Search
Items tagged with: Security
Bitdefender: Sicherheitsleck ermöglicht Rechteausweitung im Virenschutz
In Bitefender Free, Internet-, Total- und Endpoint-Security können lokale Angreifer durch eine Sicherheitslücke ihre Rechte ausweiten.
heise.de/news/Bitdefender-Sich…
#Virenscanner #BitDefender #IT #Security #Sicherheitslücken #Updates #news
Ivanti stopft kritische Sicherheitlücke im Endpoint Manager
Ein Update für Ivantis Endpoint Manager schließt unter anderem eine kritische Sicherheitslücke, durch die Angreifer Javascript einschleusen können.
c’t-Workshop: Sicher trotz knapper Ressourcen – IT-Strategien für KMU
Der Online-Workshop vermittelt konkrete Ansätze, wie kleine und mittlere Unternehmen ihre IT-Sicherheit mit überschaubarem Aufwand verbessern können.
heise.de/news/c-t-Workshop-Sic…
#Cyberangriff #Cybersecurity #Datenschutz #IT #Security #Unternehmen #news
Patchday: Angreifer nutzen Sicherheitslücke in Windows und Windows Server aus
Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken.
heise.de/news/Patchday-Angreif…
#Cyberangriff #IT #Microsoft #Patchday #Security #Sicherheitslücken #Updates #Windows #news
Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar
Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co.
heise.de/news/Fortinet-Patchda…
#IT #Patchday #Security #Sicherheitslücken #Updates #news
Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar
Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co.Dennis Schirrmacher (heise online)
Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.
Adobe schützt mehrere Anwendungen vor möglichen Attacken. Es kann Schadcode auf Systeme gelangen.
heise.de/news/Patchday-Adobe-S…
#Adobe #IT #Patchday #Security #Sicherheitslücken #Updates #news
Notepad++-Updater installierte Malware
Der Updater des Open-Source-Editors Notepad++ hat Malware auf PCs installiert. Ein Update auf Notepad++ v8.8.9 korrigiert das.
How to travel with digital devices ...
watch:
#security #cybersecurity #border #surveillance #spy #police #smartphone #hack #hacker #spyware #knowledge #knowhow #privacy
Give your old Laptop or Computer a new, secure future with Linux!
Please #upgrade to #Linux before the #support for #Microsoft #Windows10 ends in Oktober this year!
Linux is free and the updates are free forever: endof10.org
#foss #floss #tux #penguin #update #opensource #freedom #software #os #windows #computer #laptop #gnu #change #cybersecurity #privacy #security #future
Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf
Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt.
BSI prüft Passwort-Manager: Einige ermöglichen theoretisch Herstellerzugriff
Das BSI hat zehn Passwort-Manager genauer unter die Lupe genommen. Trotz Verbesserungspotenzials gibt es keinen Grund, darauf zu verzichten.
Microsoft Entra: Wechsel der Zertifikate – einige Admins müssen nacharbeiten
Microsoft wird die Zertifikate für den Entra-Dienst zur Identitätsverwaltung und Zugriffssteuerung im Januar austauschen.
SAP-Patchday: 14 Sicherheitswarnungen zum Jahresende
Zum letzten Patchday des Jahres hat SAP 14 Sicherheitsnotizen veröffentlicht. Aktualisierungen dichten die zugehörigen Schwachstellen ab.
heise.de/news/SAP-Patchday-14-…
#IT #Patchday #SAP #Security #Sicherheitslücken #Updates #news
Ich meine schon vor zwei Jahren irgendwo gelesen zu haben, dass ein "sicheres" Passwort mind. 15 Zeichen lang sein sollte, nebst üblicher Schikanen natürlich.
Aber: Ich hatte mal ein 40 Zeichen langes Passwort für mein GMX Postfach. Dennoch wurde der Account gehackt, zufälligerweise nach Übernahme durch United Fucking Internet. Es wurde nämlich das Backend gehackt. Seit dem ist das eine Spam-Maschine, weil Daten abgeflossen sind.
#bahn #db #security #sicherheit #passwort #fail
Deutsche Bahn zwingt mich, mein Login-Passwort zu ändern: Es hat 24 Zeichen, ist zufällig, beinhaltet Groß-/Kleinbuchstaben und Zahlen und hat eine Entropie über 110 Bit. Aber weil kein Sonderzeichen drin ist, gilt es als unsicher. Sicherheitsrichtlinien von 2005 lassen grüßen. 🙄
/kuk
#bahn #db #security #sicherheit #passwort #fail
Südkorea: Razzia in Zentrale von Onlinehändler nach massivem Datenabgriff
Südkoreas größtem Onlinehändler sind Daten zu zwei Dritteln der Bevölkerung entwendet worden. Jetzt hat die Polizei in der Zentrale nach Beweisen gesucht.
heise.de/news/Suedkorea-Razzia…
#Cybersecurity #Datenschutz #Datensicherheit #IT #Security #Wirtschaft #news
Scharfe Abrechnung an der ePA: Kelber kritisiert Sicherheit und Reklamekampagne
Prof. Ulrich Kelber warnt vor Deutschlands Abstieg beim Datenschutz. Er übt scharfe Kritik an Sicherheit und Umsetzung der elektronischen Patientenakte.
Schleswig-Holstein reports €15M yearly savings by replacing Microsoft 365 with LibreOffice across most government workplaces 💶
About 80% of offices have migrated, with a €9M one-time investment planned for 2026 to finish the shift and strengthen open-source tools 🧩
🔗 itsfoss.com/news/german-state-…
#TechNews #OpenSource #Privacy #Security #Government #EU #Data #Sovereignty #IT #PublicSector #Digital #Microsoft #Office #Software #Tech #Cloud #FOSS #Germany #German #LibreOffice
Hurray! This German State Decides to Save €15 Million Each Year By Kicking Out Microsoft for Open Source
Schleswig-Holstein's migration to LibreOffice reaches 80% completion, with a one-time €9 million investment on cards for 2026.Sourav Rudra (It's FOSS)
WhatsApp: Funktion in Beta vereinfacht Schutz vor Cyberangriffen
In der aktuellen Beta-Version des beliebten Messengers Whatsapp können erste Nutzer erweiterte Sicherheitseinstellungen mit einem Klick aktivieren.
heise.de/news/WhatsApp-Funktio…
#Android #Datenschutz #iOS #IT #Mobiles #Security #WhatsApp #news
Neuer DDoS-Spitzenwert: 29,7 Terabit pro Sekunde
Cloudflare hat einen Quartalsbericht zu Angriffen im Quartal 3/2025 vorgelegt. Es gab einen neuen DDoS-Rekordwert: 29,7 TBit/s.
heise.de/news/Neuer-DDoS-Spitz…
#Cyberangriff #IT #Security #news
Ransomware-Bande Qilin stiehlt Daten von Scientology
Die Cyber-Bande Qilin hat aus der IT von Scientology Daten geklaut. Offenbar ist die Organisation in Großbritannien betroffen.
heise.de/news/Ransomware-Bande…
#Cyberangriff #IT #Ransomware #Security #news
Sicherheitsupdates: Apache HTTP Server und Tika sind verwundbar
Mehrere Schwachstellen bedrohen Apache HTTP Server und Tika. Angreifer können unter anderem Dienste lahmlegen.
Taiwan sperrt populäre chinesische Lifestyle-App RedNote nach Betrugsvorwürfen
Behörden bringen die in Taiwan beliebte RedNote-App mit über 1700 Betrugsfällen in Verbindung. Jetzt ist das "chinesische Instagram" in dem Land geblockt.
heise.de/news/Taiwan-sperrt-po…
#Apps #Kriminalität #Internet #Netzpolitik #Scamtracker #Security #SocialMedia #TikTok #Zensur #news
Jetzt noch schnell buchen: Jubiläumsangebot von heise security PRO endet bald
Der heise-Fachdienst bietet seit 2020 Events, Diskussionen und Austausch für Security-Professionals. Rund tausend Mitglieder nutzen ihn bereits.
Sicherheitspatches Splunk: Unberechtigte Zugriffe möglich
Monitoring- und Sicherheitssoftware von Splunk ist verwundbar. Davon ist unter anderem Splunk Enterprise betroffen.
Zu Nikolaus: NIS2-Umsetzungsgesetz tritt in Kraft
Im Eiltempo wurde das Umsetzungsgesetz zur Netzwerk- und Informationssicherheitsrichtlinie zuletzt durch die Institutionen gebracht. Ab morgen gilt es.
heise.de/news/Zu-Nikolaus-NIS2…
#BSI #Bundesregierung #Gesetze #IT #KRITIS #Netzpolitik #NIS #Security #Wirtschaft #news
Jetzt patchen! Attacken auf React2Shell-Lücke laufen an
Aufgrund von laufenden Attacken sollten Admins ihre React-Server zügig auf den aktuellen Stand bringen.
heise.de/news/Jetzt-patchen-At…
#Cyberangriff #Exploit #IT #React #Security #Sicherheitslücken #Updates #news
Microsoft erhöht Preise für Microsoft 365 ab Juli 2026 deutlich
Microsoft kündigt Preiserhöhungen für alle M365-Abonnements an. Die neuen Preise gelten ab Juli 2026, Begründung sind neue KI-Features.
heise.de/news/Microsoft-erhoeh…
#CloudComputing #IT #KünstlicheIntelligenz #Microsoft #Microsoft #MicrosoftOffice #Security #Wirtschaft #news
Check out today's guest post from Graham Steffaniak, the developer and maintainer of #FileBrowser Quantum -- a self-hosted file management platform!
selfh.st/post/filebrowser-quan…
#selfhost #selfhosted #selfhosting #foss #opensource #dev #devops #sysadmin #privacy #security #cloud #software #app #apps
FileBrowser Quantum Hits Stable!
A guest post from Graham Steffaniak, the developer of the popular file management platform FileBrowser QuantumGraham Steffaniak (selfh.st)
Ihr geht ab und an ins #Fußballstadion? Ihr lebt in oder im Umfeld von #Hannover und wollt wissen, wie es in Sachen Smartphone-Sicherheit ausschaut und wie man sich gegen Tracking wehren kann? Falls wenigstens Punkt Nr 2 auf euch zutrifft: Kommt zu unserem Vortrag im Jugendzentrum Döhren (Peiner Straße 5,
30519 Hannover) mit konkreten Tipps, die sich schnell umsetzen lassen. 60 Min Vortrag, 30 Min Fragerunde/Diskussion. 19 Uhr geht es los – sofern die Bahn mitspielt. 👀
#Security #Privatsphäre #Smartphone #Android #Tracking #Privacy #iPhone #Apple #Google #DigitaleSelbstverteidigung #Datenpunks #Fußball
Azure: Zone-redundantes NAT Gateway und 400-Gigabit-ExpressRoute
Microsoft erweitert Azure Networking um zonenredundantes NAT Gateway V2 und kündigt 400-Gigabit-ExpressRoute für 2026 an. Neue Sicherheitsfeatures inklusive.
heise.de/news/Azure-Zone-redun…
#CloudComputing #DNS #Grafikchip #IT #KünstlicheIntelligenz #Kubernetes #Microsoft #Security #VPN #news
heise+ | Drohnenabwehr in Deutschland: Wie Abwehrsysteme funktionieren
Wir zeigen das Drohnenabwehrsystem IDAS-PRO für KRITIS und zivile Sicherheit. Ein Videobeitrag.
Jetzt patchen! Kritische Schadcodelücke bedroht React
Die JavaScript-Programmbibliothek React und bestimmte damit erstellte Apps sind verwundbar. Sicherheitsupdates stehen zum Download bereit.
heise.de/news/Jetzt-patchen-Kr…
#IT #Patchday #React #Security #Sicherheitslücken #Updates #news
KI-Überwachung in US-Gefängnissen: Bürgerrechtler schlagen Alarm
Ein US-Telekommunikationsunternehmen nutzt KI, um Gefängnisinsassen zu überwachen. Bürgerrechtler kritisieren die Methode als Eingriff in die Grundrechte.
Podcast "Passwort" 46: News von Würmern, Schluckauf und Husten
Die Jahreszeit erzeugt auch in der Security-Branche allerlei Malaisen: Cloudflare verschluckt sich bös, NPM hat wieder Wurmbefall – und Christopher hustet.
heise.de/news/Podcast-Passwort…
#IT #JavaScript #Journal #Malware #PasswortPodcast #Podcast #Security #ShaiHulud #news
Wer behauptet, "Nichts zu verbergen" zu haben, merkt früher oder später: Im Internet ist man nicht nur Nutzer.in, sondern Hauptdarsteller.in im gläsernen Haus - und die Werbetreibenden sitzen mit Popcorn in der ersten Reihe. In Band 12 der Reihe #kurz&mündig erfährst Du, wieso es so wichtig ist, deine Geheimnisse im Internet zu schützen.
kurz&mündig
Autorin: Leena Simon 🔗muendigkeit.digital
DIN A6, 28 Seiten, ISBN 978-3934636-40-8
5 Euro, shop.digitalcourage.de
#digitalcourage #kurzundmündig #kum #wissenfürdiehosentasche #digitalmündig #datenschutz #privacy #security
Digitalcourage e.V. – Shop & Unterstützungsbedarf
Der Online-Shop von Digitalcourage e.V.Digitalcourage e.V. – Shop & Unterstützungsbedarf
Industrielle Kontrollsysteme: Iskra iHUB bleibt vorerst ohne Sicherheitspatch
Für einige industrielle Steuerungs- und Automatisierungssysteme von etwa Mitsubishi sind wichtige Sicherheitsupdates erschienen.
Web-PKI: Let's Encrypt verkürzt Laufzeit von Zertifikaten auf 45 Tage
Die Entscheidung des CA- und Browser-Forums kappt Zertifikate nach 45 Tagen. Die Änderung kommt jedoch nicht schlagartig, Admins können ausgiebig testen.
39C3 ist aufgegleist: Der Fahrplan des Chaos Communication Congress ist da
Vier Wochen vor Deutschlands größtem Hackerkongress gibt es eine erste Version des Programms mit über 160 Vorträgen. Einige Überraschungen bleiben jedoch noch.
heise.de/news/39C3-ist-aufgegl…
#ChaosCommunicationCongress #ChaosComputerClub #Hacking #Netzpolitik #Security #news
heise security Webinar: NIS-2 rechtssicher im Unternehmen umsetzen
Unser Webinar erklärt, ob Ihr Unternehmen von NIS-2 betroffen ist, welche Pflichten da auf Sie zukommen und wie Sie das praktisch hinbekommen.
⚠️ Anyone using the #YouTube client #Smarttube should better check their TVs / devices and uninstall the app or replace it with a clean release: ghacks.net/2025/12/01/smarttub…
The Smarttube dev's announcement on GitHub is kind lacking too, not mentioning the infection of his PC and officially published releases at all: github.com/yuliskov/SmartTube/…
Keep an eye on the discussions in the issue section.
Too bad there no proper alternatives for YouTube clients on #AndroidTV available via #FDroid. 
Time top move on I guess? #TizenTuibeCobalt might be an alternative: github.com/reisxd/TizenTubeCob…
#Security #Malware #Android #AndroidTV #GoogleTV #TV
SmartTube app was infected by malware, here's what happened - gHacks Tech News
Do you use SmartTube on your Android TV? It may have disappeared from your TV, here's why that happened. ADVERTISEMENT The issue came to light a few days ago, when users reported […]Ashwin (Ghacks Technology News)
Smartphone security tip of the week: You have objected to the marketing of your movement data
Many network operators sell your movement data on to various advertising companies. You can object to this forwarding in some countries.
Read more about this topic: smartphone-dont-spy.de/en/list…
#smartphone #privacy #security
You have objected to the marketing of your movement data
Many network operators sell your movement data on to various advertising companies. You can object to this forwarding in some countries.Ask your provider how long the data is stored in the various tariffs and with whom it is shared.Smartphone, don't spy! - A checklist for your mobile security
Patchday: Attacken auf Geräte mit Android 13, 14, 15 und 16 beobachtet
Es sind wichtige Sicherheitsupdates für verschiedene Androidversionen erschienen. Es gibt bereits Attacken.
heise.de/news/Patchday-Attacke…
#Android #Cyberangriff #Exploit #Mobiles #Patchday #Security #Updates #news
Android TV: YouTube-Client SmartTube war mit Malware verseucht
Unbekannte konnten SmartTube mit Malware verseuchen und die Version kurzzeitig in Umlauf bringen. Nun gibt der Entwickler Einblicke zum Vorfall.
Ich habe IT-Sicherheit nie als großen Sprung erlebt, sondern als viele kleine Entscheidungen – ausgelöst durch alte Fehler, verlorene Daten und langsam wachsende Einsicht. Mein Weg raus aus Bequemlichkeit, Datensilos und Sicherheitsillusionen zeigt: Kontrolle gewinnt man Schritt für Schritt zurück. Vielleicht hilft meine Geschichte euch beim eigenen Anfang. 👇
kuketz-blog.de/it-sicherheit-i…
IT-Sicherheit ist nie fertig – Ein persönlicher Weg über viele Jahre
Von »wird schon nichts passieren« zu echter Kontrolle: Mein persönlicher Weg zu mehr IT-Sicherheit, Datenschutz und digitaler Selbstbestimmung.www.kuketz-blog.de
#sicherheit #security #awareness #datenschutz #dsgvo #prozess #passwortmanager #email #router #android #backup
Vielen Dank, lieber Mike Kuketz, dank Ihrem Blog habe ich mich vor einigen Jahren auf den Weg gemacht, meine persönliche IT-Sicherheit zu verbessern und gelte (als fast 60jährige) deswegen unter meinen Kollegys als Nerd - die jedoch allesamt NICHTS in dieser Richtung machen, munter weiter WhatsApp, Instagram und ein Passwort für alles nutzen...🫣
India forces WhatsApp and Telegram into permanent SIM binding
India's telecom authority DoT mandates permanent SIM binding for messenger services. WhatsApp, Telegram, and Signal must comply within 90 days.
heise.de/en/news/India-forces-…
#Cybersecurity #Mobiles #Netzpolitik #Security #Signal #SIMKarte #Telegram #WhatsApp #news
Illegaler „Cryptomixer“ von Strafverfolgern zerschlagen
Europol meldet einen Schlag gegen die Geldwäscheplattform „Cryptomixer“. Server, Domain und Krypto-Assets wurden beschlagnahmt.
heise.de/news/Illegaler-Crypto…
#Cybercrime #Kriminalität #IT #Security #news
Indien zwingt WhatsApp und Telegram zur permanenten SIM-Bindung
Indiens Telekombehörde DoT verpflichtet Messenger-Dienste zur dauerhaften SIM-Bindung. WhatsApp, Telegram und Signal müssen binnen 90 Tagen umstellen.
heise.de/news/Indien-zwingt-Wh…
#Cybersecurity #Mobiles #Netzpolitik #Security #Signal #SIMKarte #Telegram #WhatsApp #news
Von »wird schon nichts passieren« zu echter Kontrolle: Mein persönlicher Weg zu mehr IT-Sicherheit, Datenschutz und digitaler Selbstbestimmung. 👇
kuketz-blog.de/it-sicherheit-i…
Bitte teilen! ❤️ ✌️
#sicherheit #security #awareness #datenschutz #dsgvo #prozess #passwortmanager #email #router #android #backup
