Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge Im Mailer Exim können Angreifer die Filterung von Anhängen aushebeln. Das ermöglicht das Ausliefern schädlicher Anhänge. 05. Juli 2024, 12:15 Uhr 2 Kommentare
Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien Diese Woche gab es einige Cybervorfälle zu beobachten. Die Kriminellen, die Indonesiens IT lahmgelegt haben, übergeben den Key jetzt einfach so. 05. Juli 2024, 11:02 Uhr 5 Kommentare
Europol geht gegen antisemitische Inhalte im Netz vor Europol hat einen Aktionstag gegen antisemitische Inhalte durchgeführt und dabei rund 2000 Inhalte zur Löschung markiert. 05. Juli 2024, 07:59 Uhr 11 Kommentare
EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion Die EU investiert 325 Millionen Euro in die innovative Chip-Forschung und 210 Millionen Euro in Cybersecurity mit Schwerpunkt auf kritische Infrastrukturen. 04. Juli 2024, 16:19 Uhr
Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre Proton hat jetzt Docs in Drive vorgestellt. Ende-zu-Ende-verschlüsselt soll so eine Zusammenarbeit an Dokumenten geschützt möglich werden. 04. Juli 2024, 14:33 Uhr 8 Kommentare
Authy: Hacker greifen Millionen von Telefonnummern über eine ungesicherte API ab Nachdem Kriminelle eine CSV-Datei mit Telefonnummern von angeblich 33 Millionen Authy-Nutzern geleakt haben, drohen unter anderem SMS-Phishing-Attacken. 04. Juli 2024, 14:19 Uhr 28 Kommentare Developer
Europol blockt rund 600 in kriminellen Aktivitäten gefundene IPs und Domains Europols Operation Morpheus hat anhand unlizenzierter Cobalt-Strike-Instanzen IPs und Domains mit kriminellen Verbindungen ausgeknippst. 04. Juli 2024, 10:13 Uhr 18 Kommentare
IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen Wie Organisationen Sicherheitsvorfälle ganzheitlich von Erkennung bis Wiederaufbau behandeln, vermitteln mehrere Fachvorträge. Frühbucher werden belohnt. 04. Juli 2024, 10:00 Uhr heise-Angebot
Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen Die Antiviren-Firma Avast muss auch in den USA Millionen zahlen, weil sie Browserverläufe und Cookies heimlich an die Werbewirtschaft verkauft hat. 03. Juli 2024, 21:59 Uhr 48 Kommentare
regreSSHion-Lücke: Neues SSH-Feature bietet Schutz, Proof of Concept ist keiner Im Gespräch mit heise security erläuterte ein Qualys-Forscher die Schwere des Problems. Eine wichtige neue OpenSSH-Funktion sichert den Dienst zusätzlich ab. 03. Juli 2024, 14:45 Uhr 66 Kommentare
German Refund Crew: Anklageerhebung gegen acht Verdächtige Im Falle des betrügerischen Geschäftsmodells mit vorgetäuschten Rücksendungen stehen nun acht Verdächtige vor Gericht. Seit 2020 laufen die Ermittlungen. 03. Juli 2024, 12:37 Uhr 26 Kommentare heise online
"Passwort" Folge 4: Spiderbug und andere News In dieser Folge des Podcasts von heise security diskutieren die Hosts diverse News-Meldungen; von komplizierten Firmenstrukturen bis zu Bugs mit Schockwirkung. 03. Juli 2024, 09:00 Uhr 1 Kommentare
Cisco NX-OS: Update gegen seit April angegriffene Sicherheitslücke Im Cisco NX-OS mehrerer Nexus- und MDS-Switches wird eine Sicherheitslücke bereits seit April angegriffen. Jetzt stellt Cisco ein Update bereit. 03. Juli 2024, 08:42 Uhr 4 Kommentare
Android: Google schließt teils kritische Lücken am Juli-Patchday Google hat Updates für Android 12, 12L, 13 und 14 im Rahmen des Juli-Patchdays veröffentlicht. Sie schließen Rechteausweitungs-Lücken. 02. Juli 2024, 15:30 Uhr 13 Kommentare
Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab IBM hat mehrere Sicherheitswarnungen zum InfoSphere Information Server herausgegeben. Aktualisierte Software korrigiert die Fehler. 02. Juli 2024, 14:24 Uhr
CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps Der Dependency-Manager auf Open-Source-Basis steckt in Millionen von Swift- und Objective-C-Programmen. Offenbar standen für fast ein Jahrzehnt die Tore offen. 02. Juli 2024, 13:47 Uhr 2 Kommentare Mac & i
Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste Eine Sicherheitslücke im Portal der Gesundheitsberichterstattung des Bundes hätte 500 Personen betreffen können, die sich eine Favoritenliste angelegt haben. 02. Juli 2024, 11:30 Uhr 4 Kommentare
Google: Ausbruch aus Hypervisor von Android bringt 250.000 US-Dollar Google startet eine Fehlerjagd für den Hypervisor der Kernel-based Virtual Machine. Bis zu 250.000 US-Dollar Prämie winken. 02. Juli 2024, 10:46 Uhr 19 Kommentare
iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (Last Call) 02. Juli 2024, 10:00 Uhr heise-Angebot iX Magazin
Juniper: Notfall-Update für Junos OS auf SRX-Baureihe Juniper Networks schließt eine als hochriskant eingestufte DoS-Lücke im Juniper OS der SRX-Geräte mit einem Update außer der Reihe. 02. Juli 2024, 09:17 Uhr