Sammlung von Newsfeeds

Volt Typhoon: China gesteht Cyberangriffe auf die USA angeblich indirekt ein

heise Security News - Fr, 04/11/2025 - 05:02
Schon lange warnen US-Behörden vor Angriffen auf kritische Infrastruktur. Nun hat China angeblich eingestanden, verantwortlich zu sein und einen Grund genannt.

Gericht nennt Details zu Angriffen auf 1223 WhatsApp-User mit Pegasus-Spyware

heise Security News - Fr, 04/11/2025 - 02:31
Ein Gerichtsdokument verrät Standorte der Opfer, für die Angriffe genutzte Server und die Herkunft der Angriffe mit der Pegasus-Spyware auf eine WhatsApp-Lücke.

Europol-Studie ordnet biometrische Identifizierung kritisch ein

heise Security News - Do, 04/10/2025 - 19:02
Biometrische Erkennungssysteme bieten laut Europol prinzipiell zwar "ein hohes Maß an Sicherheit". Doch es sei wichtig, die vielen Angriffspunkte zu erkennen.

Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar

heise Security News - Do, 04/10/2025 - 12:06
Sicherheitslücken in diversen Modulen des CMS Drupal gefährden damit erstellte Websites.

Oracle-Einbruch: Schweigen und Kleingerede

heise Security News - Do, 04/10/2025 - 11:42
In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei?

Juniper schließt Sicherheitslücken in Junos OS und mehr

heise Security News - Do, 04/10/2025 - 09:26
Auch Juniper hat Anfang April einen ganzen Schwung an Sicherheitsupdates zu verteilen. IT-Verantwortliche sollten sie zeitnah installieren.

Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme

heise Security News - Do, 04/10/2025 - 08:36
Das NAS-Betriebssystem PowerScale OneFS von Dell ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Lücken geschlossen.

HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware

heise Security News - Do, 04/10/2025 - 07:55
In den Access Points, Mobility Controllers, Conductors und Gateways von HPE Aruba können Angreifer aus dem Netz unter anderem Schadcode einschleusen.

Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet

heise Security News - Do, 04/10/2025 - 06:04
Ein IT-Sicherheitsunternehmen warnt vor einer Sicherheitslücke im SureTriggers-Plug-in für Wordpress. Das ist auf 100.000 Instanzen aktiv.

Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks

heise Security News - Do, 04/10/2025 - 05:24
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Attacken auf älter Sicherheitslecks im Linux-Kernel.

Fortinet stopft Sicherheitslücken in mehreren Produkten

heise Security News - Mi, 04/09/2025 - 13:53
Fortinet hat Sicherheitsupdates für diverse Produkte veröffentlicht. Angreifer können dadurch etwa Schadcode einschleusen.

OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch

heise Security News - Mi, 04/09/2025 - 11:42
Der seit Jahren abgekündigte DSA-Algorithmus verschwindet nun vollständig aus der sicheren Remote-Shell, seine Nachfolge tritt MLKEM768 an.

GIMP: Codeschmuggel-Lücke in Versionszweig 2

heise Security News - Mi, 04/09/2025 - 10:23
Im Grafikprogramm GIMP können Angreifer zwei Sicherheitslücken zum Einschleusen von Schadcode missbrauchen. Der Umstieg auf GIMP 3 schützt.

Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager

heise Security News - Mi, 04/09/2025 - 10:14
Mehrere Schwachstellen gefährden Systeme mit Ivanti Endpoint Manager. Sicherheitspatches stehen zum Download.

Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.

heise Security News - Mi, 04/09/2025 - 07:37
Adobe schließt mehrere Sicherheitslücken in verschiedenen Anwendungen. Im schlimmsten Fall können Angreifer Schadcode ausführen.

Patchday: Attacken auf Windows beobachtet, Angreifer mit System-Rechten

heise Security News - Mi, 04/09/2025 - 07:04
Microsoft hat über Windows Update wichtige Sicherheitspatches für unter anderem Azure, Bitlocker und Kerberos bereitgestellt.

"Passwort" Folge 29: Security-News und Feedback von Oracle bis Web-PKI

heise Security News - Mi, 04/09/2025 - 07:00
Die Reaktionen zeigen: Angriffe auf Smartphones bewegen viele Hörer. Die Passwort-Hosts ärgern sich zudem in der neuesten Folge über Versäumnisse großer Player.

Ein eigenes Starlink: Bundeswehr prüft Aufbau von Satellitenkonstellation

heise Security News - Mi, 04/09/2025 - 05:07
Die Bundeswehr hat dem Handelsblatt bestätigt, dass der Aufbau einer oder mehrerer Satellitenkonstellationen geprüft wird – durch deutsche Firmen.

US-Bankenaufsicht 21 Monate infiltriert

heise Security News - Di, 04/08/2025 - 22:01
Über ein Adminkonto drangen Unbekannte beim Comptroller of the Currency ein. Sie konnten mitlesen, wie Geldwäsche und Terrorfinanzierung bekämpft werden.

OpenSSL 3.5.0 enthält nun Post-Quanten-Verfahren

heise Security News - Di, 04/08/2025 - 18:06
OpenSSL fügt mit der neuen LTS-Version 3.5.0 seiner Bibliothek die Post-Quanten-Verfahren ML-KEM, ML-DSA und SLH-DSA hinzu.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren