Sammlung von Newsfeeds

Lücke in Microsoft Agentic AI und Visual Studio kann Schadcode passieren lassen

heise Security News - vor 2 Stunden 58 Minuten
Microsofts Entwickler haben eine Sicherheitslücke in Agentic AI und Visual Studio beseitigt.

Angreifer können IT-Sicherheitslösung IBM QRadar SIEM lahmlegen

heise Security News - vor 4 Stunden 52 Minuten
IBM QRadar SIEM ist über mehrere Wege angreifbar. Sicherheitspatches schaffen Abhilfe.

Cyberkriminelle: "Scattered Lapsus$ Hunters" haben keine Lust mehr

heise Security News - Sa, 09/13/2025 - 07:00
Die Bande machte zuletzt durch Cyberangriffe auf Jaguar und Marks & Spencer von sich reden, die immense Schäden verursachten. Nicht alle halten die Füße still.

Docker Image Security – Teil 2: Minimale und sichere Docker Images

heise Security News - Sa, 09/13/2025 - 06:45
Distroless Images reduzieren Paketgrößen drastisch, indem sie unnötige Komponenten wie Bash und Paketmanager weglassen. Das erhöht Performance und Sicherheit.

Sicherheitsupdates: Angreifer können Cisco-Router lahmlegen

heise Security News - Fr, 09/12/2025 - 08:57
Schwachstellen in Ciscos System IOS XR gefährden Netzwerke. Admins sollten ihre Systeme zeitnah aktualisieren.

Jetzt patchen! Erneut Attacken auf SonicWall-Firewalls beobachtet

heise Security News - Fr, 09/12/2025 - 06:52
Die Ransomwarebande Akira setzt abermals an einer Sicherheitslücke aus 2024 in SonicWall-Firewalls an. Sicherheitsupdates sind verfügbar.

Großbritannien: Schüler als Gefahr für die Cybersicherheit an Schulen

heise Security News - Do, 09/11/2025 - 15:09
Wenn in britischen Schulen unrechtmäßig auf Daten zugegriffen wird, stecken oft Schüler oder Schülerinnen dahinter. Davor warnt die Datenschutzbehörde.

Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen

heise Security News - Do, 09/11/2025 - 08:39
Admins von GitLab-Instanzen sollten zeitnah die aktuellen Sicherheitspatches installieren.

GitHub Copilot integriert JFrog zu Absicherung von Code und Abhängigkeiten

heise Security News - Do, 09/11/2025 - 06:39
JFrog und GitHub verknüpfen eine Reihe von Tools und Funktionen, um Code, Deployment und Lieferkette abzusichern – mit dem Copilot und in Actions.

Kritische Schadcode-Sicherheitslücke bedroht Google Chrome

heise Security News - Mi, 09/10/2025 - 13:31
In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen.

Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich

heise Security News - Mi, 09/10/2025 - 13:29
Ivantis Entwickler haben mehrere Schwachstellen unter anderem in Connect Secure und ZTA Gateways geschlossen.

Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen

heise Security News - Mi, 09/10/2025 - 07:13
Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar.

"Passwort" Folge 40: Probleme mit Widerrufen, Verbindungsabbrüchen und anderem

heise Security News - Mi, 09/10/2025 - 07:00
Eine pickepackevolle Folge, gefüllt unter anderem mit kundigem Exploitbau unter Linux, einem HTTP2-DoS und millionenfachen Zertifikatsrückrufen von Microsoft.

Patchday Microsoft: Azure, Office, Windows & Co. sind angreifbar

heise Security News - Mi, 09/10/2025 - 06:55
Damit Angreifer Sicherheitslücken nicht ausnutzen können, müssen Admins sicherstellen, dass Windows Update aktiv ist: Es gibt wichtige Sicherheitspatches.

BSI: Medienpaket für Lehrkräfte und Eltern zur Cybersicherheits-Bildung

heise Security News - Di, 09/09/2025 - 16:17
Das BSI hat kostenfreie Arbeitsblätter für Lehrkräfte und Eltern veröffentlicht, mit denen Jugendliche über Cyberrisiken aufgeklärt werden können.

Automobilsektor: BSI warnt vor rasant wachsenden "digitalen Angriffsflächen"

heise Security News - Di, 09/09/2025 - 15:14
Digitale Dienste, Over-the-Air-Updates, KI und vernetzte Steuergeräte prägen Fahrzeugarchitekturen, weiß das BSI. Hersteller und Ausrüster müssten vorsorgen.

SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier HotNews

heise Security News - Di, 09/09/2025 - 13:44
SAP Netweaver stolpert über unsichere Deserialisierung und Dateioperationen. Vier Lücken haben höchste Priorität, eine mit kritischer Höchstwertung.

Angriff auf Plex: Nutzerdaten des Medienservers gestohlen

heise Security News - Di, 09/09/2025 - 06:45
Unbekannte Angreifer haben Daten der Plex-Nutzer geklaut. Die müssen nun schnell reagieren und auch die Verbindung zu ihren Medienservern zurücksetzen.

"Single point of failure": 400 Wissenschaftler gegen Chatkontrolle

heise Security News - Di, 09/09/2025 - 03:58
Forscher aus 33 Ländern Europas protestieren gegen die massenhafte Überwachung auf Endgeräten. Sie bringe wenig und gefährde die Sicherheit aller, mahnen sie.

Großer Angriff auf node.js

heise Security News - Di, 09/09/2025 - 01:40
Über Spearphishing ist ein Kryptowährungsdieb in das npm-Konto eines fleißigen Entwicklers gelangt. node.js-Pakete mit Milliarden Downloads sind betroffen.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren