heisec

heisec , vor einem Monat an Random

SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme

Eine Reporterin der Zeit hat sich unbemerkt und unbefugt in SPD-Webex-Konferenzen eingeklinkt. Die Partei hat ihr Webex-System seitdem abgeschaltet.

https://www.heise.de/news/SPD-Webex-Luecke-erlaubte-unbefugte-Meeting-Teilnahme-9719521.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Cybercrime #Security #Sicherheitslücken #SPD #Spionage #news

heisec , vor einem Monat an Random

LibreOffice: Falscher Klick kann zur Ausführung von Schadcode führen

Eine Sicherheitslücke im quelloffenen LibreOffice ermöglicht Angreifern, Opfern Schadcode unterzujubeln. Die müssen nur einmal klicken.

https://www.heise.de/news/LibreOffice-Falscher-Klick-kann-zur-Ausfuehrung-von-Schadcode-fuehren-9719334.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#LibreOffice #OpenSource #Security #Sicherheitslücken #news

heisec , vor einem Monat an Random

Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins

Der Hersteller von Netzwerk- und Smart-Home-Komponenten erzwingt bald die Anmeldung mittels zweitem Faktor. Admins müssen zwischen Apps und E-Mail wählen.

https://www.heise.de/news/Ubiquiti-erzwingt-ab-Juli-Zwei-Faktor-Authentifizierung-fuer-Netzwerk-Admins-9719163.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #ZweifaktorAuthentisierung #news

heisec , vor einem Monat an Random

Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes

Die neuen Fassungen Firefox 126 und Thunderbird 115.11 schließen Sicherheitslücken. Zudem bringen sie verbesserte Funktionen mit.

https://www.heise.de/news/Firefox-und-Thunderbird-Funktionsverbesserungen-und-Sicherheitsfixes-9718696.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Browser #Firefox #Mozilla #Security #Sicherheitslücken #MozillaThunderbird #news

heisec , vor einem Monat an Random

Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben

Der Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert.

https://www.heise.de/news/Patchday-Angreifer-koennen-Schadcode-durch-Luecken-in-Adobe-Software-schieben-9718639.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Adobe #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich

In VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem.

https://www.heise.de/news/VMware-Workstation-und-Fusion-Ausbruch-aus-Gastsystem-moeglich-9718624.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Pwnown #Security #Sicherheitslücken #VMware #news

heisec , vor einem Monat an Random

Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte

Microsoft hat wichtige Sicherheitsupdates für unter anderem Edge, Dynamics 365 und Windows veröffentlicht. Es gibt bereits Attacken.

https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-verschaffen-sich-Systemrechte-9718608.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Microsoft #Patchday #Security #Updates #Windows #news

heisec , vor einem Monat an Random

Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne

Nachdem Strafverfolger den Kopf der Lockbit-Bande enttarnt haben, wird diese aktiv. In New Jersey wurde eine neue Kampagne beobachtet.

https://www.heise.de/news/Lockbit-Cybersecurity-Behoerde-von-New-Jersey-warnt-vor-Kampagne-9717478.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Malware #Ransomware #Security #news

heisec , vor einem Monat an Random

SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren

SAP gibt zum Mai-Patchday 14 neue Sicherheitsnotizen heraus. Angreifer können durch die Lücken etwa Schadcode einschmuggeln.

https://www.heise.de/news/SAP-Patchday-Angreifer-koennen-Systeme-durch-Sicherheitsluecke-kompromittieren-9717205.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #SAP #Security #Sicherheitslücken #news

heisec , vor einem Monat an Random

Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode

Eine aktualisierte Version der Monitoring-Software Cacti schließt mehrere, teils kritische Sicherheitslücken. Angreifer können dadurch Code einschmuggeln.

https://www.heise.de/news/Monitoring-Software-Cacti-Sicherheitsluecken-erlauben-Einschleusen-von-Schadcode-9717005.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , vor einem Monat an Random

Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar

Google veröffentlicht erneut ein Notfall-Update für den Webbrowser Chrome. Es gibt schon einen Exploit für die Zero-Day-Lücke.

https://www.heise.de/news/Jetzt-updaten-Erneut-Zeroday-Luecke-in-Google-Chrome-Exploit-verfuegbar-9716922.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Chrome #Google #Security #Sicherheitslücken #Browser #Exploit #news

heisec , vor einem Monat an Random

IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab

IBM hat für seine Cloud-Sicherheitssoftware Security Guardium Updates bereitgestellt. Sie schließen teils kritische Sicherheitslücken.

https://www.heise.de/news/IBM-dichtet-Codeschmuggel-Leck-und-mehr-in-Security-Guardium-ab-9716163.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , vor einem Monat an Random

Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer

Das FBI teilt wichtige Fakten im Kampf gegen den Erpressungstrojaner Black Basta. Die Ransomware macht auch vor kritischen Infrastrukturen nicht halt.

https://www.heise.de/news/Ransomware-Black-Basta-zaehlt-nach-zwei-Jahren-weltweit-ueber-500-Opfer-9715674.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Ransomware #Security #news

heisec , vor einem Monat an Random

Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig

Der Maintainer des KeePassXC-Passwort-Managers bei Debian hat das Paket weitgehend entkernt. Ein alternatives Paket enthält alle Funktionen.

https://www.heise.de/news/Debian-KeePassXC-Paket-verliert-Funktionen-Umstieg-zum-Nachruesten-noetig-9715863.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Debian #Linux #OpenSource #Security #Test #news

heisec , vor einem Monat an Random

Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider

Um eine kritische Schwachstelle zu schließen, sollten Admins Veeam Service Provider zeitnah auf den aktuellen Stand bringen.

https://www.heise.de/news/Backup-Managementtool-Schadcode-Luecke-bedroht-Veeam-Service-Provider-9715535.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Backup #Security #Sicherheitslücken #Updates #news

heisec , vor einem Monat an Random

heise Security Tour 2024 – nächste Woche geht's los

Die Eintages-Konferenz von heise Security vermittelt praxisrelevantes Wissen zu aktuellen Security-Themen – 100% unabhängig. Am 22. Mai geht's bereits los.

https://www.heise.de/news/heise-Security-Tour-2024-naechste-Woche-geht-s-los-9706832.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenschutz #heiseSecurityTour #KünstlicheIntelligenz #Security #news

heisec , vor einem Monat an Random

Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved

Junos OS und Junos OS Evolved enthalten OpenSSH. Sicherheitslücken darin schließt Juniper nun mit Betriebssystem-Updates.

https://www.heise.de/news/Juniper-schliesst-OpenSSH-Luecken-in-Junos-OS-und-Junos-OS-Evolved-9715517.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , vor 2 Monaten an Random

Selbstverpflichtung: Über 60 Hersteller geloben, "Secure by Design" zu werden

Neben Verbesserungen wie Zweifaktor-Authentifizierung müssen Unterzeichner binnen Jahresfrist auch ihr Software und Patchmanagement verbessern.

https://www.heise.de/news/Selbstverpflichtung-Ueber-60-Hersteller-geloben-Secure-by-Design-zu-werden-9714438.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

heisec , vor 2 Monaten an Random

Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma

Ein Cyberangriff auf das Gehaltsabrechnungssystem schockt Großbritannien; in einem anderen Fall bietet ein Krimineller Daten einer Testumgebung zum Verkauf an.

https://www.heise.de/news/Cyberangriffe-Abrechnungssystem-britischer-Armee-und-Testsystem-bei-Zscaler-9714701.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

heisec , vor 2 Monaten an Random

Google Chrome: Exploit für Zero-Day-Lücke gesichtet

In Googles Webbrowser Chrome klafft eine Sicherheitslücke, für die ein Exploit existiert. Google reagiert mit einem Notfall-Update.

https://www.heise.de/news/Google-Chrome-Exploit-fuer-Zero-Day-Luecke-gesichtet-9714519.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Chrome #Google #Security #Sicherheitslücken #Browser #news

heisec , vor 2 Monaten an Random

Krypto-Betrüger: Sechs Österreicher festgenommen

Weil sie einen Online-Handel mit angeblich neuer Kryptowährung aufgezogen und damit Investoren abgezockt haben, wurden nun sechs Österreicher verhaftet.

https://www.heise.de/news/Krypto-Betrueger-Sechs-Oesterreicher-festgenommen-9714300.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Verbraucherschutz #Cybercrime #Kryptowährung #Security #news

heisec , vor 2 Monaten an Random

Microsoft wird konkreter mit veralteten TLS-Zertifikaten

Microsoft hatte bereits im März erklärt, dass TLS-Zertifikate mit schwachem RSA-Key als veraltet gelten. Das Unternehmen wird konkreter.

https://www.heise.de/news/Microsoft-wird-konkreter-mit-veralteten-TLS-Zertifikaten-9714145.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#RSA #Security #news

heisec , vor 2 Monaten an Random

Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität

Viele der vorgeblich neuen Leaks sind alt, ein prominentes Opfer dementiert zudem einen Angriff. Auch von Lockbit kam ein Dementi, jedoch in eigener Sache.

https://www.heise.de/news/Ueber-100-neue-Leaks-LockBit-entfaltet-nach-Doxxing-hektische-Aktivitaet-9713751.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #DeutscheTelekom #Ransomware #Security #news

heisec , vor 2 Monaten an Random

Dell: Einbruch in Kundenportal führt zu Datenabfluss

Dell schreibt derzeit viele Kunden an, dass ihre Daten abgeflossen seien. Angreifer sind in ein Kundenportal eingebrochen.

https://www.heise.de/news/Dell-Einbruch-in-Kundenportal-fuehrt-zu-Datenabfluss-9713949.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Datenleck #Dell #Phishing #Security #news

heisec , vor 2 Monaten an Random

Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor

Um XenCenter für Citrix Hypervisor abzusichern, müssen Admins händisch ein Sicherheitsupdate für das SSH-Tool PuTTY installieren.

https://www.heise.de/news/Admins-muessen-selbst-handeln-PuTTY-Sicherheitsluecke-bedroht-Citrix-Hypervisor-9713898.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Citrix #Security #Sicherheitslücken #SSH #Updates #news

heisec , vor 2 Monaten an Random

Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5

Mehrere Sicherheitslücken gefährden BIG-IP Next Central Manager. Updates stehen zum Download bereit.

https://www.heise.de/news/Software-Schwachstellen-Admin-Luecken-bedrohen-BIG-IP-Applicanes-von-F5-9713816.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 2 Monaten an Random

l+f: Daten sind schön – vierstellige PINs visualisiert

Zeichnet man alle vierstelligen Ziffernkombinationen nach ihrer Häufigkeit aus Datenleaks auf, ergeben sich augenfällige Muster.

https://www.heise.de/news/l-f-Daten-sind-schoen-vierstellige-PINs-visualisiert-9713203.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Security #news

heisec , vor 2 Monaten an Random

Yubikey: FIDO2-Sicherheitsschlüssel künftig mit Platz für 100 Passkeys

Yubikey kündigt eine verbesserte Firmware-Version für neue FIDO2-Sicherheitsschlüssel an. Der Platz für Passkeys wächst auf 100 Stück an.

https://www.heise.de/news/Yubikey-FIDO2-Sicherheitsschluessel-kuenftig-mit-Platz-fuer-100-Passkeys-9712346.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Passkey #Security #news

heisec , vor 2 Monaten an Random

Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus

Am Wochenende wurde bekannt, dass Webex-Konferenzen der Bundeswehr einsehbar waren. Für externe Kommunikation wurde Webex nun gesperrt.

https://www.heise.de/news/Bundeswehr-setzt-Webex-Nutzung-fuer-externe-Kommunikation-aus-9711962.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Bundeswehr #Cisco #Cybersecurity #Cyberspionage #Security #Sicherheitslücken #Spionage #news

heisec , vor 2 Monaten an Random

VMware Avi Load Balancer: Rechteausweitung zu root möglich

Im Load Balancer VMware Avi können Angreifer ihre Rechte erhöhen oder unbefugt auf Informationen zugreifen. Updates korrigieren das.

https://www.heise.de/news/VMware-Avi-Load-Balancer-Rechteausweitung-zu-root-moeglich-9711733.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #VMware #news

heisec , vor 2 Monaten an Random

Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben

Australische, britische und US-amerikanische Behörden sprechen Sanktionen gegen einen Verdächtigen aus und zahlen für Hinweise eine Millionenprämie.

https://www.heise.de/news/Lockbit-Kopf-der-Ransomware-Bande-ist-bekannt-und-wird-sanktioniert-9711056.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Bundeskriminalamt #FBI #Ransomware #Security #news

heisec , vor 2 Monaten an Random

BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"

Claudia Plattner fordert mehr Kooperation und Pragmatismus bei der Cybersicherheit. Es sei höchste Zeit für mehr Schutz.

https://www.heise.de/news/BSI-Praesidentin-Allerhoechste-Eisenbahn-fuer-mehr-Schutz-9710743.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Security #news

heisec , vor 2 Monaten an Random

Taylor Swift: Konzertkartenklau mit Credential Stuffing

Kriminelle haben versucht, auf Nutzerkonten beim Ticketanbieter Eventim zuzugreifen. Ziel: Konzertkarten für Taylor Swift.

https://www.heise.de/news/Taylor-Swift-Konzertkartenklau-mit-Credential-Stuffing-9710655.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Security #news

heisec , vor 2 Monaten an Random

Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten

Mit einer 22 Jahre alten DHCP-Option können Angreifer bewirken, dass Datenverkehr am VPN vorbeiläuft. Weder Nutzer noch VPN-Betreiber bekommen das mit.

https://www.heise.de/news/Tunnelvision-Angreifer-koennen-VPNs-aushebeln-und-Daten-umleiten-9710188.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #iOS #Security #LAN #Linux #macOS #VPN #Windows #news

heisec , vor 2 Monaten an Random

Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig

ICT setzt bei seinen Protege-Zutrittssicherungssystemen auf Mifare- und Desfire-Chips. Die Standardverschlüsselung erlaubt das Klonen von Zugangsdaten.

https://www.heise.de/news/Zutrittssysteme-von-ICT-fuer-Klonen-von-Zugangsdaten-anfaellig-9710323.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#RFID #Security #Sicherheitslücken #Verschlüsselung #news

heisec , vor 2 Monaten an Random

heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response

Unsere Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Die Hands-on-Workshops am Vortag bieten vertieftes Praxiswissen.

https://www.heise.de/news/heise-Security-Workshops-im-Mai-Juni-AD-M365-NIS-2-und-Incident-Response-9706771.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ActiveDirectory #Cybersecurity #heiseSecurityTour #Microsoft #Security #news

heisec , vor 2 Monaten an Random

Android-Patchday: Angreifer können Rechte im System ausweiten

Google schließt am Android-Patchday mehrere Lücken, durch die Angreifer ihre Rechte ausweiten können.

https://www.heise.de/news/Android-Patchday-Angreifer-koennen-Rechte-im-System-ausweiten-9710075.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Google #GooglePixel #Security #Sicherheitslücken #news

heisec , vor 2 Monaten an Random

Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich

Trend Micros Antivirus One lässt sich durch eine Schwachstelle unter macOS beliebigen Code unterjubeln. Ein Update steht bereit.

https://www.heise.de/news/Trend-Micro-Antivirus-One-Codeschmuggel-im-macOS-Scanner-moeglich-9709419.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #TrendMicro #news

heisec , vor 2 Monaten an Random

Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung

Seit einem Jahr gibt es das Android Bug-Bounty-Programm. Google findet es einen vollen Erfolg und erhöht die Meldeprämien.

https://www.heise.de/news/Googles-Android-Bug-Bounty-Erfolgsbilanz-nach-einem-Jahr-und-Praemienerhoehung-9709135.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Geschäftszahlen #Google #Security #news

heisec , vor 2 Monaten an Random

Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen

Internationale Strafverfolger haben erneut die Darknet-Seite der Lockbit-Cybergang unter ihre Kontrolle gebracht.

https://www.heise.de/news/Lockbit-Darknet-Seite-erneut-von-Strafverfolgern-uebernommen-9708860.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Bundeskriminalamt #Cybercrime #Darknet #FBI #Ransomware #Security #news

heisec , vor 2 Monaten an Random

Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt​

Ein 26-jähriger Krimineller wurde wegen Diebstahl von Daten aus einem Psychiatriezentrum und Erpressung zu mehr als sechs Jahren Freiheitsstrafe verurteilt.

https://www.heise.de/news/Finnland-Cyberkrimineller-und-Erpresser-zu-Gefaengnisstrafe-verurteilt-9708288.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Security #news

heisec , vor 2 Monaten an Random

Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth

Während bei London Drugs die Analysen laufen, nennt das größte US-Gesundheitsunternehmen einen unzureichend gesicherten Server als Ursache für massive Ausfälle.

https://www.heise.de/news/Cybervorfall-bei-London-Drugs-UnitedHealth-Vorfall-betrifft-Millionen-US-Buerger-9708029.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenschutz #Gesundheit #news

heisec , vor 2 Monaten an Random

Schuhhändler Salamander nach Cyberattacke offline

Der Schuhhersteller hat seine Systeme kontrolliert heruntergefahren, Bestellungen im Onlineshop sind nicht möglich. Auch Filialen sind betroffen.

https://www.heise.de/news/Schuhhaendler-Salamander-nach-Cyberattacke-offline-9707690.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Malware #Ransomware #news

heisec , vor 2 Monaten an Random

Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken

Directory-Traversal-Schwachstellen sind eine Gefahr, die die US-amerikanische CISA und das FBI gerne im Keim ersticken wollen.

https://www.heise.de/news/Secure-by-Design-CISA-und-FBI-warnen-vor-Directory-Traversal-Luecken-9707177.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#FBI #Security #Sicherheitslücken #news

heisec , vor 2 Monaten an Random

Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant

Ein Update für die Windows-Recovery-Umgebung schlägt seit Längerem oft mit dem Code 0x80070643 fehl. Eine automatische Lösung kommt nicht mehr.

https://www.heise.de/news/Microsoft-Keine-automatische-Loesung-fuer-0x80070643-Update-Fehler-mehr-geplant-9706650.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Security #Windows #news

heisec , vor 2 Monaten an Random

Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren

Admins sollten zeitnah die abgesicherte Firmware für Ciscos IP-Telefone der Serien 6800, 7800 und 8800 installieren.

https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-IP-Telefone-von-Cisco-ausspionieren-9706717.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 2 Monaten an Random

Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein

Die US-Cybersicherheitsbehörde CISA hat Angriffe auf eine Lücke im Microsoft Smartscreen und auf eine Gitlab-Schwachstelle gesichtet.

https://www.heise.de/news/Angreifer-umgehen-Microsoft-Smartscreen-und-brechen-in-Gitlab-ein-9705715.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Git #Security #Sicherheitslücken #news

heisec , vor 2 Monaten an Random

Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme

Die Windows-Sicherheitsupdates aus dem April sorgen für Probleme. In Windows 11 hapert es beim VPN, Server kämpfen mit NTLM.

https://www.heise.de/news/Microsoft-Patchday-Nebenwirkungen-VPN-und-NTLM-Probleme-9705290.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Patchday #Security #Sicherheitslücken #VPN #Windows #WindowsServer #news