Heise Securty

Eine Sicherheitslücke im Django Web-Framework ermöglichte Angreifern das Einschleusen von SQL-Befehlen. Aktualisierte Software bessert die Schwachstelle aus.

Die Drahtzieher der Ransomware AstraLocker wollen die Cybercrime-Branche wechseln und veröffentlichen Tools, über die Opfer auf ihre Daten zugreifen können.

Angreifer könnten Nvidia DGX A100 attackieren und im schlimmsten Fall Schadcode ausführen.

Der Weiterbildungskurs der Hochschule Hannover zum Datenschutzmanagement qualifiziert Teilnehmer zum Datenschutzbeauftragten. Anmeldeschluss ist der 1. August.

Im Darknet steht ein Archiv mit einer Milliarde Datensätze von chinesischen Bürgern zum Verkauf. Er wurde angeblich von der Polizei in Shanghai gestohlen.

Angreifer könnten eine Sicherheitslücke missbrauchen, um in IBM Business Automation Workflow eigenen Code einzuschleusen. Updates stehen bereit.

Wer Windows mit Trend Micro Maximum Security schützt, sollte die Anti-Viren-Anwendung auf den aktuellen Stand bringen.

Im Webbrowser Google Chrome hat der Hersteller mehrere Sicherheitslücken geschlossen. Angreifer missbrauchen eine davon bereits in freier Wildbahn.

Eigentlich sollte der Cyberangriff schon längst Geschichte sein. Doch vor allem für die Mitarbeiter läuft längst noch nicht alles. Auch braucht es Schulungen.

BSI und Verfassungsschutz warnen Abgeordnete vor aktuellen "Social Engineering"-Angriffen. Unbekannte versuchen, Messenger-Konten von Politikern zu übernehmen.

Mit einem "IT-Grundschutz-Profil für Weltrauminfrastrukturen" empfiehlt das BSI eine Mindestabsicherung für Satelliten über den gesamten Lebenszyklus hinweg.

Android-Apps umgehen Sicherheitsmaßnahmen für WAP-Billing, analysiert Microsoft. Diese Apps seien nach Spyware die zweitgrößte Bedrohung im Play Store.

Auch Cybersecurity-Unternehmen sind nicht vor internen kriminellen Machenschaften gefeit.

Erst warnte die Cyber-Sicherheitsbehörde CISA vor der Installation. Nun hat sie das Update zur Absicherung von ADs wieder ins Pflichtenheft aufgenommen.

Ein kurze Liste des Bundesamt für Sicherheit in der Informationstechnik soll helfen, den Urlaub unbeschwert zu genießen. Sie lässt sich schnell umsetzen.

Die Social-Media-Accounts des britischen Militärs wurden offenbar gehackt. Stattdessen waren auf den Kanälen Kryptowährungs-Angebote zu sehen.

Überraschend bekennt sich jetzt auch Google zur Ende-zu-Ende-Verschlüsselung im FIDO-Konzept zur Passwort-Nachfolge. Zwei von drei - bleibt noch ...

Die Universität von Maastricht zahlte 2019 Ransomware-Lösegeld in Bitcoin. Nun erhält sie es zurück – mit einer erheblichen Wertsteigerung.

Googles Project-Zero-Sicherheitsteam hat das erste halbe Jahr 2022 analysiert: 18 Zero-Day-Lücken haben Cyberkriminelle in freier Wildbahn missbraucht.

Software-Entwickler aufgepasst: Lücken in Plug-ins für den Automation-Server Jenkins geschlossen. Etliche Patches lassen aber noch auf sich warten.