heise Security News
Krankenhaus-IT: Wenn „läuft doch noch“ nicht reicht
Alte Hardware und Software in Kliniken sind oft nicht mehr legal oder sicher. NIS2 und B3S zwingen Krankenhäuser zu umfassendem Risikomanagement.
Weiter, immer weiter: Firefox verlängert Support für Windows 7, 8 und 8.1
Eine unendliche Geschichte? Mozilla verlängert die Unterstützung für Windows 7, 8 und 8.1 sowie altes macOS in Firefox ESR 115 erneut.
Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken
Die Entwickler des DNS-basierten Werbeblockers Pi-hole verteilen Updates. Die schließen zum Teil hochriskante Sicherheitslücken.
Progress warnt Admins: ShareFile deaktivieren
Progress hat zum Wochenende eine Warnung an ShareFile-Kunden geschickt. IT-Verantwortliche sollen die Server umgehend herunterfahren.
Digital-Health-Podcast: Wie ein mehrfach Betroffener Datenlecks verhindern will
Cyberangriffe und Datenlecks im Gesundheitswesen sorgen für Unsicherheit. Wie ein mehrfach Betroffener selbst handelt und wo es hakt, zeigt diese Podcast-Folge.
Kommentar: Das BSI darf nicht zum Zero-Day-Hoflieferanten des BND werden
Der Entwurf zur Nachrichtendienstrecht-Reform würde das BSI verpflichten, Zero-Days an den BND zu leiten. Das darf nicht passieren, findet Dennis-Kenji Kipker.
Mit Zero-Days: BND und Verfassungsschutz sollen „Super-Geheimdienste“ werden
Mit einem radikalen Systemwechsel im Nachrichtendienstrecht betreibt das Innenministerium die Degradierung des BSI zum Zulieferer für staatliche Cyberangriffe.
Kundendaten bei Dienstleister abgeflossen: Datenschutzvorfall beim Lidl-Shop
Unbekannte konnten auf eine Datei mit Kundendaten zugreifen und stahlen persönliche Kundendaten. Lidl hat reagiert und betroffene Kunden angeschrieben.
Lückenflut durch KI-Funde – Software-Hersteller schrauben an Patch-Strategien
Wöchentliche Veröffentlichungen, Patch-Vorankündigungen und gebündelte CVEs sollen Herstellern und IT-Verantwortlichen helfen, der Update-Flut Herr zu werden.
Auslegungssache 163: Datenschutz-Alltag im Krankenhaus
Im c't-Datenschutz-Podcast berichtet die Datenschutzbeauftragte eines Klinikverbunds aus ihrem Alltag. Zuvor gibt es klare Worte zu Reformplänen der Regierung.
Operation „First Light 2026“ : 5.800 Verdächtige bei weltweit festgenommen
In einer weltweiten Aktion gegen Social-Engineering-Betrug wurden Tausende Verdächtige inhaftiert und Beträge in Millionenhöhe sichergestellt.
n8n: CERT-Bund veröffentlicht Warnmeldung zu kürzlich beseitigten Schwachstellen
Kritisch ist keine der jüngst gefixten Lücken in der Automatisierungslösung n8n. Dennoch betont eine Warnmeldung des BSI die hohe Update-Relevanz.
Chrome-Browser & ChromeOS LTS : Updates schließen teils kritische Lücken
Fur Windows, macOS, Linux und die Android-Version des Chrome-Browsers sind Sicherheitsupdates verfügbar. Auch die LTS-Fassung von ChromeOS wurde abgedichtet.
RoguePlanet-Zero-Day: Microsoft legt neuen Windows-Patch nach
Für eine zuvor nur rudimentär abgedichtete Schwachstelle aus dem Exploit-Fundus von "Nightmare Eclipse" gibt es jetzt einen neuen, (hoffentlich) finalen Patch.
Schwachstelle in Coding-Agenten: Zugriff auf beliebige Dateien über Symlinks
Angreifer könnten über ein Repository mit Schadcode auch Zugriff auf Dateien außerhalb einer Sandbox erhalten.
Offizieller Signal-Chat taucht im Messenger auf iOS auf
Der einzige offizielle Chat von Signal erscheint mit blauem Verifikationshaken und warnt vor Nachahmern. Manche iOS-Nutzer wurden erst heute hinzugefügt.
Massiver Datendiebstahl bei US-Autoversicherer betrifft fast 7 Millionen Kunden
Kriminelle haben Daten des Kfz-Versicherers AssuranceAmerica erbeutet, darunter Führerscheinangaben. Betroffen sind 6,99 Millionen Kunden in über 12 US-Staaten.
Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor
Nicht kritisch, aber zahlreich: Aktuelle Sicherheitsupdates dichten Foxits PDF Reader und Editor gegen eine lange Lückenliste ab.
Offene Datenbank: Nextcloud GmbH behebt potenzielles Datenleck
Daten des Unternehmens hinter der populären Kollaborationslösung standen wegen einer Fehlkonfiguration offen im Netz. Die Software ist nicht betroffen.
RootAsRole 4.0: Mehr Kontrolle als bei sudo
RootAsRole 4.0 erweitert die sudo-Alternative um ein neues Ausführungsmodell und feinere Richtlinien für privilegierte Linux-Befehle.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »