CA in der Kritik: Zertifikate für 1.1.1.1 bringen Cloudflare auf die Palme

Zwar bestand keine Gefahr für die meisten Internetnutzer, der CDN-Riese ist dennoch wenig amüsiert. Und übt deutliche Selbstkritik.

https://www.heise.de/news/CA-in-der-Kritik-Zertifikate-fuer-1-1-1-1-bringen-Cloudflare-auf-die-Palme-10633312.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT#Netzpolitik#Security #news

Microsoft erzwingt mehr Multifaktorauthentifizierung

Microsoft aktualisiert die Pläne für "Phase 2" der erzwungenen Multifaktorauthentifizierung für Azure. Am 1.10. sind mehr Dienste fällig.

https://www.heise.de/news/Microsoft-erzwingt-mehr-Multifaktorauthentifizierung-10633932.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#MicrosoftAzure#IT#Microsoft#Security #news

Sicherheitslücken Nvidia: KI- und Netzwerktechnik als Einfallstor für Angreifer

Sicherheitsupdates schließen Lücken in unter anderem Nvidias KI-Plattformen DGX und HGX.

https://www.heise.de/news/Sicherheitsluecken-Nvidia-KI-und-Netzwerktechnik-als-Einfallstor-fuer-Angreifer-10633280.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT#KünstlicheIntelligenz#Nvidia#Patchday#Security#Sicherheitslücken#Updates #news

Verbraucherzentrale warnt vor Anlagebetrug in WhatsApp-Gruppen

Die Verbraucherzentrale NRW warnt vor Betrugsmaschen, bei denen Opfer in WhatsApp-Gruppen zu unseriösen Geldgeschäften verleitet werden.

https://www.heise.de/news/Verbraucherzentrale-warnt-vor-Anlagebetrug-in-WhatsApp-Gruppen-10633216.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime#IT#Security#WhatsApp#Wissenschaft #news

Angriffe auf Lücken in Linux, Android und Sitecore

Die US-Sicherheitsbehörde CISA warnt vor aktuell angegriffenen Sicherheitslücken in Linux, Android und Sitecore. Updates helfen.

https://www.heise.de/news/Angriffe-auf-Luecken-in-Linux-Android-und-Sitecore-10633165.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android#Cyberangriff#IT#Linux#Security#Sicherheitslücken#Updates #news

Vibe-Malware: Ermutigen detaillierte Sicherheitsmeldungen KI-Nachahmungen?

Taktiken, Techniken und Prozeduren der Angreifergruppen lassen sich mit LLMs leicht nachahmen – perfekt für Attacken unter falscher Flagge. KI baut die Malware.

https://www.heise.de/news/Vibe-Malware-Ermutigen-detaillierte-Sicherheitsmeldungen-KI-Nachahmungen-10632628.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime#IT#Malware#Ransomware#Security#Spyware#TrendMicro #news

Sitecore: Angreifer können Schadcode einschleusen – ohne Anmeldung

Im Sitecore-CMS wurde eine kritische Sicherheitslücke ausgemacht, die Angreifern Einschleusen von Code erlaubt. Attacken laufen offenbar.

https://www.heise.de/news/Sitecore-Angreifer-koennen-Schadcode-einschleusen-ohne-Anmeldung-10632304.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT#Security#Sicherheitslücken#Updates #news

Kritische Infrastrukturen: Attacken auf industrielle Kontrollsysteme möglich

Es sind wichtige Sicherheitsupdates für industrielle Kontrollsysteme von unter anderem Hitachi erschienen. Ein Patch steht aber noch aus.

https://www.heise.de/news/Kritische-Infrastrukturen-Attacken-auf-industrielle-Kontrollsysteme-moeglich-10631872.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT#KRITIS#Patchday#Security#Sicherheitslücken#Updates #news

25. September, letzte Chance: Die heise security Tour 2025 Online

    Wer für IT-Sicherheit verantwortlich ist, braucht verlässlichen und praxisrelevanten Input. Die heise security Tour liefert – am 25. September online.

    https://www.heise.de/news/25-September-letzte-Chance-Die-heise-security-Tour-2025-Online-10628838.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

    #ITForensik#heiseSecurityTour#IT#Security #news

Serientäter bekennen sich zu IT-Angriff auf Jaguar Land Rover

Drei britische Verbrecherbanden haben sich offenbar zusammengetan. Sie prahlen mit der IT-Attacke auf Jaguar Land Rover.

https://www.heise.de/news/Serientaeter-bekennen-sich-zu-IT-Angriff-auf-Jaguar-Land-Rover-10631395.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT#Jaguar#Security #news

Patchday: Kritische Schadcode-Lücke bedroht Android 15 und 16

Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in verschiedenen Android-Versionen.

https://www.heise.de/news/Patchday-Kritische-Schadcode-Luecke-bedroht-Android-15-und-16-10629856.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android#Google#Mobiles#Patchday#GooglePixel#Security#Sicherheitslücken#Updates #news

Datenleck durch Salesloft: Cloudflare, Palo Alto, Zscaler betroffen

Viele Unternehmen sind von der Salesloft-Drift-Schwachstelle betroffen. Auch große und namhafte wie Cloudflare, Palo Alto und Zscaler.

https://www.heise.de/news/Datenleck-durch-Salesloft-Cloudflare-Palo-Alto-Zscaler-betroffen-10629836.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT#Security#Sicherheitslücken #news

CA in der Kritik: Zertifikate für 1.1.1.1 bringen Cloudflare auf die Palme

Zwar bestand keine Gefahr für die meisten Internetnutzer, der CDN-Riese ist dennoch wenig amüsiert. Und übt deutliche Selbstkritik.

https://www.heise.de/news/CA-in-der-Kritik-Zertifikate-fuer-1-1-1-1-bringen-Cloudflare-auf-die-Palme-10633312.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT#Netzpolitik#Security #news

Microsoft erzwingt mehr Multifaktorauthentifizierung

Microsoft aktualisiert die Pläne für "Phase 2" der erzwungenen Multifaktorauthentifizierung für Azure. Am 1.10. sind mehr Dienste fällig.

https://www.heise.de/news/Microsoft-erzwingt-mehr-Multifaktorauthentifizierung-10633932.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#MicrosoftAzure#IT#Microsoft#Security #news

Sicherheitslücken Nvidia: KI- und Netzwerktechnik als Einfallstor für Angreifer

Sicherheitsupdates schließen Lücken in unter anderem Nvidias KI-Plattformen DGX und HGX.

https://www.heise.de/news/Sicherheitsluecken-Nvidia-KI-und-Netzwerktechnik-als-Einfallstor-fuer-Angreifer-10633280.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT#KünstlicheIntelligenz#Nvidia#Patchday#Security#Sicherheitslücken#Updates #news

Risikomanagement und Resilienz in der IT-Sicherheit: IT-Sicherheitstag Dortmund

Praxisnahe Vorträge am 16. September – von aktuellen Hacking-Methoden über Schutz vor LLM-Angriffen bis hin zu Strategien für mehr Cyber-Resilienz.

https://www.heise.de/news/Risikomanagement-und-Resilienz-in-der-IT-Sicherheit-IT-Sicherheitstag-Dortmund-10627388.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Phishing#Cybersecurity#Cyberangriff#Cybercrime#IT#Security#Netzpolitik#NIS#Wirtschaft#Wissenschaft #news

Verbraucherzentrale warnt vor Anlagebetrug in WhatsApp-Gruppen

Die Verbraucherzentrale NRW warnt vor Betrugsmaschen, bei denen Opfer in WhatsApp-Gruppen zu unseriösen Geldgeschäften verleitet werden.

https://www.heise.de/news/Verbraucherzentrale-warnt-vor-Anlagebetrug-in-WhatsApp-Gruppen-10633216.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime#IT#Security#WhatsApp#Wissenschaft #news

Angriffe auf Lücken in Linux, Android und Sitecore

Die US-Sicherheitsbehörde CISA warnt vor aktuell angegriffenen Sicherheitslücken in Linux, Android und Sitecore. Updates helfen.

https://www.heise.de/news/Angriffe-auf-Luecken-in-Linux-Android-und-Sitecore-10633165.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android#Cyberangriff#IT#Linux#Security#Sicherheitslücken#Updates #news

Wie Nordkorea Kryptowährung mit vermeintlichen Stellenangeboten ergaunert

Angebliche Personalvermittler haben Beschäftigten der Kryptobranche neue Jobs angeboten, diese dann aber bestohlen. Das ist wohl eine nordkoreanische Kampagne.

https://www.heise.de/news/Wie-Nordkorea-Kryptowaehrung-mit-vermeintlichen-Stellenangeboten-ergaunert-10633077.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Arbeitswelt#Kriminalität#Blockchain#Cybercrime#Hacking#IT#ITFachkräfte#Kryptowährung#LinkedIn#Malware#Security #news