitsfunktionen-fuer-Android-15-9719596.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Security #news