Sammlung von Newsfeeds

Automatisierungstool Jenkins: Codeschmuggel durch Sicherheitslücke möglich

heise Security News - Do, 01/25/2024 - 13:45
Sicherheitslücken in der Open-Source-Automatisierungssoftware Jenkins erlauben Angreifern, Schadcode einzuschmuggeln. Updates helfen dem ab.

heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden

heise Security News - Do, 01/25/2024 - 13:00
Machen sich Angreifer im Firmennetzwerk breit, müssen CISOs flott handeln, um den Schaden einzugrenzen. Dabei hilft das Fachwissen der secIT-Referenten.

Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten

heise Security News - Do, 01/25/2024 - 12:49
Cisco warnt vor einer kritischen Lücke in Unified Communication-Produkten, durch die Angreifer die Kontrolle übernehmen können.

Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen

heise Security News - Do, 01/25/2024 - 10:54
Kriminelle hatten monatelang Zugriff auf interne Daten von Hewlett Packard Enterprise.

Gitlab-Kontoklau-Lücke: Tausende verwundbare Server im Netz

heise Security News - Do, 01/25/2024 - 09:46
IT-Forscher haben das Netz durchforstet und dabei mehr als 5000 verwundbare Gitlab-Server gefunden. Angreifer können dort einfach Konten übernehmen.

heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern

heise Security News - Do, 01/25/2024 - 09:00
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. (10% Rabatt bis 11.02.)

Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken

heise Security News - Do, 01/25/2024 - 08:19
Mehrere Sicherheitslücken in Trend Micros Apex Central ermöglichen Angreifern etwa, Schadcode einzuschleusen. Ein erstes Update machte Probleme.

Codeschmuggel-Lücke in HPE Oneview

heise Security News - Mi, 01/24/2024 - 14:39
Mehrere Sicherheitslücken in der IT-Infrastrukturverwaltung HPE Oneview ermöglichen Angreifern, etwa Schadcode einzuschleusen. Updates stehen bereit.

Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen

heise Security News - Mi, 01/24/2024 - 13:47
Bank und Versicherungen lagern IT-Aufgaben aus – in manchen Bereichen an nur wenige Dienstleister. Hier und an anderen Stellen sieht die Bafin Risiken.

Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert

heise Security News - Mi, 01/24/2024 - 12:12
Nachdem bei einem australischen Krankenversicherer Daten zu 9,7 Millionen Menschen abgegriffen wurden, führte die Spur nach Russland. Nun gibt es einen Namen.

Firefox: Passkey-Unterstützung und Sicherheitsfixes

heise Security News - Mi, 01/24/2024 - 11:26
Die Version 122 von Firefox kann mit Passkeys umgehen. Außerdem schließen die Entwickler darin wie in Firefox ESR und Thunderbird 115.7 Sicherheitslecks.

Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins

heise Security News - Mi, 01/24/2024 - 09:01
Jetzt patchen! Es ist Exploitcode für die Dateiübertragungslösung Fortra GoAnywhere MFT in Umlauf.

Chrome-Update dichtet 17 Sicherheitslecks ab

heise Security News - Mi, 01/24/2024 - 08:08
Googles Entwickler aktualisieren den Chrome-Webbrowser und schließen 17 Sicherheitslücken darin. Einige ermöglichen wohl Codeschmuggel.

"Mother of all Breaches": 26 Milliarden altbekannte Datensätze

heise Security News - Di, 01/23/2024 - 22:14
Was die Entdecker als "Mutter aller Lücken" bezeichnen, entpuppt sich laut dem "Have I Been Pwned"- Gründer Troy Hunt als Sammlung längst bekannter Daten.

Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"

heise Security News - Di, 01/23/2024 - 16:02
Die CISA-Direktorin wurde Opfer eines falschen Notrufs. Beim "Swatting" geraten immer häufiger US-Beamte ins Visier. Eine Expertin sieht darin einen Trend.

Barracuda WAF: Kritische Sicherheitslücken ermöglichen Umgehung des Schutzes

heise Security News - Di, 01/23/2024 - 13:54
Barracuda hat einen Sicherheitshinweis bezüglich der Web Application Firewall veröffentlicht. Sicherheitslücken ermöglichen das Umgehen des Schutzes.

heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware

heise Security News - Di, 01/23/2024 - 13:00
Keine Angst vor Ransomware! Dieses unabhängige und praxisorientierte Webinar erklärt, wie Angreifer vorgehen und wie Sie ihre IT bestmöglich davor schützen.

Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben

heise Security News - Di, 01/23/2024 - 12:37
Bislang können Admins Ivanti Connect Secure und Policy Secure nur über einen Workaround vor laufenden Attacken schützen. Dieser funktioniert aber nicht immer.

Monitoringsoftware Splunk: Teils kritische Sicherheitslücken

heise Security News - Di, 01/23/2024 - 09:41
Splunk hat für die gleichnamige Monitoringsoftware Updates veröffentlicht. Sie dichten Sicherheitslücken darin ab.

Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein

heise Security News - Di, 01/23/2024 - 09:01
Apple hat neben macOS 14.3 und iOS 17.3 auch neue Versionen von iOS 15, 16, macOS 12 und 13 sowie Safari veröffentlicht. Es gab einen erneuten Zero-Day-Exploit.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren