Weltweit genutzte kriminelle Kommunikationsplattform Ghost ausgehoben Internationale Strafermittler haben die von Kriminellen genutzte Kommunikationsplattform Ghost offline genommen. heute, 12:47 Uhr
Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben Kriminelle behaupten, Temu gehackt zu haben, und bieten 87 Millionen angebliche Kundendatensätze im Darknet zum Kauf an. Temu streitet das ab. gestern, 15:46 Uhr 17 Kommentare
LibreOffice: Reparaturmodus ermöglicht Signaturfälschung LibreOffice versucht, beschädigte Dateien im zip-Format zu reparieren. Digitale Signaturen wurden danach falsch validiert. gestern, 15:44 Uhr 4 Kommentare
Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm Medienberichte verunsicherten viele Menschen, es gebe ein Datenleck bei Kleinanzeigen. Das Unternehmen bestreitet das plausibel. gestern, 15:23 Uhr 3 Kommentare
Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen Die Verbraucherzentrale NRW hat eine Reihe an Fakeshops aufgespürt, die günstiges Brennholz und Heizöl versprechen – aber nicht liefern. gestern, 14:00 Uhr 29 Kommentare
Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer Unter anderem sind bestimmte Computer von Dells Alienware-Serie attackierbar. Sicherheitspatches stehen zum Download. gestern, 13:39 Uhr 8 Kommentare
Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar Angreifer können Netzwerkgeräte von HPE Aruba attackieren und im schlimmsten Fall Appliances kompromittieren. gestern, 12:08 Uhr 2 Kommentare
iX-Workshop: Zero Trust für eine sichere Unternehmens-IT Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen. gestern, 12:00 Uhr heise-Angebot iX Magazin
Kinderschutz: Beauftragte fordert Sicherung von IP-Adressen Aus Sicht der Missbrauchsbeauftragten Claus sollten Internetanbieter verpflichtet werden, Kommunikationsdaten länger zu speichern. Das sei entscheidend. gestern, 10:04 Uhr 54 Kommentare
"Passwort" Folge 14: Intels Management Engine und die Sicherheit Nicht Windows ME, sondern Intel ME: Mit c't-Prozessorkoryphäe Christof Windeck zusammen besprechen die Hosts in dieser Folge die Management Engine. gestern, 09:13 Uhr 1 Kommentare
VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen Broadcom stopft mehrere Sicherheitslücken in VMware vCenter. Schlimmstenfalls können Angreifer aus dem Netz Schadcode einschmuggeln und ausführen. gestern, 09:04 Uhr 14 Kommentare
Datenlecks bei Check24 und Verivox aufgedeckt Daten zu Einkommen und Krediten standen nahezu offen im Netz. Der Chaos Computer Club und ein IT-Experte haben womöglich Schlimmeres verhindert. 17. September 2024, 17:22 Uhr 85 Kommentare
Swatting: Open-Source-Entwickler vor laufender Kamera durch Polizei abgeführt Der Polizeieinsatz bei René Rebe wurde durch eine gefälschte E-Mail ausgelöst, die einen erweiterten Suizid des Entwicklers ankündigte. 17. September 2024, 17:21 Uhr 483 Kommentare mit Video
23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen Eine Sammelklage gegen 23andMe ist in einem Vergleich geendet. Betroffene Kunden werden mit insgesamt 30 Millionen Dollar entschädigt. 17. September 2024, 16:05 Uhr 4 Kommentare heise online
Daten von Fortinet-Kunden nach Cyberattacke geleakt Unbekannte Angreifer konnten über eine Cloud-Instanz eines Drittanbieters auf persönliche Daten von Fortinet-Kunden zugreifen. 17. September 2024, 15:51 Uhr 1 Kommentare
Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung Für Samsungs Office-Drucker stellt HP einen aktualisierten Universal-Treiber für Windows bereit. Er dichtet ein Rechteausweitungsleck ab. 17. September 2024, 13:49 Uhr 17 Kommentare
Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Sicherheitslücken in Microsofts MSHTML und Whatsup Gold. 17. September 2024, 11:20 Uhr 5 Kommentare
Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe Angreifer können bestimmte Router-Modelle von D-Link attackieren und kompromittieren. Sicherheitsupdates stehen zum Download bereit. 17. September 2024, 10:56 Uhr 4 Kommentare
IT-Sicherheitstag Gelsenkirchen: Komplexität managen Wie Unternehmen ihre komplexe IT-Infrastruktur absichern, vermitteln mehrere Fachvorträge aus Industrie und Wissenschaft. Früh buchen lohnt sich. 17. September 2024, 08:00 Uhr heise-Angebot iX Magazin
heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert. 16. September 2024, 14:00 Uhr heise-Angebot