Tag: heise Security

Im Bootloader shim, der Secure-Boot auch für nicht-Windows-Betriebssysteme erlaubt, klafft eine Sicherheitslücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bootloader-Lücke gefährdet viele Linux-Distributionen

Read more →

Sicherheitsbehörden in den USA schlagen Alarm – Volt Typhoon ist bereits vor Jahren in kritische US-Infrastrukturen eingedrungen. Ursprung der Attacken: China. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert

Read more →

Angreifer können ohne Anmeldung auf Ivanti Connect Secure, Policy Secure und ZTA Gateway zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt

Read more →

Sonicwall warnt vor einer Sicherheitslücke im SonicOS SSL-VPN, durch die Angreifer die Authentifizierung umgehen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen

Read more →

Wichtige Sicherheitspatches schließen kritische Lücken in FortiOS und FortiSIEM. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar

Read more →

Anydesk hat jetzt zugegeben, dass der Einbruch in die Produktivsysteme auf den Dezember zurückgeht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt

Read more →

Im App Store für iOS war eine App verfügbar, die Lastpass nachgeahmt hat. Auch nachdem der Passwortmanager darauf hingewiesen hat, dauerte es bis zur Löschung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple: Betrügerischer LastPass-Klon…

Read more →

Vor mehr als einem Jahr wurde die Infrastruktur der Hive-Ransomware übernommen. Die Suche nach den Hinterleuten kommt aber offenbar nicht voran. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hive: 10 Millionen US-Dollar Belohnung für Hinweise…

Read more →

Zwei Kommunen im Süden Baden-Württembergs haben nicht unerhebliche Datenpannen eingestanden. In einem Fall wurde das Ausmaß erst durch Recherchen publik. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Baden-Württemberg: Lörrach und Konstanz gestehen Datenpannen ein

Read more →

Zwei Kommunen im Süden Baden-Württembergs haben nicht unerhebliche Datenpannen eingestanden. In einem Fall wurde das Ausmaß erst durch Recherchen publik. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lörrach und Konstanz: Datenpannen durch falsche Einstellungen

Read more →

Samsung bietet mit Magician eine Software zum Verwalten von SSDs, Speichersticks und -Karten des Herstellers. Ein Update schließt eine Lücke darin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Samsung Magician: Update stopft Sicherheitsleck im SSD-Tool

Read more →

Samsung bietet mit Magician eine Software zum Verwalten von SSDs, Speichersticks und -Karten des Herstellers. Ein Update schließt eine Lücke darin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Samsung stopft Sicherheitsleck im SSD-Tool Magician

Read more →

Der Call for Proposals für die heise devSec im Herbst ist gestartet. Ab sofort sind Blind-Bird-Tickets ebenso wie Tickets für die devSec im Frühjahr erhältlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung:…

Read more →

Der Parser für das OLE2-Dateiformat enthält einen Pufferüberlauf und mit speziell präparierten Dateinamen lassen sich offenbar eigene Befehlszeilen ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV

Read more →

Der Hersteller der Alpha Innotec- und Novelan-Wärmepumpen erläutert, wie Besitzer an Updates zum Schließen der Passwort-Schwachstelle kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update gegen Sicherheitsleck in Alpha Innotec- und Novelan-Wärmepumpen

Read more →

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Frühbucherrabatt bis 20.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren

Read more →

Der Netzwerkausrüster Cisco hat seine Kollaborationssoftware Expressway Series abgesichert. Außerdem haben sie die ClamAV-Komponente gepatcht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series

Read more →

Der Hersteller der Alpha Innotec- und Novelan-Wärmepumpen erläutert, wie Besitzer an Updates zum Schließen der Passwort-Schwachstelle kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke

Read more →

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Frühbucherrabatt bis 20.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Read more →

Der aktuelle Entwurf für UN-Abkommen gegen Cyberkriminalität berge “erhebliche Risiken für die globale Cybersicherheit”, warnen die Wissenschaftler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention

Read more →