Sammlung von Newsfeeds

Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode

heise Security News - Mo, 02/19/2024 - 09:27
Seit Tagen klagen einige User auf Mastodon über eine Spamwelle. Der liegen automatisierte Angriffe auf unzureichend geschützte Teile des Fediverse zugrunde.

ChatGPT: Konten staatlicher Bedrohungsakteure geschlossen

heise Security News - So, 02/18/2024 - 16:57
Microsoft und OpenAI haben Konten mutmaßlicher staatlicher Bedrohungsakteure geschlossen, die ChatGPT für kriminelle Zwecke nutzten.

Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards

heise Security News - So, 02/18/2024 - 12:40
Auf der Münchner Cybersicherheitskofenrenz forderten die Teilnehmer agile Gesetzgeber, schnellere Regulierer und mehr Standards sowie Sicherheit by Design.

Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI

heise Security News - So, 02/18/2024 - 09:44
Ein Forscherteam empfiehlt, Künstliche Intelligenz über Hardware wie Chips zu regulieren und diese mit einem "Notausschalter" zu versehen. Es gebe aber Risiken.

FBI und BKA übernehmen russisches Spionagenetz aus Routern

heise Security News - Sa, 02/17/2024 - 17:25
Ein Botnetz aus Routern des Herstellers Ubiquity soll von russischen Geheimdiensten betrieben worden sein. Es wurde nun abgeschaltet.

"Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft

heise Security News - Sa, 02/17/2024 - 11:50
Auf der 60. Münchner Sicherheitskonferenz kündigten Big Tech den Kampf gegen Deepfakes im Superwahljahr an. Sie wollen Technologie gegen KI einsetzen.

heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

heise Security News - Sa, 02/17/2024 - 11:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call)

Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung

heise Security News - Fr, 02/16/2024 - 16:43
Gewappnet mit Standards wie SPF, DKIM und DMARC könnten Anbieter selbst neue Angriffe wie SMTP-Smuggling erschweren, heißt es in einer Technischen Richtlinie.

CCC hackt Dubidoc: Unklar, ob Dritte bei Millionen Patientendaten zulangten

heise Security News - Fr, 02/16/2024 - 15:31
Mal wieder hat der CCC eine Lücke bei einer Terminservice-Software gefunden. Demnach waren rund eine Million Patientendatensätze öffentlich einsehbar.

heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"

heise Security News - Fr, 02/16/2024 - 13:00
Das praxisorientierte c't-Webinar hilft, die optimale KI-Lösung für die eigenen Ansprüche an Vertraulichkeit und Datenschutz auszuwählen und umzusetzen.

ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe

heise Security News - Fr, 02/16/2024 - 12:45
Die Cyberkriminellen von ALPHV/Blackcat erpressen weltweit Opfer. Nun bietet das FBI hohe Belohnungen für Tipps zur Identifizierung der Täter.

Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung

heise Security News - Fr, 02/16/2024 - 11:23
Kriminelle ergaunern SMS-Codes für Paket-Zustellungen. Dabei geben sich die Täter gegenüber potenziellen Opfern als angebliche DHL-Mitarbeiter aus.

F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx

heise Security News - Fr, 02/16/2024 - 10:50
Unter anderem konnten Angreifer eigenen Code in den Loadbalancer einschmuggeln, nginx hingegen verschluckte sich an HTTP3/QUIC-Anfragen.

AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten

heise Security News - Fr, 02/16/2024 - 10:26
Die Umsetzung der Online-Ausweisfunktion auf Smartphones reißt eine immense Lücke in das Identifizierungsverfahren. Wirklich schließen lässt sich die nicht.

Authenticator: Twilio beerdigt Desktop-Variante von Authy

heise Security News - Fr, 02/16/2024 - 10:19
Dass Authy ab März nur noch als mobile App verfügbar ist, verärgert End-User und Developer, die die Desktop-Variante als Alleinstellungsmerkmal genutzt hatten.

Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze

heise Security News - Do, 02/15/2024 - 15:28
Neben Problemen im Kern des Projekts aktualisiert das Node-Projekt auch einige externe Bibliotheken.

BaFin warnt vor Renditeplaner, zinsvergleich24 und Zinsfox

heise Security News - Do, 02/15/2024 - 15:01
Die Bundesanstalt für Finanzdienstleistungsaufsicht warnt vor Renditeplaner. Demnach biete das Unternehmen ohne Erlaubnis die Vermittlung von Geldanlagen an.

AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit

heise Security News - Do, 02/15/2024 - 14:33
PC- und Serverfirmen wie Dell, HPE, Lenovo und Supermicro stellen Patches für die Sicherheitslücken bereit oder in Aussicht, die AMD in SB-7009 beschreibt.

AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort

heise Security News - Do, 02/15/2024 - 12:44
Wechselrichter und Speichersysteme von AlphaESS kommen mit optionalem WLAN-Modul. Das spannt einen Zugangspunkt mit Standard-Passwort auf.

Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus

heise Security News - Do, 02/15/2024 - 11:40
Derzeit verschaffen sich Angreifer Zugriffe auf Exchange Server, um diese zu kompromittieren. Schutzlösungen sind verfügbar.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren