![]() | WTF: ICANN Opfer von Phishing: Online-Konto für Kryptowährungs-Reklame missbraucht |
"Die ICANN gibt dem Internet seine eigene Währung", schallte es von einem offiziellen ICANN-Konto eines Sozialen Netzes. Hinter "$DNS" stecken aber Kriminelle. | |
![]() | Deutschlandticket: Fahrkartenshop fliegt auf, Kunden werden zu Schwarzfahrern |
Ein Online-Shop hat unter mysteriösen Umständen Fahrkarten verkauft, die jetzt ungültig sind. Viele Reisende fahren unwissentlich ohne gültiges Ticket. | |
![]() | heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren |
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. | |
![]() | heise-Angebot: secIT 2025: Krisenmanagement ? das muss nach einer Cyberattacke erledigt werden |
Wenn Angreifer im Firmennetzwerk Geschäftsdaten kopieren, ist effektives Handeln gefragt. Was dann zu erledigen ist, erfahren Admins auf der secIT 2025. | |
![]() | Fortinet: Angriffe auf Schwachstellen laufen, Updates für diverse Produkte |
Fortinet hat für zahlreiche Produkte Sicherheitsupdates veröffentlicht. Mindestens eine Lücke wird bereits attackiert. | |
![]() | Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel |
Über eine unsichere Deserialisierung konnten Angreifer auf Wazuh-Servern eigenen Code aus der Ferne ausführen. Der Angriff gelang auch über gekaperte Agenten. | |
![]() | Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co. |
Angreifer können an mehreren Sicherheitslücken in Anwendungen von Adobe ansetzen, um Computer zu kompromittieren. | |
![]() | Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA |
In Ivantis VPN-Software ICS, IPS und ISAC sowie in Ivanti CSA klaffen kritische Sicherheitslecks. Angreifer können Schadcode unterjubeln. | |
![]() | Microsoft-Patchday: Angreifer attackieren Windows und löschen Daten |
Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Es gibt bereits Attacken. Weitere können bevorstehen. | |
![]() | DeepSeek: Große Sicherheitsbedenken gegen chinesische KI |
Die chinesische KI DeepSeek zählt zu den populären Anwendungen in den App Stores. Sicherheitsbehörden, Datenschützer und IT-Fachleute sehen erhebliche Risiken. | |
![]() | "Passwort" Folge 25: Staatlich sanktionierte Schnüffelsoftware |
Dieses Mal nehmen sich die Podcast-Hosts eines kontroversen Themas an: Unternehmen installieren über Sicherheitslücken Malware - und das in staatlichem Auftrag. | |
![]() | 8Base: Vier Festnahmen und 17 Server in Deutschland beschlagnahmt |
Strafverfolgungsbehörden aus 14 Ländern haben vier Anführer der Ransomware-Gruppe 8Base festgenommen. Weltweit hat die Gruppe hohe Lösegeldsummen erpresst. | |
![]() | Hugging Face: Bösartige ML-Modelle auf Entwicklungsplattform aufgedeckt |
Auf der KI-Entwicklungsplattform Hugging Face haben IT-Forscher bösartige ML-Modelle entdeckt. Angreifer könnten damit Befehle einschleusen. | |
![]() | Solarwinds: Update schließt teils kritische Lücken in Platform |
Solarwinds hat das Update 2025.1 von Solarwinds Platform veröffentlicht. Es schließt einige teilweise kritische Sicherheitslücken. | |
![]() | AMD schließt schwere Microcode-Sicherheitslücke ? per Microcode-Update |
Bei Cloud-Servern mit Epyc-Prozessoren lässt sich die RAM-Verschlüsselung zur Abschottung virtueller Maschinen aushebeln. Erste Updates stehen bereit. | |
Copyright heise online |