BIOS-Sicherheitslücke gefährdet unzählige HP-PCs Angreifer können viele Desktopcomputer von HP mit Schadcode attackieren. heute, 11:39 Uhr 30 Kommentare
Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen Einige Firewalls von Sonicwall sind verwundbar. Attacken könnten bevorstehen. heute, 10:49 Uhr 3 Kommentare
iX-Workshop: Angriffe auf Entra ID abwehren Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10 % Rabatt bis 06.08.) heute, 10:00 Uhr heise-Angebot iX Magazin
Play Store: Google mistet Spam-Apps aus Google schmeißt Apps aus dem Play Store, die "eingeschränkten Umfang" haben. Gemeint sind in erster Linie Spam-Anwendungen, die niemand braucht. heute, 09:32 Uhr 13 Kommentare heise online
CrowdStrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt. </Ironie> Security-Experten werden nicht müde, veraltete Betriebssysteme oder Software zu geißeln. Kurioserweise waren diese Nutzer aber beim CrowdStrike-GAU im Vorteil. 20. Juli 2024, 18:18 Uhr WTF 186 Kommentare heise online
CrowdStrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen Die Wurzel allen Übels hat einen Namen: Das Channel File 291 hat weltweit für massive IT-Ausfälle gesorgt. Das BSI warnt unterdessen vor CrowdStrike-Phishing. 20. Juli 2024, 15:58 Uhr 152 Kommentare
CrowdStrike-Fiasko: Der Null Pointer ist Schuld Nach dem IT-Ausfall durch ein CrowdStrike-Update gibt es erste Analysen des Speicherfehlers, die auf einen grundlegenden Fehler von CrowdStrike hindeuten. 20. Juli 2024, 10:17 Uhr 844 Kommentare Update c't Magazin
iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen. 20. Juli 2024, 10:00 Uhr heise-Angebot iX Magazin
Crowdstrike-Debakel: IT-Firmen müssen stärker für ihre Fehler haften Ein kaputtes Crowdstrike-Update legt große Teile der IT-Welt lahm. Hersteller müssen für Fehler Verantwortung tragen, meint Security-Experte Jürgen Schmidt. 19. Juli 2024, 17:17 Uhr 632 Kommentare
BSI bestätigt zum Crowdstrike-Ausfall: Es reicht, eine Datei zu löschen Das manuelle Löschen einer Datei behebt laut BSI die Startprobleme bei Windows-Rechnern mit Software von Crowdstrike. Auch Microsoft Azure macht Probleme. 19. Juli 2024, 15:48 Uhr 129 Kommentare heise online
Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen Wenige Tage vor der finalen Verhandlungsrunde über ein UN-Abkommen gegen Cyberkriminalität schlagen 22 zivilgesellschaftliche Organisationen bei der EU Alarm. 19. Juli 2024, 14:20 Uhr 10 Kommentare heise online
SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode Die Entwickler haben in SolarWinds ARM acht kritische Sicherheitslücken geschlossen. 19. Juli 2024, 11:40 Uhr 6 Kommentare
Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe. 19. Juli 2024, 10:00 Uhr 12 Kommentare
Weltweiter IT-Ausfall: Betrieb wird wieder aufgenommen Das Update eines Programms hat weltweit Windows-Computer zum Absturz gebracht. Crowdstrike hat den Fehler mittlerweie gefunden und behoben. 19. Juli 2024, 09:40 Uhr 1596 Kommentare heise online
Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen. 19. Juli 2024, 09:11 Uhr 1 Kommentare
Trello: 15 Millionen Daten in Untergrundforum angeboten, Atlassian wiegelt ab Ein Cyberkrimineller bietet im Januar erbeutete Trello-Daten in Untergrundforum an. Mutterkonzern Atlassian versichert, dass das Problem längst behoben sei. 19. Juli 2024, 08:12 Uhr 8 Kommentare Update
iX-Workshop: Lokales Active Directory gegen Angriffe absichern Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 04.08.) 19. Juli 2024, 08:00 Uhr heise-Angebot iX Magazin
Google gründet Arbeitskreis für sichere KI Die Coalition for Secure AI soll Grundlagen und Standards ausarbeiten, um von KI ausgehende Gefahren zu reduzieren. Zu Beginn gibt es 3 Arbeitskreise. 18. Juli 2024, 23:40 Uhr 9 Kommentare
Indiens größte Kryptobörse WazirX um 235 Millionen US-Dollar bestohlen Angreifer sollen die Darstellung von Überweisungen manipuliert haben. WazirX schickte den Tätern richtig viele Kryptomünzen. Kunden müssen warten. 18. Juli 2024, 22:15 Uhr 22 Kommentare
Haveibeenpwned: GMX und Web.de bekommen Passwort-Check Die E-Mail-Dienste GMX und Web.de weisen beim Einloggen bald auf schwache und geleakte Passwörter hin. 18. Juli 2024, 18:49 Uhr 67 Kommentare heise online