Security News
[Nachrichten und Links ohne Gewähr.]
Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen (Tue, 16 Apr 2024)
Die Privileged-Access-Management-Lösung (PAM) Secret Server von Delinea ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
>> Mehr lesen
Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben (Di, 16 Apr 2024)
Der Halbleiterhersteller Nexperia bestätigt einen IT-Vorfall. Eine Ransomware-Gruppe behauptet, rund 1 TByte an Daten kopiert zu haben.
>> Mehr lesen
Lancom-Setup-Assistent leert Root-Passwort (Mo, 15 Apr 2024)
Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen.
>> Mehr lesen
heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie (Mo, 15 Apr 2024)
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.
>> Mehr lesen
Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung (Mo, 15 Apr 2024)
Googles Titan-Sicherheitsschlüssel speichern sehr viele Passkeys. Verwalten kann man die jedoch nicht: Wer den Speicher aufräumen will, muss alles löschen.
>> Mehr lesen
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren (Mo, 15 Apr 2024)
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call)
>> Mehr lesen
Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor (Mo, 15 Apr 2024)
Die VMware-Konkurrenten Citrix Xenserver und Hypervisor haben Schwachstellen, die Angreifern die Übernahme der Systeme erlauben.
>> Mehr lesen
Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein (So, 14 Apr 2024)
Der Anbieter des Passwortmanagers Lastpass gibt Einblick in einen Sicherheitsvorfall, der schlimme Folgen hätte haben können.
>> Mehr lesen
Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken (So, 14 Apr 2024)
Unter bestimmten Umständen hätten Angreifer der Windows-Version von Telegram Skripte mit Schadcode unterschieben können.
>> Mehr lesen
Sicherheitsupdates: Schwachstellen in PHP gefährden Websites (So, 14 Apr 2024)
Die PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch.
>> Mehr lesen
Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen (Sa, 13 Apr 2024)
Angreifer versuchen derzeit massenhaft, Roku-Konten zu kapern. Der Streaminganbieter kontert mit 2FA.
>> Mehr lesen
Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französische Gemeinden (Fr, 12 Apr 2024)
In einem Kinderwunschzentrum in Bielefeld hat es einen Ransomware-Vorfall gegeben, in Frankreich wurden die Server von fünf Gemeinden lahmgelegt.
>> Mehr lesen
BKA schaltet kriminellen Online-Marktplatz ab (Fr, 12 Apr 2024)
Am Dienstag hat das BKA einen Online-Marktplatz abgeschaltet, auf dem Dienste zur Umgehung von Virenschutz angeboten wurden.
>> Mehr lesen
BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls (Fr, 12 Apr 2024)
Das BSI warnt vor einer kritischen Sicherheitslücke in Firewalls von Palo Alto Networks. Sie wird bereits attackiert. Angreifer erhalten root-Zugriff.
>> Mehr lesen
Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen (Fr, 12 Apr 2024)
Wichtige Patches schließen mehrere Schwachstellen in Junos OS, die Firewalls, Router und Switches verwundbar machen.
>> Mehr lesen
Die Privileged-Access-Management-Lösung (PAM) Secret Server von Delinea ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
>> Mehr lesen
Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben (Di, 16 Apr 2024)
Der Halbleiterhersteller Nexperia bestätigt einen IT-Vorfall. Eine Ransomware-Gruppe behauptet, rund 1 TByte an Daten kopiert zu haben.
>> Mehr lesen
Lancom-Setup-Assistent leert Root-Passwort (Mo, 15 Apr 2024)
Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen.
>> Mehr lesen
heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie (Mo, 15 Apr 2024)
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.
>> Mehr lesen
Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung (Mo, 15 Apr 2024)
Googles Titan-Sicherheitsschlüssel speichern sehr viele Passkeys. Verwalten kann man die jedoch nicht: Wer den Speicher aufräumen will, muss alles löschen.
>> Mehr lesen
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren (Mo, 15 Apr 2024)
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call)
>> Mehr lesen
Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor (Mo, 15 Apr 2024)
Die VMware-Konkurrenten Citrix Xenserver und Hypervisor haben Schwachstellen, die Angreifern die Übernahme der Systeme erlauben.
>> Mehr lesen
Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein (So, 14 Apr 2024)
Der Anbieter des Passwortmanagers Lastpass gibt Einblick in einen Sicherheitsvorfall, der schlimme Folgen hätte haben können.
>> Mehr lesen
Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken (So, 14 Apr 2024)
Unter bestimmten Umständen hätten Angreifer der Windows-Version von Telegram Skripte mit Schadcode unterschieben können.
>> Mehr lesen
Sicherheitsupdates: Schwachstellen in PHP gefährden Websites (So, 14 Apr 2024)
Die PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch.
>> Mehr lesen
Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen (Sa, 13 Apr 2024)
Angreifer versuchen derzeit massenhaft, Roku-Konten zu kapern. Der Streaminganbieter kontert mit 2FA.
>> Mehr lesen
Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französische Gemeinden (Fr, 12 Apr 2024)
In einem Kinderwunschzentrum in Bielefeld hat es einen Ransomware-Vorfall gegeben, in Frankreich wurden die Server von fünf Gemeinden lahmgelegt.
>> Mehr lesen
BKA schaltet kriminellen Online-Marktplatz ab (Fr, 12 Apr 2024)
Am Dienstag hat das BKA einen Online-Marktplatz abgeschaltet, auf dem Dienste zur Umgehung von Virenschutz angeboten wurden.
>> Mehr lesen
BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls (Fr, 12 Apr 2024)
Das BSI warnt vor einer kritischen Sicherheitslücke in Firewalls von Palo Alto Networks. Sie wird bereits attackiert. Angreifer erhalten root-Zugriff.
>> Mehr lesen
Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen (Fr, 12 Apr 2024)
Wichtige Patches schließen mehrere Schwachstellen in Junos OS, die Firewalls, Router und Switches verwundbar machen.
>> Mehr lesen
Druckversion