iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR) Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. heute, 10:00 Uhr heise-Angebot iX Magazin
Apple Passwörter: So lautet das Rezept für generierte Passwörter Ein leitender Softwareentwickler Apples erklärt in einem Blogpost, nach welchem Muster Apple Passwörter generiert. gestern, 17:54 Uhr 26 Kommentare Mac & i
iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. gestern, 14:00 Uhr heise-Angebot iX Magazin
iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. gestern, 08:00 Uhr heise-Angebot 1 Kommentare iX Magazin
Anzeige Die trügerische Sicherheit vermeintlich starker Passwörter Viele Anwender vertrauen auf vermeintlich sichere und leicht zu merkende Kennwörter mit Sonderzeichen und Ziffern wie „!passwort#2024“. Doch Angreifer nutzen die dort regelmäßig zu findenden Muster aus. Mit bestimmten Maßnahmen können Unternehmen hier entgegen wirken.
Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China Das Bundeswirtschaftsministerium will dafür sorgen, dass Windkraftanlagen besser geschützt sind und der Wettbewerb fairer wird. Die Industrie sieht das positiv. 17. Oktober 2024, 13:48 Uhr 9 Kommentare heise online
Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates Mit seinen quartalsweise erscheinenden Sicherheitsupdates sichert Oracle abermals das eigene Softwareportfolio ab. 17. Oktober 2024, 13:39 Uhr 12 Kommentare
l+f: Microsoft verliert Log-Dateien Microsoft hat einen Fehler bei der Protokollierung in Entra und Azure entdeckt und behoben. Teilweise sind Daten verloren gegangen. 17. Oktober 2024, 12:58 Uhr 10 Kommentare
heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben Millionen von Routern, Cams und NAS sind Teile von Bot-Netzen, weil sie so einfach zu kapern sind. Verantwortungsbewusste Admins müssen da aktiv vorbeugen. 17. Oktober 2024, 12:00 Uhr heise-Angebot
Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich Angreifer können mehrere Produkte von Cisco attackieren und im schlimmsten Fall Systeme kompromittieren. 17. Oktober 2024, 11:54 Uhr 1 Kommentare
F5 BIG-IP: Zugriffsbeschränkungen umgehbar F5 hat eine Sicherheitslücke in der Monitor-Funktion von BIG-IP gemeldet. Angreifer können betroffene Systeme kompromittieren. 17. Oktober 2024, 10:48 Uhr
GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI Pakete, die es nicht gibt, Kundenservice, den man nicht braucht: 1,9 Milliarden Mails filtern GMX und Web.de wöchentlich aus. 17. Oktober 2024, 10:42 Uhr 91 Kommentare heise online
Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel Solarwinds warnt vor Sicherheitslücken in der Plattform und in Serv-U. Angreifer können etwa Code einschleusen oder ihre Rechte ausweiten. 17. Oktober 2024, 08:54 Uhr 2 Kommentare
VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich Broadcom hat mit einem Update eine Sicherheitslücke in VMware HCX geschlossen. Angreifer können durch sie Code einschleusen und ausführen. 17. Oktober 2024, 07:47 Uhr 1 Kommentare
Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt Die freie Internet-Bibliothek mit ihrer "Wayback Machine" war tagelang nicht erreichbar. Es war der Cyberangriff einer russischen Hackergruppe, behauptet diese. 17. Oktober 2024, 04:31 Uhr 24 Kommentare heise online
Sicherheitsupdate: Zwei Drucker-Modelle aus HPs DesignJet-Serie attackierbar Setzen Angreifer erfolgreich an einer Sicherheitslücke in bestimmten HP-Druckern an, können sie eigentlich abgeschottete Informationen einsehen. 16. Oktober 2024, 15:15 Uhr 5 Kommentare
Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk Derzeit laufen Attacken auf die Kundensupport-Software Web Help Desk von Solarwinds. Sicherheitsupdates stehen zum Download. 16. Oktober 2024, 14:32 Uhr 2 Kommentare
Github Enterprise Server: Angreifer können Authentifizierung umgehen Unter bestimmten Voraussetzungen sind unbefugte Zugriffe auf Github Enterprise Server möglich. Sicherheitsupdates sind verfügbar. 16. Oktober 2024, 10:55 Uhr
"Passwort" Folge 16: Die Technik hinter der Chatkontrolle Die Hosts blenden Politik aus, konzentrieren sich auf technische Aspekte und ergründen, warum Chatkontrolle aus ihrer Sicht keine gute Idee ist. 16. Oktober 2024, 09:00 Uhr 5 Kommentare
BSI: Forscher finden Schwachstellen in Passwort-Managern Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht – mit ungleichen Ergebnissen. 15. Oktober 2024, 19:21 Uhr 319 Kommentare heise online
Passkeys sicher importieren und exportieren Bislang ist das Kopieren von Passkeys von einem Password-Manager zu umständlich – und vor allem unsicher. Das ändert die FIDO Alliance jetzt. 15. Oktober 2024, 14:28 Uhr 18 Kommentare iX Magazin