Sammlung von Newsfeeds

FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

heise Security News - vor 5 Stunden 49 Minuten
Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.

macOS: Apple teilt mit, wie lange es Intel-Sicherheitsupdates geben wird

heise Security News - vor 7 Stunden 33 Minuten
Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar.

Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

heise Security News - vor 9 Stunden 15 Minuten
Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.

Fable 5 blockiert auch sicheren Code

heise Security News - vor 9 Stunden 31 Minuten
Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen.

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

heise Security News - vor 10 Stunden 8 Minuten
In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.

Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke

heise Security News - vor 11 Stunden 55 Minuten
Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft.

E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen

heise Security News - Mi, 06/10/2026 - 14:58
Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.

Phishing: Banken nutzen halbseidene Domains

heise Security News - Mi, 06/10/2026 - 12:57
Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser.

npm packt seine riskantesten Sicherheitsprobleme an

heise Security News - Mi, 06/10/2026 - 11:52
Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe.

Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen

heise Security News - Mi, 06/10/2026 - 11:11
Großbritannien will Nacktbilder auf Kinder-Smartphones per On-Device-KI blockieren lassen. Tech-Konzerne haben drei Monate Zeit.

Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

heise Security News - Mi, 06/10/2026 - 08:05
Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

heise Security News - Mi, 06/10/2026 - 07:29
Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.

Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap

heise Security News - Mi, 06/10/2026 - 07:01
Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren.

Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

heise Security News - Mi, 06/10/2026 - 07:01
Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.

„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News

heise Security News - Mi, 06/10/2026 - 07:00
Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke.

Das wird teuer: Anthropics Claude Mythos 5 erscheint als Fable 5 mit Schranken

heise Security News - Di, 06/09/2026 - 20:51
Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

heise Security News - Di, 06/09/2026 - 16:01
Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“.

Darknet Diaries Deutsch: Nackt im Netz - Teil 2

heise Security News - Di, 06/09/2026 - 14:02
Die Zwillingsschwestern Madison und Christine wurden über Jahre hinweg von einer unbekannten Person massiv im Internet belästigt. Jetzt wehren sie sich.

SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen

heise Security News - Di, 06/09/2026 - 11:44
Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver.

Check Point warnt: Angreifer umgehen VPN-Authentifizierung

heise Security News - Di, 06/09/2026 - 08:42
Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren