Sammlung von Newsfeeds

Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechte

heise Security News - vor 2 Stunden 53 Minuten
Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.

ÖPNV-Expressmodus-Funktion beim iPhone: YouTuber zeigen potenziellen Angriff

heise Security News - vor 3 Stunden 51 Minuten
Mit dem Expressmodus kann man in U-Bahn-Systemen wie in London oder New York schnell sein Ticket per NFC bezahlen. Besteht hier eine Sicherheitslücke?

Gimp: Ungepatchte Lücke erlaubt Codeschmuggel mit GIFs

heise Security News - vor 4 Stunden 6 Minuten
Sicherheitslücken in Gimp erlauben das Einschleusen von Schadcode mit manipulierten Dateien wie GIFs. Noch gibt es kein Update.

Anonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-Lücke

heise Security News - vor 6 Stunden 41 Minuten
Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.

Sniffnet 1.5: Welches Programm funkt nach Hause?

heise Security News - vor 9 Stunden 5 Minuten
Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.

Cisco: Kritische Codeschmuggel-Lücken in ISE und mehr geschlossen

heise Security News - vor 9 Stunden 47 Minuten
In Ciscos Identity Services Engine sowie Webex klaffen kritische Sicherheitslücken. Insgesamt stopfen die Entwickler 10 Sicherheitslecks.

Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritische

heise Security News - vor 10 Stunden 38 Minuten
Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko.

21. BSI-Sicherheitskongress: NIS-2-Umsetzung weit hinter den Erwartungen

heise Security News - Mi, 04/15/2026 - 15:28
Die Richtlinie ist noch immer zu unbekannt und Unternehmen ignorieren die Registrierungspflicht, konstatiert das BSI auf seinem Jahreskongress.

Identität bleibt geheim: EU-App für Altersnachweis kommt

heise Security News - Mi, 04/15/2026 - 15:01
Kommissionschefin von der Leyen kündigt eine fertige Lösung zur Altersprüfung an, die anonymes Surfen ermöglichen und Plattformen in die Pflicht nehmen soll.

OpenSSL 4.0 verschlüsselt, was TLS bisher verraten hat

heise Security News - Mi, 04/15/2026 - 14:50
OpenSSL 4.0.0 ist da: Die Kryptobibliothek entfernt Altlasten, führt ECH für mehr Datenschutz ein und bereitet auf Post-Quantum-Kryptografie vor.

Überwachung weltweit: Bundesregierung winkt UN-Cybercrime-Konvention durch

heise Security News - Mi, 04/15/2026 - 14:48
Trotz massiver Kritik stimmt Berlin dem Abkommen gegen Cyberkriminalität zu. Es handelt sich um einen völkerrechtlichen Vertrag mit gefährlich viel Spielraum.

Nach Anthropic Mythos: OpenAI kündigt GPT-5.4-Cyber an

heise Security News - Mi, 04/15/2026 - 13:23
OpenAI bringt mit GPT-5.4-Cyber ein eigenes KI-Modell für Cybersicherheit. Wie bei Anthropics Mythos bleibt der Zugang zunächst eingeschränkt.

WireGuard: Update für Windows-Client nach vier Jahren

heise Security News - Mi, 04/15/2026 - 11:37
Nachdem Probleme mit der Treibersignierung durch Blockade von Microsoft gelöst wurden, ist nun WireGuard 0.6.1 für Windows erschienen.

Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit

heise Security News - Mi, 04/15/2026 - 09:21
Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.

Microsoft Office 2021: Support endet am 13. Oktober 2026

heise Security News - Mi, 04/15/2026 - 08:34
Microsoft erinnert an das Support-Ende für Office 2021 am 13. Oktober 2026. Es gibt keine erweiterten Sicherheitsupdates (ESU).

„Passwort“ Folge 55: News mit Claude-Code-Klau, PKI-Oopsies und Quantenturbo

heise Security News - Mi, 04/15/2026 - 08:11
Der Osterurlaub fiel für einige Admins PKI-bedingt kurz aus. Welche Fortschritte und Lecks es bei KI über die Feiertage gab, ist auch Thema der aktuellen Folge.

Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co.

heise Security News - Mi, 04/15/2026 - 07:42
Wichtige Sicherheitsupdates schließen Schwachstellen in Anwendungen von Adobe. Weil viele Lücken kritisch sind, sollten Admins zeitnah handeln.

Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX

heise Security News - Mi, 04/15/2026 - 07:14
Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.

Fortinet stopft 18 Sicherheitslecks

heise Security News - Mi, 04/15/2026 - 06:34
Insgesamt 18 Sicherheitsnotizen hat Fortinet in der Nacht zum Mittwoch veröffentlicht. Sie behandeln teils kritische Lücken.

Patchday: Angreifer attackieren Edge und Microsoft SharePoint Server

heise Security News - Mi, 04/15/2026 - 06:34
Aufgrund von laufenden Attacken auf Edge und SharePoint Server sollten Admins sicherstellen, dass die aktuellen Microsoft-Sicherheitsupdates installiert sind.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren