Passkeys sicher importieren und exportieren | |
Bislang ist das Kopieren von Passkeys von einem Password-Manager zu umständlich ? und vor allem unsicher. Das ändert die FIDO Alliance jetzt. | |
Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke | |
Ein bekannter Leaker behauptet, über interne Daten von Cisco zu verfügen und will diese jetzt verkaufen. Derzeit wird der Fall untersucht. | |
Kritische Sicherheitslücken: Telerik Report Server auf mehreren Wegen angreifbar | |
Das Business-Reportingtool Telerik Report Server ist verwundbar. Patches schließen unter anderem eine Schadcodelücke. | |
Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen | |
Wireshark ist in einer gegen mögliche Angriffe abgesicherten Version erschienen. Darin haben die Entwickler auch mehrere Bugs gefixt. | |
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren | |
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren. | |
Archive.org: "Wayback Machine" nach Angriffen wieder eingeschränkt online | |
Neue Webseiten-Schnappschüsse kommen derzeit nicht hinzu und weitere Dienste des Internet Archive fehlen weiterhin. Doch: Der erste Schritt ist gemacht. | |
Host Europe und LKA Niedersachsen warnen vor Phishing-Welle | |
Eine massive Phishing-Kampagne hat Host-Europe-Kunden im Visier. Davor warnen das Unternehmen und das LKA Niedersachsen. | |
Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke | |
Angreifer missbrauchen eine kritische Sicherheitslücke in Veeam, die Codeschmuggel ermöglicht. Davor warnt aktuell Sophos. | |
Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak | |
Unbefugte konnten auf Personaldaten des Pokémon-Entwicklers Game Freak zugreifen. Berichten zufolge ist auch Sourcecode geleakt. | |
Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung | |
Sonicwall stopft Sicherheitslücken in SSL-VPN-Appliances der SMA1000-Serie und im Connect-Tunnel-Client. Angreifer können dadurch etwa ihre Rechte ausweiten. | |
OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung | |
OpenAI hat in einem offiziellen Bericht bestätigt, dass ChatGPT in mehreren Fällen nachweislich zur Entwicklung von Malware eingesetzt wurde. | |
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen - mit Frühbucherrabatt | |
Verzahnte IT-Systeme und Lieferantenbeziehungen, dazu noch Regulatorik und KI: Sicherheitsverantwortliche müssen viel beachten. Der IT-Sicherheitstag hilft. | |
Nach Cyberattacke: Ecovacs-Saugroboter erlauben Kamerazugriff und mehr | |
In den USA häufen sich Fälle, in denen gehackte Saugroboter offenbar fremdgesteuert Beleidigungen zurufen und Bilder über die interne Kamera übertragen. | |
Internet Archive bleibt vorerst offline | |
Die "Wayback Machine" ist derzeit anhaltend nicht erreichbar. Laut ihrem Gründer ist das so gewollt, der Umbau nach einem Cyberangriff dauere noch etwas. | |
heise-Angebot: iX-Workshop: Sich selbst hacken ? Pentesting mit Open-Source-Werkzeugen | |
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. | |
Copyright heise online |