Uncategorized

Uncategorized

US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler

Auf einer Sicherheitskonferenz beklagt CISA-Leiterin Jen Easterly, dass Technologieanbieter zu wenig Verantwortung für ihre Produkte übernehmen.

Uncategorized

Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor

Youtuber zeigen mit der Hilfe von Profis, wie einfach es ist, Handygespräche über die Roaming-Technik SS7 umzuleiten und abzuhören sowie SMS abzufangen.

Uncategorized

ESET Endpoint Security (Windows): Schwachstelle ermöglicht Privilegieneskalation

Ein Angreifer kann eine Schwachstelle in ESET Endpoint Security, ESET NOD32 Antivirus und ESET Server Security ausnutzen, um seine Privilegien zu erhöhen.

Uncategorized

Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar

Angreifer können an mehreren Schwachstellen in Software von Atlassian ansetzen und sie via DoS-Attacke abstürzen lassen.

Uncategorized

Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar

Angreifer können an mehreren Schwachstellen in Software von Atlassian ansetzen und sie via DoS-Attacke abstürzen lassen.

Uncategorized

macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller

Nach Installation von macOS 15 Sequoia kann es zu Problemen mit Enterprise-Security-Apps kommen. Grund sind offenbar Änderungen im Netzwerk-Stack.

Uncategorized

FBI schaltet riesiges Botnet aus Heim-Routern, Webcams und NAS-Geräten ab

Rund 1,2 Millionen IoT-Geräte waren weltweit Teil eines Botnetzes, ein Zehntel davon in Deutschland. Das FBI hat es nun abgeschaltet.

Uncategorized

Microsoft: Langsamer Todesstoß für WSUS

Microsofts Cloud-Strategie fordert ihr nächstes Opfer: WSUS wird zum Altmetall. Die Funktionen bleiben jedoch noch einige Zeit erhalten.

Uncategorized

Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play

Android-Apps mit zum Teil Millionen Installationen haben Schadcode im Gepäck. Eine App hat Google mittlerweile entfernt; das sollten Nutzer auch tun.

Uncategorized

heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals

Mehr persönliche Betreuung, konzentriertes Lernen und lokale Vernetzungsmöglichkeiten: Ab Oktober erweitert iX sein Workshop-Angebot durch Präsenzschulungen.

Uncategorized

Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich

Derzeit kombinieren Angreifer zwei Sicherheitslücken, um auf Cloud Services Appliances von Ivanti Schadcode auszuführen.

Uncategorized

Nach Cyberangriff: Dr. Web nahm Server vom Netz

Der russische Antivirenhersteller Dr. Web hat nach einem Cyberangriff unter anderem die Update-Server vom Netz genommen.

Uncategorized

heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.