Wordpress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten (Tue, 10 Dec 2024)
Im Wordpress-Plug-in WPForms können Angreifer eine Lücke missbrauchen, um etwa Zahlungen rückabzuwickeln. Sechs Millionen Webseiten nutzen das Plug-in.
>> Mehr lesen
heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software (Di, 10 Dez 2024)
Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen.
>> Mehr lesen
Deutschlands Behörden sollen Sicherheitslücken wenigstens melden (Di, 10 Dez 2024)
Bundesbehörden sollen ihnen bekannte Sicherheitslücken dem BSI melden. Die "Huawei-Klausel" wird deutlich erweitert.
>> Mehr lesen
Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren (Mo, 09 Dez 2024)
Netzwerkspeicher von Qnap sind verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.
>> Mehr lesen
heise-Angebot: iX-Workshop: Windows Server absichern und härten (Mo, 09 Dez 2024)
Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.
>> Mehr lesen
heise-Angebot: iX-Workshop: PowerShell für Systemadministratoren - Effiziente Automatisierung (Mo, 09 Dez 2024)
Aufgaben optimieren und Systeme verwalten: Lernen Sie, wie Sie mit PowerShell Ihre Windows-Administration effizient automatisieren und optimieren.
>> Mehr lesen
l+f: TV-Empfänger mit DDoS-Angriffsfunktion ab Werk (Fr, 06 Dez 2024)
Eine spezielle Funktion eines Satelliten-Receivers soll offensichtlich Cyberattacken eines Konkurrenten kontern.
>> Mehr lesen
Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken (Fr, 06 Dez 2024)
Dell hat wichtige Sicherheitspatches für seine Backup- und Recovery-Software NetWorker und das SDK BSAFE veröffentlicht. Noch sind aber nicht alle Updates da.
>> Mehr lesen
Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht (Fr, 06 Dez 2024)
Unbekannte Angreifer haben Solanas JavaScript-SDK mit Schadcode zum Stehlen von privaten Schlüsseln ausgestattet.
>> Mehr lesen
Telekom: Kunden erstellen über eine Million Passkeys (Fr, 06 Dez 2024)
Die Telekom bietet ihren Kunden seit August das Einloggen ohne Passwort an. Das wird offenbar gut angenommen, wie eine Rückfrage von heise Security zeigt.
>> Mehr lesen
Bundesnetzagentur mahnt zur Vorsicht beim Kauf smarter Geräte (Do, 05 Dez 2024)
Die Bundesnetzagentur empfiehlt Verbrauchern, Vorsicht beim Kauf smarter Geräte walten zu lassen. Entdeckt hat sie bereits Halsketten mit Mikrofon und Co.
>> Mehr lesen
"Nicht verhandelbar": Microsoft beharrt auf TPM-2.0-Pflicht für Windows 11 (Do, 05 Dez 2024)
Die Hardwareanforderungen für Windows 11 werden nicht gelockert. Microsoft setzt auch in Zukunft auf TPM 2.0, aber nicht für alle Windows-Versionen.
>> Mehr lesen
Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen (Do, 05 Dez 2024)
Stimmen die Voraussetzungen, können Angreifer Schadcode über Schwachstellen in HPEs Zugangsmanagementlösung ausführen.
>> Mehr lesen
USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen (Do, 05 Dez 2024)
Bereits im Wahlkampf wurde bekannt, dass Kriminelle an die Telefondaten hochrangiger US-Politiker gekommen sind. Doch der Angriff war umfangreicher als gedacht.
>> Mehr lesen
Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer (Mi, 04 Dez 2024)
Cyber-Kriminelle nehmen deutschsprachige WhatsApp-Nutzer ins Visier und versuchen mit einem perfiden Trick und einem Chatbot deren Accounts zu kapern.
>> Mehr lesen