iOS 17.2: Flipper Zero kann keine iPhones mehr crashen

Apple verhindert mit iOS 17.2 offenbar, dass iPhones mit einem Flipper-Zero-Bluetooth-Exploit ge-DoSt werden können.

Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken

Der Netzwerkausrüster Fortinet hat in mehreren Produkten gefährliche Lücken geschlossen.

heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern

Im Zentrum der sicheren Nutzung der Microsoft-Cloud steht Entra ID aka Azure AD. Dieses Webinar zeigt dessen Probleme und wie man sie in den Griff bekommt.

Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene

In der Ransomware-Szene rumort es: Gruppen versuchen, einander Mitglieder abspenstig zu machen, ein Geldwäscher geht ins Netz und Betrüger betrügen einander.

Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet

Admins sollten das Webframework Apache Struts aus Sicherheitsgründen zügig auf den aktuellen Stand bringen.

Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor

Die kriminelle Gruppierung „Storm-1152“ steht im Fadenkreuz des Softwaregiganten: Sie handelt mit Microsoft-Konten und ermöglicht so weitere Straftaten.

Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber

Der Mitarbeiter einer US-Bank hatte nach seiner Entlassung den Firmenlaptop genutzt, um Daten zu löschen und Code zu stehlen. Er bekannte sich nun schuldig.

Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen

NSA, FBI und die Cybersicherheits-Behörden von USA, UK, Kanada und Neuseeland fordern den Umstieg auf C#, Go, Java, Python, Rust oder Swift.

Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich

Auf ihrer Darknet-Seite veröffentlicht die Erpresserbande einen Hinweis nebst Countdown. Zahlt die DENA bis Ablauf nicht, drohen Datenlecks.

iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen

Kennt ein Dieb den iPhone-Code, kann das derzeit fatale Folgen für den Nutzer haben. Anfang 2024 rüstet Apple einen erweiterten Diebstahlschutz nach.

Buchen Sie einen kostenlosen Beratungstermin mit einem unserer IT-Spezialisten. In einem Video-Call besprechen wir gemeinsam mit Ihnen das Thema Cybersicherheit in Ihrem Unternehmen. Wir freuen uns auf Sie.

Termin buchen

IT-Security-Tags

Application Security | Auditierung | Awareness | BDSG | BSI | BSI-Grundschutz | BSI-Standards | Business Continuity Management | Cloud Security | Cybersecurity | Cyberversicherung | Datenschutz | Datensicherung | DIN SPEC 27076 | DSGVO | Endgerätesicherheit | Endpunktsecurity | Firewall | Gesetzliche Anforderungen | Identitäts- und Berechtigungsmanagement | Identity und Access Management | IDS | Incident Response | Industrial Control Systems | Industrielle Kontrollsysteme | Informationssicherheit | Internet of Things Security | Intrusion Detection Systeme | IoT | ISO/IEC 27001 | ISO 27001 | IT-Grundschutz | IT-Sicherheit | IT-Sicherheitsgesetz | Krisemanagement | KRITIS | Kryptographie | Mobile Device Management | Mobile Security | Netzwerksicherheit | Next Generation Firewalls | Notfallmanagement | Operational Technology Security | OT Security | Penetrationstest | Purple Teaming | Red Teaming | Risikomanagement | Schwachstellenanalyse | Secure Coding | Security Architecture Reviews | Security by Design | Security Information and Event Management | Security Monitoring | Security Operations Center | Security Policies | Sichere Softwareentwicklung | Sicherheitsrichtlinien | SIEM | SOC | Social Engineering | Verschlüsselung | Vertraulichkeit | Zertifizierung | Zugriffskontrolle |