Sammlung von Newsfeeds

Ransomware Blacksuit: Strafverfolger beschlagnahmen Erpresser-Website

heise Security News - Fr, 07/25/2025 - 11:02
"Operation Checkmate" legt Blacksuits Lösegeldverhandlungen zumindest vorerst auf Eis. Die womöglich verwandte Ransomware Chaos wütet derweil weiter.

Beliebtes JavaScript-Paket is: Malware durch Supply-Chain-Angriff

heise Security News - Fr, 07/25/2025 - 10:47
Nach einem Phishing-Angriff auf npm-Maintainer war das Paket is, das auf etwa 2,7 Millionen wöchentliche Downloads kommt, mit einem Malware-Loader infiziert.

Auslegungssache 139: Von Bußgeld bis Kiss-Cam-Skandal

heise Security News - Fr, 07/25/2025 - 04:00
Im c't-Datenschutz-Podcast plaudern die Hosts über aktuelle Datenschutzthemen, vom fragwürdigen Schadenersatz-Urteil bis zum viralen Coldplay-Konzert-Debakel.

Sonicwall SMA100: Drei Produkte von kritischer Lücke betroffen – jetzt updaten

heise Security News - Do, 07/24/2025 - 14:31
In den Fernzugriffslösungen SMA 210, 410 und 500v der Sonicwall SMA100er-Serie klafft eine Sicherheitslücke. Der Hersteller rät zum zügigen Update.

Comeback von Lumma und NoName057(16): Cybercrime-Zerschlagung misslungen

heise Security News - Do, 07/24/2025 - 12:45
Zwei Bedrohungen sind zurück. Und mit der Ransomware Interlock kommt laut Warnung von US-Behörden eine neue hinzu. Stehaufmännchen und Newcomer im Überblick.

Untergrundforum XSS: Admin verhaftet, Nutzer fürchten Beschlagnahmung

heise Security News - Do, 07/24/2025 - 09:58
Ein Ukrainer wurde von Europol und lokalen Ermittlern festgenommen, er soll der Betreiber des Forums gewesen sein. Im Untergrund herrscht derweil Nervosität.

BSI: Macht 2025 zum Jahr der E-Mail-Sicherheit!

heise Security News - Do, 07/24/2025 - 08:51
Alle Unternehmen und Organisationen in Deutschland sollen dieses Jahr ihre E-Mail-Sicherheit verbessern. Das BSI gibt dazu viele Hilfestellungen.

Chrome, Firefox & Thunderbird: Neue Versionen beheben Schwachstellen

heise Security News - Mi, 07/23/2025 - 12:18
Frische Browser- und Mailclient-Releases von Google und Mozilla beseitigen Lücken mit teils hohem Schweregrad.

Cisco Identity Services Engine: Angriff auf alte Lücken – jetzt Update nachholen

heise Security News - Mi, 07/23/2025 - 09:39
In den vergangenen Wochen schloss Cisco kritische ISE-Lücken – jetzt warnt das Unternehmen vor Exploits. Wer noch nicht gepatcht hat, sollte umgehend handeln.

Das Geschäft austrocknen: Großbritannien will Ransomwarezahlungen verbieten

heise Security News - Mi, 07/23/2025 - 05:09
Staatlichen Stellen und Betreibern von kritischer Infrastruktur in Großbritannien soll es untersagt werden, Lösegeld nach Ransomwareangriffen zu bezahlen.

Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert

heise Security News - Mi, 07/23/2025 - 03:03
Eine Analyse von Microsoft nennt drei verschiedene Gruppen aus China als Angreifer auf die jüngste Sharepoint-Lücke. Dabei dürfte es aber nicht bleiben.

Angriffe auf Microsoft Sharepoint: Patchen ist nicht genug

heise Security News - Di, 07/22/2025 - 16:05
Das Schließen der Lücken genügt gegen die aktuellen Toolshell-Attacken nicht. Schließlich könnten Angreifer längst drin sein. Wir zeigen, wie man sie entdeckt.

Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr

heise Security News - Di, 07/22/2025 - 15:36
Wichtige Hotfixes flicken Firewall-Lücken, die zur Codeausführung aus der Ferne missbraucht werden könnten.

Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken

heise Security News - Di, 07/22/2025 - 13:59
Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern.

Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest?

heise Security News - Di, 07/22/2025 - 09:22
Passkeys sind sicherer als Passwörter, doch durch Anbieterbindung eingeschränkt. Import/Export-Funktionen könnten das bald ändern, meint Jürgen Schmidt.

HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken

heise Security News - Di, 07/22/2025 - 08:42
Fest hinterlegte Zugangsdaten und ein weiteres Einfallstor gefährden Nutzer von HPE Access-Points. Aktuelle Software-Versionen bannen die Gefahr.

Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke

heise Security News - Di, 07/22/2025 - 07:34
Microsoft legt nach und veröffentlicht auch für die 2016er-Ausgabe von Sharepoint einen Flicken. Admins sollten diesen unverzüglich einspielen.

Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompomittiert

heise Security News - Di, 07/22/2025 - 04:58
Die Beseitigung der schweren Sharepoint-Sicherheitslücke ist im Gange und derweil wird analysiert, wer sie ausgenutzt hat. Die Zahl der Opfer steigt.

Exploit für CrushFTP: Ältere Versionen können Admin-Zugriff gewähren

heise Security News - Mo, 07/21/2025 - 15:33
Ein frischer Exploit zielt auf eine kritische Lücke in älteren Versionen der Datentransfer-Software CrushFTP. Seit Anfang Juli gibt es abgesicherte Ausgaben.

Microsoft: Techniker aus China betreuten Cloud des US-Verteidigungsministeriums

heise Security News - Mo, 07/21/2025 - 14:42
Ausgerechnet chinesische Techniker kümmerten sich im Namen Microsofts um die Cloud des Department of Defense. Nachdem das herauskam, muss der Provider umbauen.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren