Sammlung von Newsfeeds

Defekter Sicherheitspatch für HCL BigFix Server Automation repariert

heise Security News - Fr, 02/07/2025 - 08:29
Angreifer können HCL BigFix SA per DoS-Attacke abschießen. Ein überarbeitetes Sicherheitsupdate soll das Problem nun lösen.

Angriffe mit Ransomware: 2024 wieder deutlich weniger Lösegeld gezahlt

heise Security News - Fr, 02/07/2025 - 08:21
Verschiedene Maßnahmen gegen Cyberkriminelle haben 2024 wohl einmal mehr Erfolge gezeigt: Die Lösegeldzahlungen nach Ransomware-Angriffen sind wieder gesunken.

Sicherheitsexperten enthüllen triviale Datenlecks bei Legaltechs

heise Security News - Fr, 02/07/2025 - 06:30
Zwei Legaltechs helfen Bürgern bei der Durchsetzung rechtlicher Ansprüche. Doch deren Daten standen teilweise ungeschützt im Netz, wie Hacker herausfanden.

Bitwarden erhöht Zugangssicherheit von Nutzerkonten

heise Security News - Fr, 02/07/2025 - 05:20
Bitwarden erhöht die Sicherheit von Zugängen: Wer keine Zwei-Faktor-Authentifizierung aktiviert hat, bekommt Bestätigungscodes per E-Mail.

Malware war auch im App Store: Stealer klauen Passwörter per OCR aus Screenshots

heise Security News - Do, 02/06/2025 - 20:13
Die auf Android wie iOS abzielende Malware steckt in unscheinbar wirkenden Apps. Diese erschleichen sich Zugriff auf Fotos und nutzen Texterkennung.

BSI-Analyse zeigt: Nextcloud Server speicherte Passwörter im Klartext

heise Security News - Do, 02/06/2025 - 17:07
In Nextcloud Server ließ sich die Zwei-Faktor-Authentifizierung umgehen, zeigt eine Codeanalyse des BSI. Es wurden auch Passwörter im Klartext gespeichert.

Cisco stopft Sicherheitslücken in mehreren Produkten – auch kritische

heise Security News - Do, 02/06/2025 - 13:01
In mehreren Produkten hat Cisco Sicherheitslücken entdeckt und warnt in Sicherheitsmitteilungen davor. Updates stehen bereit.

Quartalssicherheitsupdates: F5 rüstet BIG-IP-Appliances gegen mögliche Angriffe

heise Security News - Do, 02/06/2025 - 09:28
Die F5-Entwickler haben mehrere Sicherheitslücken in unter anderem BIG-IP Next und BIG-IQ geschlossen. Es kann zur Ausführung von Schadcode kommen.

CISA warnt vor Angriffen auf Linux, Apache OFBiz, .NET und Paessler PRTG

heise Security News - Do, 02/06/2025 - 08:25
DIe US-amerikanische Cybersicherheitsbehörde CISA warnt vor beobachteten Angriffen auf Lücken in Linux, Apache OFBiz, .NET und Paessler PRTG.

HP: Kritische Lücken in Universal-Druckertreiber ermöglichen Codeschmuggel

heise Security News - Do, 02/06/2025 - 07:32
HP hat die Universal-Druckertreiber für PCL 6 und Postscript aktualisiert. Die Updates schließen kritische Sicherheitslücken.

Deep will Unterwassersiedlungen in allen Ozeanen aufbauen

heise Security News - Mi, 02/05/2025 - 16:02
Das britische Unternehmen Deep entwickelt Wohnungen, in denen Menschen dauerhaft auf dem Meeresgrund leben können. Ein Testmodul soll in Kürze abtauchen.

Google unterstützt Ausbildungsprogramm für bessere IT-Sicherheit an TU München

heise Security News - Mi, 02/05/2025 - 14:59
Bis zu eine Million US-Dollar fließt von Google.org an die TU München, um ein Ausbildungsprogramm für bessere Cybersicherheit zu unterstützen.

Passkeys: Bundesagentur für Arbeit erhöht Zugangssicherheit

heise Security News - Mi, 02/05/2025 - 14:40
Die Bundesagentur für Arbeit bietet ab sofort die Unterstützung von Passkeys zur sicheren Anmeldung in Nutzerkonten an.

Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck

heise Security News - Mi, 02/05/2025 - 13:42
Netgear warnt vor Codeschmuggel-Lücken in Nighthawk Pro Gaming-Routern. Zudem haben einige Router nach Support-Ende eine Sicherheitslücke.

Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich

heise Security News - Mi, 02/05/2025 - 10:48
Veeam Backup enthält einen Updater, der für Man-in-the-Middle-Attacken anfällig ist. Angreifer können Schadcode einschleusen.

Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar

heise Security News - Mi, 02/05/2025 - 10:44
Netzwerkadmins sollten HPE Aruba Networking ClearPass Policy Manager aus Sicherheitsgründen aktualisieren.

Jetzt trifft es auch Go: Bösartiges Typosquatting im Ökosystem entdeckt

heise Security News - Mi, 02/05/2025 - 08:43
Ein bösartiges Paket im Go-Ökosystem imitiert BoltDB und enthält eine Hintertür. Angreifer nutzten den Caching-Dienst, um die Malware unbemerkt zu verbreiten.

Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router

heise Security News - Mi, 02/05/2025 - 08:35
Derzeit hat es eine Mirai-Botnet-Malware auf bestimmte Routermodelle von Zyxel abgesehen. Weil der Support ausgelaufen ist, müssen Admins jetzt handeln.

7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht

heise Security News - Mi, 02/05/2025 - 08:04
Die kürzlich gemeldete Mark-of-the-Web-Schwachstelle in 7-Zip wurde von Angreifern in freier Wildbahn für Schadcode-Schmuggel missbraucht.

Jahresbericht: Erneut knapp 2,4 Millionen Apps aus Google Play verbannt

heise Security News - Di, 02/04/2025 - 16:27
Google erläutert, was sie 2024 gegen Malware-Apps im eigenen App Store getan haben und zeigt auf, wie viele Apps und Entwickler gesperrt wurden.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren