heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
#CISA #Cybercrime #Exploit #IBMAsperaFaspex #MitelMiVoice #Security #Warnung

Die US-IT-Sicherheitsbehörde CISA warnt davor, dass Cyberkriminelle Sicherheitslücken in IBM Aspera Faspex und Mitel MiVoice angreifen․ Updates stehen bereit․
US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
#Apple #CISA #Cybersecurity #MFA #Microsoft #Security #Twitter

In einer Rede sagte Jen Easterly, Direktorin der Cybersecurity and Infrastructure Security Agency, dass der iPhone-Hersteller bei der 2FA vorne liegt․
Gesundheitsdatenbanken und die virtuelle Verwundbarkeit des Patienten
#CISA #DSGVO #Datenklau #Datenschutz #DigitalHealth #Gesundheitsdaten

Die Digitalisierung von Patientenakten und zentrale Speicherung von Gesundheitsdaten schafft nicht nur Vorteile, sondern auch Risiken․ Sind wir gewappnet?
Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
#CISA #KRITIS #KritischeInfrastrukturen #RVWP #Ransomware #Scan #Security #Sicherheitslücken #Warnung

Die US-Behörde CISA hat das Programm Ransomware Vulnerability Warning Pilot gestartet․ Dahinter steckt Scannen kritischer Infrastrukturen auf Sicherheitslücken․
Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
#CISA #CMS #Drupal #Security #Sicherheitslücken #Sicherheitsupdates

Die US-Cyber-Sicherheitsbehörde CISA warnt vor einer Sicherheitslücke im Content-Management-System Drupal․ Angreifer könnten verwundbare Systeme kapern․
IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
#CISA #Security #Shodan #Sicherheitslücken #Sicherheitsupdates #Verwundbarkeitsanalyse

IT-Forscher haben den Known-Exploited-Vulnerabilities-Catalog der CISA mit der Datenbank Sh0dan abgeglichen und Millionen verwundbarer Systeme gefunden․
Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
#Android #CISA #Exploit #Security #Sicherheitslücken #Sicherheitsupdate

Die chinesische Android-App Pinduoduo konnte eine Zero-Day-Lücke in Android missbrauchen․ Die CISA mahnt zum Anwenden des Android-Updates․
Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
#Apple #CISA #Exploit #Mac #MacOSX #MacBookPro #Sicherheitslücken #macOS

Nach Informationen der Cyber-Sicherheitsbehörde gibt es Hinweise auf aktiv durchgeführte Angriffe․ Für sehr alte Macs liegen keine Patches vor․
Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
#Angriff #Apache #CISA #Oracle #Security #Sicherheitslücken #Sicherheitsupdates #TPLINK

Angreifer nutzen Sicherheitslücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic aus, um Zugriff auf Netzwerke von Opfern zu erlangen․
FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
#CISA #Cybercrime #FBI #FSB #Malware #Netzwerk #OperationMedusa #Security #Snake #Turla

US-amerikanische Strafverfolger haben ein globales Peer-to-Peer-Netzwerk aus mit der russischen "Snake"-Malware infizierten Computern lahmgelegt․
MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
#CISA #Erpressung #ITSecurity #MOVEit #MOVEitTransfer #Ransomware #Security #Sicherheitslücken #USRegierung #USA

Über Lücken in der Dateimanagement-Software MOVEit gelangten Angreifer in hunderte Intranets․ Nun ist bestätigt: Auch US-Behörden sind unter den Opfern․
Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand
#BSI #CISA #CloudComputing #CloudSecurity #MicrosoftAzure

Das Cyber Safety Review Board wird für Präsident Biden einen Bericht über Angriffe auf Cloud-Dienste und insbesondere den Vorfall in Microsofts Cloud erstellen․
Backup-Software: Angriffe auf Veeam-Sicherheitslücke
#Angriff #CISA #Ivanti #Security #Veeam #Warnung

Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle․ Updates stehen bereit․
Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen
#CISA #NSA #Security #Sicherheitslücken

Die US-Behörden NSA und CISA berichten von ihren Erfahrungen mit häufigen Fehlkonfigurationen․ Hersteller und Admins sollen handeln․
"Secure by design": 18 Staaten unterzeichnen neue KI-Richtlinien
#AI #AIAct #CISA #Gesetze #KünstlicheIntelligenz #Safety

Deutschland und 17 weitere Länder wollen KI von Grund auf sicher machen․ Die Vereinbarung gilt auch für Produkte, die andere KI-Systeme nutzen․
Vorgaben der CISA: Sichere Microsoft-Cloud – so geht’s
#CISA #CloudComputing #EntraID #Microsoft #Microsoft365 #MicrosoftAzure #MicrosoftOffice #PowerShell #Security #Systemverwaltung #Windows

Die Security-Vorgaben der CISA für die Microsoft-Cloud sind fertig․ Wir zeigen, was hinter den Empfehlungen steckt und wo sie sich von MS und CIS unterscheiden․