Heise security
Fehlermeldung
- Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-21T21:54:00+02:00
Aktualisiert: vor 2 Minuten 10 Sekunden
Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
Di, 07/09/2024 - 14:15
In einem Wordpress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.
Windows 11: In 90 Tagen endet Support für einige Builds
Di, 07/09/2024 - 11:51
Microsoft erinnert an das Support-Ende für einige Windows-11-Builds. Nicht verwaltete Geräte erhalten automatisch ein Versionsupdate.
IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
Di, 07/09/2024 - 11:35
Angreifer können Windows-PCs mit Trend Micro Apex One oder Apex One as a Service attackieren. Sicherheitspatches sind erschienen.
Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
Di, 07/09/2024 - 10:00
Die Ticketmaster-Erpresser haben 39.000 Barcodes für Konzerte populärer Bands veröffentlicht. Anti-Betrugsmaßnahmen greifen womöglich nicht.
Codeschmuggel-Lücke in Ghostscript wird angegriffen
Di, 07/09/2024 - 09:06
IT-Forscher haben mehrere Sicherheitslücken in Ghostscript entdeckt. Eine davon wird offenbar bereits angegriffen.
Apple schmeißt VPNs aus dem russischen App Store
Di, 07/09/2024 - 04:51
Russische Zensur und Überwachung zu umgehen, wird in dem Land zunehmend schwieriger. Apple folgt einem Behördenbefehl und sperrt VPN-Apps.
Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
Mo, 07/08/2024 - 17:07
Eine falsche Servereinstellung ließ Google unzählige Dokumente von Zotac USA indexieren. Private Daten und Rechnungen an Wiederverkäufer wurden so öffentlich.
Root- und Backdoor-Lücken in Mufus von Toshiba und Sharp geschlossen
Mo, 07/08/2024 - 15:01
Angreifer können hunderte Multifunktionsdrucker von Toshiba und Sharp ins Visier nehmen. Sicherheitsupdates sind verfügbar.
Nach Cyberangriff: Frankfurter Hochschule trifft Sicherheitsmaßnahmen
Mo, 07/08/2024 - 14:27
Die Frankfurter University of Applied Sciences ist am Samstag Opfer eines Cyberangriffs geworden. IT-Systeme wurden heruntergefahren, auch der Fahrstuhl.
Paypal: Anpassungen bei Mehr-Faktor-Authentifizierung
Mo, 07/08/2024 - 13:04
Ein Teil der Paypal-Nutzer hat elektronische Post bekommen: Anpassungen bei der Mehr-Faktor-Authentifizierung stehen ins Haus.
170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
Mo, 07/08/2024 - 10:19
Nach dem Einbruch bei der Ticketmaster-Mutter Live Nation erhöhen die Täter den Druck. 170.000 Tickets für Taylor-Swift-Konzerte haben sie verteilt.
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Mo, 07/08/2024 - 08:00
Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (10% Rabatt bis 21.07.)
Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
Mo, 07/08/2024 - 07:58
Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.
Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
Fr, 07/05/2024 - 12:15
Im Mailer Exim können Angreifer die Filterung von Anhängen aushebeln. Das ermöglicht das Ausliefern schädlicher Anhänge.
Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
Fr, 07/05/2024 - 11:02
Diese Woche gab es einige Cybervorfälle zu beobachten. Die Kriminellen, die Indonesiens IT lahmgelegt haben, übergeben den Key jetzt einfach so.
TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
Fr, 07/05/2024 - 08:09
Forensische Ermittlungen gemeinsam mit Microsoft ergaben, dass Angreifer weder die Entwicklungsumgebung noch die Kundendaten von Teamviewer kompromittierten.
Europol geht gegen antisemitische Inhalte im Netz vor
Fr, 07/05/2024 - 07:59
Europol hat einen Aktionstag gegen antisemitische Inhalte durchgeführt und dabei rund 2000 Inhalte zur Löschung markiert.
EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
Do, 07/04/2024 - 16:19
Die EU investiert 325 Millionen Euro in die innovative Chip-Forschung und 210 Millionen Euro in Cybersecurity mit Schwerpunkt auf kritische Infrastrukturen.
Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
Do, 07/04/2024 - 14:33
Proton hat jetzt Docs in Drive vorgestellt. Ende-zu-Ende-verschlüsselt soll so eine Zusammenarbeit an Dokumenten geschützt möglich werden.
Authy: Hacker greifen Millionen von Telefonnumern über eine ungesicherte API ab
Do, 07/04/2024 - 14:19
Nachdem Kriminelle eine CSV-Datei mit Telefonnummern von angeblich 33 Millionen Authy-Nutzern geleakt haben, drohen unter anderem SMS-Phishing-Attacken.
Seiten
Newsfeed Heise Security
- Millionenschwere Transaktion: Sophos übernimmt Secureworks
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
- heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
- Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung