Sammlung von Newsfeeds

Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor

heise Security News - vor 7 Stunden 21 Minuten
Nicht kritisch, aber zahlreich: Aktuelle Sicherheitsupdates dichten Foxits PDF Reader und Editor gegen eine lange Lückenliste ab.

Offene Datenbank: Nextcloud GmbH behebt potenzielles Datenleck

heise Security News - vor 8 Stunden 16 Minuten
Daten des Unternehmens hinter der populären Kollaborationslösung standen wegen einer Fehlkonfiguration offen im Netz. Die Software ist nicht betroffen.

RootAsRole 4.0: Mehr Kontrolle als bei sudo

heise Security News - vor 8 Stunden 53 Minuten
RootAsRole 4.0 erweitert die sudo-Alternative um ein neues Ausführungsmodell und feinere Richtlinien für privilegierte Linux-Befehle.

Europa stärkt KI-Sicherheit nach US-Modell-Blockade

heise Security News - vor 9 Stunden 21 Minuten
Die US-Regierung hatte den Zugang zu zwei KI-Modellen von Anthropic für Ausländer blockiert. Die EU-Kommission reagiert mit einem Plan für mehr KI-Sicherheit.

CERT betont Wichtigkeit: Security-Patch für Geoinformationssystem-Plattform

heise Security News - vor 9 Stunden 54 Minuten
Admins, die Esris Juni-Patch noch nicht eingespielt haben, sollten dies angesichts einzelner zielgerichteter Angriffe und einem aktuellen Warnhinweis nachholen.

ILIAS: Wichtige Aktualisierungen für Lernplattform beseitigen Schwachstellen

heise Security News - vor 12 Stunden 46 Minuten
Wichtige Updates für drei Versionsreihen der E-Learning-Plattform ILIAS schließen insgesamt sechs Sicherheitslücken mit teils hoher Gefahrenbewertung.

„Passwort“ Folge 61: News von Bombenbauwürmern bis Zertifikatskettenkomplexität

heise Security News - vor 15 Stunden 37 Minuten
Malware mit Anleitungen zum Bau von Atomwaffen ist eine beunruhigende Entwicklung. Auch die PKI kommt nicht zu kurz – und es gibt gute Nachrichten von Android.

Sicherheitsalbtraum Wechselrichter: Hoymiles lässt Nachbarschaften verstummen

heise Security News - Di, 07/07/2026 - 15:30
Schwere Funkschwachstellen bei Hunderttausenden PV-Anlagen erlauben laut Forschern das Abschalten im Vorbeifahren und sogar die physische Zerstörung der Geräte.

OpenSSH stärkt SSH gegen heutige und künftige Angriffe

heise Security News - Di, 07/07/2026 - 12:29
OpenSSH 10.4 behebt mehrere Sicherheitslücken in SSH, SCP und SFTP. Zudem gibt es Protokollverschärfungen und experimentelle Post-Quantum-Signaturen.

Zimbra Collaboration Suite: Kritische Lücke macht Classic Web Client angreifbar

heise Security News - Di, 07/07/2026 - 12:06
Admins aufgepasst: Ein Update der Zimbra Collaboration Suite kann Mail-basierte Angriffe auf den Classic Web Client abschmettern.

Jadepuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel

heise Security News - Di, 07/07/2026 - 10:36
Forscher dokumentieren den ersten LLM-gesteuerten Ransomware-Angriff. Doch die KI scheiterte an grundlegenden Fehlern. Eine Mahnung für Admins.

Samsung-Sicherheitsupdate: Juli-Patches für Galaxy-Geräte

heise Security News - Di, 07/07/2026 - 10:22
Samsung hat sein Security-Bulletin für Juli 2026 veröffentlicht und verteilt wichtige Sicherheitspatches vor allem für die Topmodelle der Galaxy-Reihe.

BSI veröffentlicht Prüfkatalogsentwurf zur Vertrauenswürdigkeit von KI-Systemen

heise Security News - Di, 07/07/2026 - 09:15
Kommentare erwünscht: Ein erster "Community Draft" des neuen A5-Prüfkatalogs des Bundesamts für Sicherheit in der Informationstechnik liegt nun vor.

Geheimdienstbericht in Kanada: Cyberoperationen im Ausland

heise Security News - Di, 07/07/2026 - 03:15
Nachrichtendienst führt Cyberangriffe gegen Drogenhändler, Extremisten und Cyberkriminelle durch. Ungewöhnlich ist das nicht, das öffentliche Bekenntnis schon.

Für digitale Souveränität: RISC-V-Sicherheitschip aus Deutschland

heise Security News - Mo, 07/06/2026 - 15:51
Mehrere Fraunhofer-Institute haben gemeinsam ein Secure Element auf Basis des offengelegten OpenTitan entwickelt, das Globalfoundries in Dresden fertigt.

Node.js kämpft mit Flut an automatisierten Sicherheitsreports

heise Security News - Mo, 07/06/2026 - 13:38
In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll.

OPNsense-Update beseitigt kritische Rootlücke und weitere Sicherheitsrisiken

heise Security News - Mo, 07/06/2026 - 13:19
Aktuelle Versionen der Open-Source-Firewall-Distribution schließen mehrere Einfallstore. Eine als kritisch bewertete Lücke macht das Update besonders dringlich.

Dell dichtet PowerProtect Data Domain gegen gefährliche Angriffsszenarien ab

heise Security News - Mo, 07/06/2026 - 10:48
Als „kritisch“ stuft Dell ein bereitgestelltes Update-Paket für mehrere Versionen des PowerProtect DD-Betriebssystems ein. Remote-Angriffe sind möglich.

Coolify: Kritische Lücken können Remote-Angriffe ermöglichen

heise Security News - Mo, 07/06/2026 - 09:42
Sicherheitslücken in der Self-Hosting-Plattform bieten Angriffsmöglichkeiten auf Basis geringer, jedoch eng definierter Zugriffsrechte. Updates sind verfügbar.

Kommentar: CISA-Übereifer macht CVSS-Scores wertlos

heise Security News - Fr, 07/03/2026 - 15:01
CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren