Sammlung von Newsfeeds

Kommentar: CISA-Übereifer macht CVSS-Scores wertlos

heise Security News - vor 4 Stunden 11 Minuten
CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden.

Cloud wird zur Achillesferse der deutschen Wirtschaft

heise Security News - vor 6 Stunden 7 Minuten
Deutsche Unternehmen setzen flächendeckend auf Cloud-Dienste – und werden damit anfällig für Ausfälle.

Jetzt updaten: Kritische Lücken in Ubiquiti UniFi erlauben Remote-Angriffe

heise Security News - vor 10 Stunden 27 Minuten
Mehrere Produkte aus Ubiquitis UniFi-Ökosystem sind von teils kritischen Lücken betroffen. Admins sollten die abgesicherten Versionen zügig einspielen.

Mitglied im Spyware-Sonderausschuss: EU-Abgeordneter mit Pegasus attackiert

heise Security News - vor 12 Stunden 26 Minuten
Vor Jahren hat das Europaparlament Angriffe mit der Pegasus-Spyware in der EU untersucht. Ein stellvertretendes Ausschussmitglied wurde da selbst angegriffen.

Statt Totalblockade: Cloudflare trennt KI-Crawler nach Zweck

heise Security News - Do, 07/02/2026 - 12:44
Cloudflare erweitert die Steuerung von KI-Crawlern. Websitebetreiber können Zugriffe nun nach Einsatzzweck unterscheiden und blockieren.

Schwachstellen in Synology MailPlus Server lassen Angreifer passieren

heise Security News - Do, 07/02/2026 - 08:29
Netzwerkspeicher von Synology mit MailPlus Server sind attackierbar. Ein Sicherheitspatch schafft Abhilfe.

Fehler in „E-Mail-Adresse verbergen“ von Apple weiter ohne Fix

heise Security News - Do, 07/02/2026 - 08:23
„Hide my E-Mail“ oder „E-Mail-Adresse verbergen“ soll eigentlich User vor Spam und Co. schützen. Es gibt aber eine Lücke. Die Entdecker warten weiter auf Apple.

Lücken in Adobe ColdFusion und Campaign Classic: Patchdayzyklus verdoppelt

heise Security News - Do, 07/02/2026 - 07:43
Wichtige Sicherheitsupdates schließen kritische Schadcode-Lücken in Adobe ColdFusion und Campaign Classic. Ab sofort sollen Patches häufiger erscheinen.

„Akute Bedrohung“: Innenminister fordern vollständiges Verbot von Indymedia

heise Security News - Mi, 07/01/2026 - 15:23
Auf Initiative Hessens fordert die Innenministerkonferenz ein hartes Vorgehen gegen das linksextreme Portal. Doch rechtlich bleibt das Vorhaben sehr umstritten.

Root-Sicherheitslücken in alternativer Router-Firmware OpenWRT geschlossen

heise Security News - Mi, 07/01/2026 - 13:04
Die OpenWRT-Entwickler haben in einer aktuellen Version unter anderem mehrere kritische Sicherheitslücken geschlossen.

PC-Fernverwaltung: Man-in-the-Middle-Attacken auf HCL BigFix möglich

heise Security News - Mi, 07/01/2026 - 12:28
In einer aktuellen Version von HCL BigFix haben die Entwickler insgesamt sechs Sicherheitslücken geschlossen.

Android 17: Google erschwert das Knacken der Bildschirmsperre

heise Security News - Mi, 07/01/2026 - 10:19
Mit Android 17 führt Google strengere Limits für PIN-Eingaben am Sperrbildschirm ein. Damit soll das Erraten von PIN oder Passwörtern deutlich erschwert werden.

Angreifer können Citrix NetScaler ADC und NetScaler Gateway lahmlegen

heise Security News - Mi, 07/01/2026 - 09:04
Die Citrix-Entwickler haben im Load-Balancer NetScaler ADC und in der Fernzugriffslösung NetScaler Gateway insgesamt sechs Sicherheitslücken geschlossen.

Exploitarium: Anonymer Sicherheitsforscher veröffentlicht zwei Dutzend Zero-Days

heise Security News - Mi, 07/01/2026 - 07:59
Von PHP bis RustDesk: Der Unbekannte hat mit KI-Unterstützung Sicherheitslücken in allerlei quelloffener Software entdeckt und publik gemacht – als Geschenk.

Google Chrome: Großes Update schließt erneut Hunderte Sicherheitslücken

heise Security News - Mi, 07/01/2026 - 07:46
Die Flut an identifizierten Sicherheitslücken reißt nicht ab, im Chrome werden jetzt erneut fast 400 geschlossen. Ob die Zahl wieder sinken wird, ist unklar.

Sicherheitslücken in Apples AirDrop und Androids Quick Share entdeckt

heise Security News - Di, 06/30/2026 - 16:30
Sicherheitsforscher haben Schwachstellen in Apples AirDrop sowie in Googles und Samsungs Quick Share gefunden, die Systemabstürze provozieren können.

Bot-Schutz: Googles reCaptcha mit Handgesten fällt auf Fotos rein

heise Security News - Di, 06/30/2026 - 09:23
Google hat vergangene Woche angekündigt, den reCaptcha-Bot-Schutz mit Handgesten auszustatten. Das lässt sich mit Fotos aushebeln.

Oracle E-Business Suite: Angriffe auf Payments beobachtet

heise Security News - Di, 06/30/2026 - 07:46
In Oracles E-Business Suite greifen Kriminelle eine Lücke an, die die Oracle-Payments-Komponente betrifft und deren Übernahme ermöglicht.

SimpleHelp: Lücke in Fernwartungssoftware in freier Wildbahn missbraucht

heise Security News - Di, 06/30/2026 - 07:14
Eine kritische Sicherheitslücke mit Risiko-Höchstwertung in der Fernwartungssoftware SimpleHelp wird im Internet angegriffen.

iOS 26.5.2, iPadOS 26.5.2 und macOS 26.5.2: Wichtige Sicherheitsfixes wegen KI

heise Security News - Di, 06/30/2026 - 04:23
In der Nacht zum Dienstag hat Apple drei Betriebssystem-Updates und ein neues Safari für ältere macOS-Versionen publiziert. Apple fürchtet schnellere Angriffe.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren