Sammlung von Newsfeeds

Anthropic startet öffentliche Beta von Claude Security für Unternehmen

heise Security News - vor 1 Stunde 52 Minuten
Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein.

Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt

heise Security News - vor 10 Stunden 38 Minuten
Das beliebte Python-Paket zur Überwachung der Datenqualität war kurzzeitig als bösartige Version verfügbar. Anbieter Elementary rät umgehend zum Update.

Ab September: WhatsApp streicht Unterstützung für uralte Android-Versionen

heise Security News - vor 12 Stunden 17 Minuten
WhatsApp beendet den Support für uralte Smartphones mit Android-Versionen älter als 6.0. Der Stichtag ist der 8. September 2026.

ProFTPD: Codeschmuggel durch mod_sql möglich

heise Security News - vor 13 Stunden 56 Minuten
Der FTP-Server ProFTPD bringt ein Modul mod_sql mit. Es enthält eine SQL-Injection-Schwachstelle, die am Ende zur Ausführung von untergejubeltem Code führt.

Vimeo: Daten stehen nach Datenleck im Darknet zum Download

heise Security News - vor 14 Stunden 38 Minuten
Die Cybergang ShinyHunters bietet Vimeo-Daten, die sie über einen Anodot-Einbruch gestohlen haben, im Darknet zum Download an.

„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python

heise Security News - vor 15 Stunden 51 Minuten
Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

cPanel/WHM: Unbefugte Zugriffe auf Webserver-Konfigurationstool möglich

heise Security News - vor 15 Stunden 52 Minuten
Eine kritische Schwachstelle bedroht cPanel und WebHost Manager. Reparierte Versionen stehen zum Download bereit.

SonicWall SonicOS: Sicherheitslücke erlaubt Management-Interface-Zugriff

heise Security News - vor 16 Stunden 39 Minuten
SonicWall warnt vor drei Sicherheitslücken in SonicOS. Angreifer können etwa unbefugt auf einige Management-Interface-Funktionen zugreifen.

Digitale Rasterfahndung: Regierung stimmt für Biometrie-Abgleich und KI-Analysen

heise Security News - Mi, 04/29/2026 - 14:32
Die Bundesregierung will BKA und Bundespolizei die automatisierte Rasterfahndung im Netz erlauben. Kritiker warnen vor Massenüberwachung.

IT-Sicherheitsplattform: Anreifer können Wazuh kompromittieren

heise Security News - Mi, 04/29/2026 - 12:20
In der aktuellen Wazuh-Version haben die Entwickler mehrere Schwachstellen geschlossen. Es kann Schadcode auf Systeme gelangen.

GitHub und GitHub Enterprise Server: Codeschmuggel per Push

heise Security News - Mi, 04/29/2026 - 11:54
In GitHub und GitHub Enterprise Server können Angreifer mit Push-Rechten auf Repositories Schadcode einschleusen. Updates korrigieren das.

CISA-Warnung: Angriffe auf ConnectWise ScreenConnect und Windows Shell

heise Security News - Mi, 04/29/2026 - 08:44
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor beobachteten Angriffen auf die Windows Shell und ConnectWise ScreenConnect.

EU-Kommission unzufrieden mit Metas Kinderschutz

heise Security News - Mi, 04/29/2026 - 08:05
Laut den Geschäftsbedingungen sollten unter 13-Jährige auf Instagram und Facebook gar nicht sein. Doch das stelle der Anbieter nicht ausreichend sicher.

Kritische Sicherheitslücke: Entwickler reparieren Nginx UI erneut

heise Security News - Mi, 04/29/2026 - 07:32
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Web UI für nginx-Webserver Nginx UI. Angreifer können Instanzen übernehmen.

„Passwort“ Folge 56: Unwirksame Beweise, ungültige Zertifikate, unverplante CVEs

heise Security News - Mi, 04/29/2026 - 07:00
Es geht um Probleme von Zertifizierungsstellen, Quantencomputer-Forschern und CVE-Verwaltern. Teilweise bedauerlich, teilweise faszinierend, allesamt lehrreich.

Kritische Lücken in Chrome und Firefox geschlossen

heise Security News - Mi, 04/29/2026 - 06:45
Die Webbrowser Chrome und Firefox sind in aktualisierten Versionen erschienen. Sie schließen kritische Sicherheitslücken.

Vodafones Spam-Warner hat schon millionenfach angeschlagen

heise Security News - Mi, 04/29/2026 - 05:55
Das Handy klingelt, die Telefonnummer ist unbekannt. Wer drangeht, hat es manchmal mit Abzocke-Anrufern zu tun. Vodafone warnt seine Kunden, die Telekom auch.

In Finnland verhaftetes Mitglied bekannter Cybergang in den USA angeklagt

heise Security News - Mi, 04/29/2026 - 03:05
Ein offenbar zur Cybercrime-Gang „Scattered Spider“ gehörender Teenager wurde kürzlich in Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger.

USA erweitern das Router-Verbot

heise Security News - Di, 04/28/2026 - 20:45
Die USA lassen nur noch im Inland hergestellte Router zu. Nebenbei wird das Verbot erweitert. Ausnahmen werden gemacht, aber Transparenz wäre anders.

Statt Signal: Bundestagspräsidentin empfiehlt Wechsel zu Wire

heise Security News - Di, 04/28/2026 - 16:41
Bundestagspräsidentin Klöckner empfiehlt Abgeordneten in einem Schreiben den Wechsel zum BSI-zertifizierten Messenger Wire, um Phishing-Gefahren einzudämmen.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren