Category: heise Security

Die Cyberkriminellen hinter Akira erpressen weltweit Millionenbeträge. In einem Beitrag verschiedener Institutionen gibt es wichtige Fakten zur Abwehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware

Read more →

Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung

Read more →

Ein bekanntes Krypto-Wallet warnt iOS-Nutzer vor einem “hochriskanten Zero-Day-Exploit für iMessage”. Der angebliche Exploit könnte aber ein Scam sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: “iMessage abschalten”: Warnung vor angeblichem Exploit verunsichert Nutzer

Read more →

Auf Basis öffentlich einsehbarer Informationen kann das Sprachmodell GPT-4 autark Software-Schwachstellen ausnutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus

Read more →

Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mitel SIP-Phones anfällig für unbefugte Zugriffe

Read more →

Ein Update für den Microsoft Edge-Browser vom Ende März kann eine Copilot-App mitinstallieren. Die mache aber gar nichts, beschwichtigt Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Edge-Update kann ungewollt Copilot-App installieren

Read more →

Die internationale Plattform Labhost, auf der Kriminelle Dienstleistungen rund ums Phishing abonnieren konnten, hat Europol stillgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol nimmt Phishing-Dienste-Plattform Labhost hops

Read more →

Es sind wichtige Sicherheitsupdates für Cisco Integrated Management Controller und IOS erschienen. Exploitcode ist in Umlauf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen

Read more →

Im Solarwinds Serv-U-FTP-Server klafft eine als hohes Risiko eingestufte Sicherheitslücke. Der Hersteller dichtet sie mit einem Update ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko

Read more →

Berichte über eine neuartige “Kapeka”-Malware tauchen allerorten auf. Die ist jedoch gar nicht neu und seit fast einem Jahr nicht mehr aktiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kapeka: Neuartige Malware aus Russland?

Read more →

Einige Anbieter nutzen den Trubel um eIDAS-Zertifikate, um für unnötige und teure Zertifikate zu werben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dubiose Werbung zu unnützen eIDAS-Zertifikaten

Read more →

Für die root-Zugriffslücke in Firewalls von Palo Alto Networks sind Proof-of-Concept-Exploits aufgetaucht. Angriffe nehmen zu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht

Read more →

Kryptografen weltweit diskutieren ein aufsehenerregendes Paper dazu, wie man Post-Quantum-Krypto knacken könnte. Doch noch ist es viel zu früh für Panik. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren

Read more →

Im April liefert Oracle zum Critical Patch Update (CPU) sehr viele Sicherheitsaktualisierungen aus – 441 an der Zahl. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen

Read more →

Bereits seit sieben Jahren schlummert die Lücke im freien Terminalclient PuTTY. Angreifer müssen jedoch einige Hürden nehmen, um SSH-Schlüssel zu klauen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private…

Read more →

Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Last Call: c’t-Webinar Passkeys…

Read more →

Sowohl Google als auch die Mozilla-Stiftung haben Aktualisierungen ihrer Webbrowser Chrome und Firefox herausgegeben. Sie schließen viele Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Sicherheitsupdates für Chrome und Firefox

Read more →

Ivantis Mobile-Device-Management-Lösung Avalanche ist verwundbar. Eine abgesicherte Version steht zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen

Read more →

Sowohl Google als auch die Mozilla-Stiftung haben Aktualisierungen ihrer Webbrowser Chrome und Firefox herausgegeben. Sie schließen viele Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Chrome und Firefox dichten zahlreiche Sicherheitslecks ab

Read more →

Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 29.04.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe…

Read more →