Sammlung von Newsfeeds

Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar

heise Security News - Fr, 02/09/2024 - 08:56
Wichtige Sicherheitspatches schließen kritische Lücken in FortiOS und FortiSIEM. Admins sollten zügig handeln.

Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt

heise Security News - Fr, 02/09/2024 - 08:25
Anydesk hat jetzt zugegeben, dass der Einbruch in die Produktivsysteme auf den Dezember zurückgeht.

Apple: Betrügerischer LastPass-Klon schafft es in den App Store

heise Security News - Fr, 02/09/2024 - 06:19
Im App Store für iOS war eine App verfügbar, die Lastpass nachgeahmt hat. Auch nachdem der Passwortmanager darauf hingewiesen hat, dauerte es bis zur Löschung.

Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe

heise Security News - Do, 02/08/2024 - 18:22
Vor mehr als einem Jahr wurde die Infrastruktur der Hive-Ransomware übernommen. Die Suche nach den Hinterleuten kommt aber offenbar nicht voran.

Baden-Württemberg: Lörrach und Konstanz gestehen Datenpannen ein

heise Security News - Do, 02/08/2024 - 17:14
Zwei Kommunen im Süden Baden-Württembergs haben nicht unerhebliche Datenpannen eingestanden. In einem Fall wurde das Ausmaß erst durch Recherchen publik.

Samsung Magician: Update stopft Sicherheitsleck im SSD-Tool

heise Security News - Do, 02/08/2024 - 13:30
Samsung bietet mit Magician eine Software zum Verwalten von SSDs, Speichersticks und -Karten des Herstellers. Ein Update schließt eine Lücke darin.

heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht

heise Security News - Do, 02/08/2024 - 13:00
Der Call for Proposals für die heise devSec im Herbst ist gestartet. Ab sofort sind Blind-Bird-Tickets ebenso wie Tickets für die devSec im Frühjahr erhältlich.

Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV

heise Security News - Do, 02/08/2024 - 12:24
Der Parser für das OLE2-Dateiformat enthält einen Pufferüberlauf und mit speziell präparierten Dateinamen lassen sich offenbar eigene Befehlszeilen ausführen.

Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke

heise Security News - Do, 02/08/2024 - 09:50
Der Hersteller der Alpha Innotec- und Novelan-Wärmepumpen erläutert, wie Besitzer an Updates zum Schließen der Passwort-Schwachstelle kommen.

Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series

heise Security News - Do, 02/08/2024 - 09:40
Der Netzwerkausrüster Cisco hat seine Kollaborationssoftware Expressway Series abgesichert. Außerdem haben sie die ClamAV-Komponente gepatcht.

heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

heise Security News - Do, 02/08/2024 - 07:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Frühbucherrabatt bis 20.02.)

IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention

heise Security News - Mi, 02/07/2024 - 18:36
Der aktuelle Entwurf für UN-Abkommen gegen Cyberkriminalität berge "erhebliche Risiken für die globale Cybersicherheit", warnen die Wissenschaftler.

Google Passwort-Manager: Passwort-Teilen mit der Familie kommt

heise Security News - Mi, 02/07/2024 - 14:48
Google pflegt einen Passwort-Manager, der im Browser und auf Android-Geräten nutzbar ist. Bald kommt das Teilen von Konten in der Familie hinzu.

Klinikverbund im Kreis Soest nach Cyberangriff von Notfallversorgung abgemeldet

heise Security News - Mi, 02/07/2024 - 14:21
Nach einem IT-Sicherheitsvorfall sind das Dreifaltigkeits-Hospital in Lippstadt und zwei weitere Krankenhäuser nicht in der Lage, Notfälle aufzunehmen.

Rechtausweitung durch Lücken in Veeam Recovery Orchestrator möglich

heise Security News - Mi, 02/07/2024 - 13:14
Veeam flickt die Recovery Orchestrator-Software. Sicherheitslücken darin erlauben bösartigen Akteuren die Ausweitung von Rechten.

heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben

heise Security News - Mi, 02/07/2024 - 13:00
Auf der IT-Security-Kongressmesse packt ein Pentester aus, wie er im echten Leben vor Ort mit simplen Methoden Zugriff auf die IT von großen Firmen erlangte.

Niederländisches Verteidigungsministerium: China wegen Spionage in Verdacht

heise Security News - Mi, 02/07/2024 - 12:11
Immer wieder steht China wegen Cyber-Spionage in Verdacht. Das niederländische Verteidigungsministerium veröffentlicht erstmalig einen Bericht zu einem Vorfall.

VMware Aria-Schwachstellen ermöglichen Erhöhung der Zugriffsrechte

heise Security News - Mi, 02/07/2024 - 11:48
VMware hat Updates für VMware Aria Operations for Networks herausgegeben. Sie dichten Sicherheitslecks ab, die etwa die Ausweitung der Rechte ermöglichen.

Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung

heise Security News - Mi, 02/07/2024 - 10:36
Ein Patch von JetBrains behebt eine kritische Schwachstelle in der On-Premises-Version des CI/CD-Servers.

Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar

heise Security News - Mi, 02/07/2024 - 10:05
Schwachstellen in Komponenten von Drittanbietern gefährden die Sicherheit von Dell-Backup-Software. Sicherheitsupdates sind verfügbar.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren