IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow Die mitgelieferte Version von Dojo war offenbar drei Jahre alt und enthielt eine kritische Sicherheitslücke. Die hat IBM nun geschlossen und räumt weiter auf. gestern, 11:24 Uhr 7 Kommentare
iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben. gestern, 10:00 Uhr heise-Angebot 1 Kommentare iX Magazin
Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet Angreifer nutzen kritische Schwachstellen in Servern aus, auf denen CyberPanel installiert ist. Eine abgesicherte Version ist verfügbar. 30. Oktober 2024, 11:06 Uhr
Heise meets…. Explodierende Pager sind klassische Supply-Chain-Attacken Dieses Jahr gab es jede Menge Daten-Leaks. Mindestens ein Riesen-Leak war jedoch heiße Luft, sagt Christopher Kunz auf der it-sa. 30. Oktober 2024, 10:11 Uhr 8 Kommentare heise online
Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Versionen verfügbar Cisco gibt Admins Tipps zur Abwehr von Brute-Force-Angriffen auf VPN-Log-ins von ASA- und FTD-Geräten. Inzwischen werden mehr Versionen unterstützt. 30. Oktober 2024, 09:19 Uhr 1 Kommentare
"Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen Im Security-Podcast geht es dieses Mal um Aktionen gegen Kryptobörsen, neue Spectre-Varianten, eine variantenreiche Linux-Malware und Apples Zertifikatsideen. 30. Oktober 2024, 09:00 Uhr 2 Kommentare
Cybercrime: "Playboy" behauptet erfolgreichen Angriff auf die DIHK Eine neue Cybergang kündigt an, Daten der Deutschen Industrie- und Handelskammer zu veröffentlichen. Die DIHK will bislang keine Sabotage mitbekommen haben. 29. Oktober 2024, 17:11 Uhr 16 Kommentare Update
US-Zahlungsdienstleister: Krankendaten von 100 Millionen Menschen gestohlen Nach einem Cyberangriff auf Change Healthcare Anfang des Jahres gibt es Gewissheit. Krankendaten von fast einem Drittel der US-Bevölkerung wurden geleakt. 29. Oktober 2024, 15:26 Uhr 41 Kommentare
Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet Angreifer können die Browser Firefox und Firefox ESR und den Mailclient Thunderbird unter anderem abstürzen lassen. 29. Oktober 2024, 14:59 Uhr 9 Kommentare
Ransomware-Angriffe auf Sonicwall SSL-VPNs IT-Forscher haben Attacken auf Sonicwall SSL-VPNs untersucht und dabei Ransomware-Aktivitäten von Akira und Fog entdeckt. 29. Oktober 2024, 14:44 Uhr
Angreifer nutzten gefälschte AWS-Domains in Phishingkampagne AWS hat offenbar zahlreiche gefälschte AWS-Domains vom Netz genommen, die ukrainische Opfer auf Malware-Downloadseiten locken sollten. 29. Oktober 2024, 13:24 Uhr 8 Kommentare
Operation Magnus: Internationale Strafermittler sprengen große Malware-Plattform Unter anderem Ermittler aus Europa und den USA haben eine Malware-Plattform offline genommen. Die verteilte weltweit die Infostealer Redline und Meta. 29. Oktober 2024, 13:10 Uhr 2 Kommentare
Raspberry Pi OS: Wayland jetzt für alle! Das Raspberry-Pi-Projekt hat eine neue Fassung von Raspberry Pi OS veröffentlicht. Es liefert nun vor allem Wayland für alle Pis. 29. Oktober 2024, 11:39 Uhr 74 Kommentare heise online
Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken Apple hat neben iOS 18.1, iPadOS 18.1 und macOS 15.1 auch Updates für ältere Betriebssysteme bereitgestellt. Sie beheben nur Sicherheitsprobleme. 29. Oktober 2024, 10:19 Uhr 2 Kommentare Update Mac & i
IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher Der IT-Sicherheitstag Gelsenkirchen gibt Hilfestellung beim Management komplexer IT-Infrastrukturen - jetzt noch wenige Tage zum vergünstigten Preis. 29. Oktober 2024, 10:00 Uhr heise-Angebot iX Magazin
iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. 29. Oktober 2024, 08:00 Uhr heise-Angebot iX Magazin
Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik Seit Jahren ist bekannt, dass Karten von Fitnesstrackern sensible Daten öffentlich machen. Das betrifft auch Staatschefs wie Joe Biden, schreibt Le Monde. 29. Oktober 2024, 07:25 Uhr 70 Kommentare heise online
Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht Die Fluglinie hatte besonders unter dem Großausfall am 19. Juli gelitten und verlor eine neunstellige Summe. Die Erfolgsaussichten der Klage sind unklar. 28. Oktober 2024, 18:28 Uhr 47 Kommentare
IBM App Connect Enterprise: Angreifer können Anmeldung umgehen Die Entwickler von IBM haben zwei Sicherheitslücken in App Connect Enterprise Certified Container geschlossen. Attacken sind aber nicht ohne Weiteres möglich. 28. Oktober 2024, 15:16 Uhr
VMware Tanzu Spring Security: Umgehung von Autorisierungsregeln möglich In VMware Tanzu Spring Security klafft eine kritische Sicherheitslücke, die Angreifern die Umgehung von Autorisierungsregeln ermöglicht. 28. Oktober 2024, 14:42 Uhr 2 Kommentare