Sammlung von Newsfeeds

Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich

heise Security News - Do, 03/28/2024 - 16:54
Tausende sensible Dateien des Fitnessanbieters lagen auf einem öffentlich zugänglichen Cloudspeicher. Bis zu 50.000 Kundendatensätze sind betroffen.

Neue SugarCRM-Versionen schließen kritische Lücken

heise Security News - Do, 03/28/2024 - 15:06
Insgesamt 18, teils kritische Lücken schließen die neuen Versionen SugarCRM 13.03. und 12.05.

Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI

heise Security News - Do, 03/28/2024 - 14:29
Ein Ansturm von Paketen mit Schadcode hat die Betreiber des Python Package Index dazu veranlasst, die Aufnahme neuer Projekte und User zu stoppen.

Benchmark: Welche KI taugt am besten für Cybersecurity?​

heise Security News - Do, 03/28/2024 - 14:20
Sicherheitsforscher von Sophos haben Kriterien für den Sicherheitsnutzen großer Sprachmodelle aufgestellt und die Modelle anschließend miteinander verglichen.​

"Push Bombing": Erneut Angriffe auf iPhone-Nutzer

heise Security News - Mi, 03/27/2024 - 17:51
Kriminelle versuchen, Apple-Accounts gezielt zu übernehmen. Dafür nerven sie zuerst mit Push-Nachrichten auf den iPhones ihrer Opfer.

Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest

heise Security News - Mi, 03/27/2024 - 16:47
In Brandenburg hat die Polizei einen Mann festgenommen, der sich Bankzugangsdaten per Phishing erschlich und sich telefonisch als Bank-Mitarbeiter ausgab.

Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten

heise Security News - Mi, 03/27/2024 - 13:02
Im Google Play Store sind Apps aufgetaucht, die Smartphones mittels Proxylib und LumiApps SDK in Proxy-Knoten für Kriminelle verwandeln.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

heise Security News - Mi, 03/27/2024 - 13:00
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10% Rabatt bis 14.04.)

"Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen

heise Security News - Mi, 03/27/2024 - 10:46
Im Rahmen einer Sammelklage gegen Facebook sind nun Dokumente zu einem alten Skandal aufgetaucht. Das Vorgehen gegen Snapchat war wohl aggressiver als gedacht.

Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall

heise Security News - Mi, 03/27/2024 - 09:49
Eine erhöhte Sicherheit in der Supply Chain plant GitLab in der zweiten Jahreshälfte durch eine Dependency-Firewall. Neu erschienen ist GitLab 16.10.

Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas

heise Security News - Mi, 03/27/2024 - 08:18
Um seine Kunden und Produkte, etwa das "Future Combat Air System", besser zu schützen, kündigt Airbus die Übernahme des IT-Sicherheitsunternehmens Infodas an.

Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin

heise Security News - Mi, 03/27/2024 - 07:10
Auch Portugals Datenschutzaufsicht hat es Worldcoin jetzt untersagt, weiter Irisscans bei Menschen vorzunehmen. Es bestehe ein hohes Risiko für die Betroffenen.

Google Chrome: Kritische Schwachstelle bedroht Browser-Nutzer

heise Security News - Mi, 03/27/2024 - 06:55
In Chrome haben Googles Entwickler sieben Sicherheitslücken abgedichtet. Mindestens eine davon stellt ein kritisches Risiko dar.

Atlas VPN streicht die Segel

heise Security News - Di, 03/26/2024 - 15:55
Ende April ist Schluss, hat der VPN-Anbieter Atlas VPN jetzt verkündet. Kunden werden zu NordVPN migriert.

Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein

heise Security News - Di, 03/26/2024 - 14:46
Nachdem bei der beliebten Kita-App "Stay Informed" ein Datenleck bekannt wurde, richtet der Anbieter eine Informationsseite samt FAQ für Betroffene ein.

Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern

heise Security News - Di, 03/26/2024 - 13:41
Eine mehrstufige Supply-Chain-Attacke hat unter anderem erfolgreich die Platform Top.gg infiltriert und Schadcode an die User verteilt.

heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München

heise Security News - Di, 03/26/2024 - 13:03
Die Konferenz Digital Design & UX Next in München beschäftigt sich mit der ganzheitlichen Gestaltung digitaler Produkte und Services.

Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern

heise Security News - Di, 03/26/2024 - 12:13
Mindestens 37 Prozent, realistisch aber mehr als die Hälfte aller Exchange-Server in Deutschland sieht das BSI als "stark gefährdet" für Cyberangriffe.

Googles KI-Suche: Malvertising und Malware-SEO schlagen durch

heise Security News - Di, 03/26/2024 - 12:02
Googles KI-gestützte Suche wirft Links auf Spam und per SEO gepushten, bösartigen Seiten aus. Die SGE-Suche gilt als experimentell.

heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie

heise Security News - Di, 03/26/2024 - 11:00
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren