Sammlung von Newsfeeds

Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows

heise Security News - Mi, 04/10/2024 - 07:22
Microsoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus.

Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich

heise Security News - Mi, 04/10/2024 - 05:43
In FortiOS und FortiProxy klaffen mehrere Sicherheitslücken. Unter anderem können Angreifer Admin-Cookies klauen und damit Zugriff erlangen.

Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen

heise Security News - Di, 04/09/2024 - 12:30
In unterschiedlichen Robot Operating System-Versionen wurden mehrere Sicherheitslücken entdeckt. Updates stehen bereit.

HP Poly CCX IP-Telefone erlauben unbefugten Zugriff

heise Security News - Di, 04/09/2024 - 10:54
Die Poly CCX IP Phones von HP erlauben aufgrund fehlender Kontrollen unbefugten Zugriff. Aktualisierte Firmware schafft Abhilfe.

X/Twitter: iPhones können sich per Passkey statt Passwort anmelden

heise Security News - Di, 04/09/2024 - 10:16
Die iOS-App von X erlaubt Nutzern jetzt, ihren Account per Passkey abzusichern. Das Kennwort bleibt als Fallback aber erhalten.

Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe

heise Security News - Di, 04/09/2024 - 08:22
Die unautorisierte Webseite bezeichnet sich als "Fan-Projekt", der Notepad++-Entwickler fürchtet jedoch schädliche Auswirkungen. Die Community soll helfen.

SAP-Patchday: Zehn Sicherheitsmitteilungen im April

heise Security News - Di, 04/09/2024 - 08:08
Insgesamt zehn Sicherheitsnotizen gibt SAP am April-Patchday heraus. Drei der behandelten Lücken gelten als hochriskant.

Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig

heise Security News - Di, 04/09/2024 - 08:04
In einer aktualisierten Ausgabe haben die Entwickler von Nvidia ChatRTX gegen mögliche Attacken abgesichert.

Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm

heise Security News - Di, 04/09/2024 - 07:47
Der Datenbankanbieter Genios ist seit Montag nicht mehr erreichbar. Cyberkriminelle haben die Server des Unternehmens für Volltextsammlungen lahmgelegt.

Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen

heise Security News - Di, 04/09/2024 - 07:00
Die Ransomware-Bande AlphV hatte einen ihrer Handlanger geneppt und sich mit 22 Millionen US-Dollar aus dem Staub gemacht. Das Opfer wird nun erneut erpresst.

Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung

heise Security News - Di, 04/09/2024 - 06:33
Stillschweigend hat Microsoft Windows einen Treiber zum Schutz der Einstellung etwa des Standard-Browsers verpasst.

heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen

heise Security News - Mo, 04/08/2024 - 12:00
Der Call for Proposals zur heise devSec läuft noch bis zum 15. April. Bis zur Veröffentlichung des Programms gibt es besonders günstige Blind-Bird-Tickets.

Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung

heise Security News - Mo, 04/08/2024 - 09:22
2024 begann für Ivanti turbulent und verwundbare Produkte gefährden Firmen inklusive Abschaltbefehl der US-Regierung. Nun meldet sich der CEO zu Wort.

heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

heise Security News - Mo, 04/08/2024 - 08:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar

heise Security News - Mo, 04/08/2024 - 07:48
Scans zeigen, dass weltweit tausende VPN-Instanzen von Ivanti des Typs Connect Secure und Policy Secure Gateway verwundbar sind. Auch in Deutschland.

Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"

heise Security News - Sa, 04/06/2024 - 16:30
Millionen Datensätze waren bei der Tracking-App Kid Security laut Sicherheitsforschern offen einsehbar, darunter GPS-Daten, Audioaufnahmen und private Chats.​

Datenleck in Verwaltungs-Software von Cannabis-Clubs

heise Security News - Sa, 04/06/2024 - 10:14
Mehr als 1000 Mitglieder mehrerer Cannabis-Clubs wurden enttarnt. Ihre Daten waren eine Zeit lang offen zugänglich.

heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

heise Security News - Sa, 04/06/2024 - 09:00
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (Last Call)

Malvertising: Betrügerische Werbung auch bei Microsofts Bing

heise Security News - Fr, 04/05/2024 - 10:01
Malvertising, also Werbeanzeigen mit bösartigen Zielen, gibt es nicht nur bei Google, sondern auch bei Microsofts Bing-Suchmaschine.

heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

heise Security News - Fr, 04/05/2024 - 10:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (10% Rabatt bis 16.04.)

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren