heise Security News
Monitoring-Software Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke
    Aktuelle Versionen der Monitoring-Software Checkmk schließen eine als kritisches Risiko eingestufte Cross-Site-Scripting-Lücke.  
USA: Verkaufsverbot für TP-Link-Router wird immer wahrscheinlicher
    Das US-Handelsministerium schlägt ein Verkaufsverbot für TP-Link-Router vor. Mehrere Bundesbehörden sehen ein Sicherheitsrisiko durch Verbindungen nach China.  
Sicherheitslücke: MOVEit Transfer ist für Attacken anfällig
    Ein Patch schließt eine Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer.  
Studie: KI wird zum zentralen Werkzeug in der Cyberabwehr
    Laut eco-Verband schätzen 88 Prozent der IT-Sicherheitsfachleute die Bedrohungslage als hoch ein. Gleichzeitig nutzen immer mehr Firmen KI zur Abwehr.  
GIMP: Manipulierte Bilder können Schadcode einschmuggeln
    Die GIMP-Version 3.0.6 schließt einige hochriskante Sicherheitslücken. Angreifer können mit präparierten Bildern Malware einschleusen.  
Infostealer für Windows, macOS und Linux in zehn Pakten auf npm gefunden
    Die npm-Pakete waren seit Juli verfügbar, haben die Schadroutinen aufwendig verschleiert und setzen auf ein Fake-CAPTCHA, um authentisch zu erscheinen.  
Internationaler Strafgerichtshof wirft Microsoft raus
    Der Internationale Strafgerichtshof wirft laut Handelsblatt US-Dienstanbieter wie Microsoft raus. Und setzt auf deutsche Alternativen.  
Collins Aerospace: Mangelhafte Passwörter ermöglichten Nachrichten an Cockpits
    Durch mangelhaften Zugriffsschutz bei Collins Aerospace ließen sich Nachrichten an Flugzeug-Cockpits schicken.  
Jetzt patchen! Attacken auf DELMIA Apriso beobachtet
    Das Fertigungsmanagementtool DELMIA Apriso ist derzeit im Fokus von Angreifern. Sicherheitspatches stehen schon seit Sommer dieses Jahres zum Download bereit.  
Kinderporno-Plattformen im Darknet stillgelegt
    Bayerischen Strafermittlern ist ein Schlag gegen zwei pädokriminelle Kinderporno-Plattformen im Darknet gelungen. Sie hatten 350.000 Nutzer.  
Attacken auf PCs mit IBMs Sicherheitslösungen Concert und QRadar SIEM möglich
    Angreifer können an mehreren Sicherheitslücken in IBM Concert und QRadar SIEM ansetzen. Patches sind verfügbar.  
BSI-Warnung: Über 30.000 veraltete Exchange-Server in Deutschland
    Microsoft hat im Oktober auch Exchange Server 2016 und 2019 die Update-Versorgung gekappt. Das BSI warnt vor zigtausend veralteten Servern.  
DNS-Server BIND: Gefahr durch Proof-of-Concept-Exploit für Sicherheitslücke
    Im DNS-Server BIND klaffen drei Sicherheitslücken. Ein öffentlicher Proof-of-Concept  macht Angriffe wahrscheinlicher.  
X: FIDO-Sticks müssen neu angemeldet werden
    Wer sein X-Konto mit FIDO-Stick als zweiten Faktor schützt, muss diesen nun neu anmelden. Bis zum 10. November ist dafür noch Zeit.  
BSI: Checkliste für Vorgehen bei geknackten Konten
    Das BSI hat eine Checkliste für Privatanwender veröffentlicht, die Hilfestellung zu Maßnahmen bei geknackten Zugängen liefert.  
Proxmon Backup Server: Angreifer können Backup-Snapshots zerstören
    Die Entwickler der Backuplösung Proxmon Backup Server haben Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken.  
"Darknet Diaries Deutsch": Angriffspunkt Mensch
    Der Sicherheitsberater und  Meister des Social Engineering Christopher Hadnagy erzählt spannende Geschichten aus seiner langen Karriere als Human Hacker.  
Docker Desktop: Windows-Installer für Ausführung von Schadcode anfällig
    Eine aktualisierte Docker-Desktop-Version schließt unter anderem eine DLL-Hijacking-Lücke im Windows-Installer.  
Angreifer können Authentifizierung bei Dell Storage Manager umgehen
    In einer aktuellen Version von Dells Storage Manager haben die Entwickler drei Sicherheitslücken geschlossen.  
Ubiquiti UniFi Access: Angreifer können sich unbefugt Zugriff verschaffen
    In Ubiquitis UniFi Door Access klafft eine kritische Sicherheitslücke, die Angreifern unbefugten Zugriff ermöglicht.  
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »
 
 