Sammlung von Newsfeeds

Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen

heise Security News - Mi, 04/23/2025 - 06:53
SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar.

Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven

heise Security News - Di, 04/22/2025 - 11:34
Microsoft streicht Funktionen zusammen: Virtualisierungsbasierte Sicherheitsenklaven fliegen raus, außerdem Features für Maps-Darstellungen.

Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen

heise Security News - Di, 04/22/2025 - 08:57
Eine kritische Schwachstelle in Asus' AiCloud ermöglicht Angreifern, auf einigen Asus-Routern unbefugt Funktionen auszuführen.

Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen

heise Security News - Di, 04/22/2025 - 07:38
Potenziell sind 50.000 Wordpress-Websites mit dem Greenshift-Plug-in für Schadcode-Attacken anfällig.

Attacken auf Microsofts NTLM-Authentifizierung in freier Wildbahn

heise Security News - Di, 04/22/2025 - 06:43
Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA.

Cisco: Ältere Webex-Apps können Schadcode einschleusen

heise Security News - Mo, 04/21/2025 - 05:19
Zwei Versionen des Webex-Clients können in URLs versteckte Befehle ausführen, wenn ein Link geöffnet wird. Das betrifft alle Betriebssysteme, sagt Cisco.

Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis

heise Security News - Fr, 04/18/2025 - 04:00
Inwieweit sind KI-Verordnung und DSGVO in der Praxis vereinbar? In der neuen Folge des c't-Datenschutz-Podcasts ist dazu Prof. Rolf Schwartmann zu Gast.

Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL

heise Security News - Do, 04/17/2025 - 16:55
Für Reisen nach Großbritannien braucht man eine elektronische Erlaubnis. Bei einer Warnung vor einer Betrugsmasche unterläuft der Polizei selbst ein Fehler.

PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben

heise Security News - Do, 04/17/2025 - 13:20
PHP-Sicherheitsprüfung enthüllt 27 Schwachstellen. Quarkslab bewertet PHP-Codebasis dennoch als positiv. Update dringend empfohlen.

Datenleck: Autovermieter Hertz beendet Untersuchung

heise Security News - Do, 04/17/2025 - 13:06
Im Januar wurde Autovermieter Hertz mit der Veröffentlichung von gestohlenen Daten erpresst. Nun erklärt sich das Unternehmen.

Support-Ende von Ubuntu 20.04 dräut

heise Security News - Do, 04/17/2025 - 12:02
Der Support für Ubuntu 20.04 endet in wenigen Wochen. Ubuntu empfiehlt ein Upgrade oder erweiterten Support mit Ubuntu Pro.

Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.

heise Security News - Do, 04/17/2025 - 11:29
Atlassian hat Sicherheitsupdates für Bamboo, Confluence und Jira veröffentlicht. Sie dichten als hohes Risiko eingestufte Lücken.

Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke

heise Security News - Do, 04/17/2025 - 10:00
Derzeit finden Angriffe auf alte Sicherheitslücken in Sonicwalls Firmware für Geräte der SMA100-Baureihen statt.

Windows-Updates: Netzwerkprobleme bei Domaincontrollern und Windows-11-BSoDs

heise Security News - Do, 04/17/2025 - 08:53
Microsoft hat weitere Probleme mit Windows-Updates eingeräumt. Domaincontroller haben Probleme im Netz, Windows 11 kann abstürzen.

Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme außerhalb der Reihe

heise Security News - Do, 04/17/2025 - 07:23
Die Updates sollen zwei Zero-Day-Lücken beseitigen, die offenbar für gezielte Angriffe genutzt wurden. Auch ein CarPlay-Problem geht Apple an.

Notfallupdate für anonymisierendes Linux Tails

heise Security News - Do, 04/17/2025 - 07:01
Die Tails-Maintainer haben das Notfallupdate auf Version 6.14.2 veröffentlicht. Sie schließen darin Sicherheitslücken.

Webbrowser: Kritische Sicherheitslücke in Chrome abgedichtet

heise Security News - Mi, 04/16/2025 - 14:51
Google stopft ein als kritisches Risiko eingestuftes Sicherheitsleck im Webbrowser Chrome. Nutzer sollten zügig aktualisieren.

Nach drohendem CVE-Aus: Schwachstellendatenbank der EU geht an den Start

heise Security News - Mi, 04/16/2025 - 14:01
Neben der EU-Cybersicherheitsbehörde ENISA positionieren sich unter anderem eine CVE-Stiftung und die US-Behörde CISA, um die Kontinuität zu wahren.

Updates von Oracle: 378 Security-Patches aber nichts zum Einbruch in die Cloud

heise Security News - Mi, 04/16/2025 - 11:26
Im Rahmen des regelmäßigen Update-Zyklus liefert Oracle Patches satt für fast die gesamte Produktpalette, die die Kunden zügig installieren sollten.

Messenger-Alternative: Volla Messages mit großen Versprechungen

heise Security News - Mi, 04/16/2025 - 10:30
Die angebliche "WhatsApp- und Telegram-Alternative" Volla Messages wird mit Lob überhäuft, kann aber noch(?) kaum echte Vorteile ins Feld führen.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren