heise Security News
Sicherheitslücken gefährden Verbindungen über libssh2
Unter anderem eine kritische Lücke bedrohtIT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert.
Jetzt patchen! Angriffe auf Wordpress-Websites mit Gravity-SMTP-Plug-in
Angreifer verschaffen sich auf Wordpress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten.
Bamboo, Confluence & Co.: Atlassian schließt 100 Sicherheitslücken
Angreifer können Softwareprodukte von Atlassian attackieren und im schlimmsten Fall Schadcode auf Computer schieben und ausführen.
Nach IT-Vorfall bei Amazons One Medical droht Veröffentlichung von Daten
Nach einem Sicherheitsvorfall bei One Medical droht ShinyHunters mit der Veröffentlichung angeblich erbeuteter Daten.
Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten
In der Version 7.9 der anonymisierenden Linux-Distribution Tails betreiben die Entwickler nur leichte Software-Pflege.
Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden.
F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken
Hersteller F5 bessert außer der Reihe in Nginx vier Schwachstellen aus, von denen zwei als kritisches Risiko gelten.
PTC Windchill: BSI ruft Admins nachts wegen kritischer Sicherheitslücke an
Ein Anruf des BSI um 2:30 holte kürzlich Windchill-Kunden aus dem Schlaf. Jetzt wird klar, wieso. Doch welche Rolle spielte das BKA dieses Mal?
Android: Google nennt Zeitplan für Entwickler-Verifizierung und erste App-Stores
Noch im Juni führt Google einen neuen Android-Systemdienst ein, bevor ab Ende September größere Änderungen für Entwickler in Kraft treten.
Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke
Splunk warnt, dass bösartige Akteure eine kritische Codeschmuggel-Lücke in Splunk Enterprise angreifen. Updates stehen bereit.
Operation Endgame: Ermittler säubern tausende Blogs von SocGholish
Strafverfolger aus vier Ländern zerschlugen ein Botnet und Wordpress-Blogs, die Kriminelle als Verteilstationen für Schadsoftware mißbrauchten.
Linuxer ärgert sich über AMD wegen Abschaltung der RAM-Verschlüsselung TSME
Neuere Versionen der UEFI-BIOS-Komponente AGESA schalten bei manchen AMD-Ryzen-Prozessoren eine Funktion ab, die sie nie haben sollten – das verärgert manche.
Windows Update: Nebenwirkungen verhindern Office-Start durch Programme
Microsoft räumt Probleme mit den Sicherheitsupdates aus dem Juni ein. Drittanbieter-Apps können Office-Apps nicht mehr starten.
Gesellschaft für Informatik: Router-Sicherheitslage in Deutschland beleuchtet
Die Gesellschaft für Informatik e.V. hat eine Studie zur Router-Sicherheit und digitalen Souveränität in Deutschland vorgelegt.
74.000 Fortinet-Firewalls geknackt: Wer und was steckt hinter FortiBleed?
Sicherheitsforscher entdeckten einen Großangriff auf Sicherheits-Appliances: Tausende geknackte Firewalls und Milliarden durchprobierte Passwörter.
KI-Agenten sollen eigene Ausweise erhalten, aus Estland
Eigene digitale Ausweise für KI-Agenten plant Estlands Premierminister. Das soll Rechteverwaltung verfeinern.
NIS2-Mahnung: BSI setzt neue Frist zur Registrierung bis Ende Juli
Die Registrierungszahlen zum IT-Sicherheitsgesetz enttäuschen. Das BSI mahnt Firmen, NIS2-Vorgaben einzuhalten, und gibt eine neue Deadline vor.
FortiSandbox: Angriffe auf kritische Schwachstellen beobachtet
Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit.
Datenleck bei Ozempic-Hersteller Novo Nordisk
Eine Cybergang hat bei Novo Nordisk, bekannt etwa durch das Medikament Ozempic, Daten geklaut. Sensible Informationen sind darunter.
Android 17 hat direkt Sicherheitspatches mit an Bord
Googles Entwickler haben in der Launchversion von Android 17 diverse Sicherheitslücken geschlossen.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »