Sammlung von Newsfeeds

Fortinet: Angreifer können VPN-Verbindungen umleiten

heise Security News - Do, 06/12/2025 - 09:31
Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem FortiADC und FortiOS. Bislang gibt es keine Berichte zu Attacken.

CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden

heise Security News - Do, 06/12/2025 - 07:55
Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung.

Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt

heise Security News - Do, 06/12/2025 - 06:19
Microsoft hat das Patchday-Update für Windows 11 24H2 wegen Kompatibilitätsproblemen mit einem ungeplanten Update ersetzt.

Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten

heise Security News - Do, 06/12/2025 - 03:01
Der KI-Agent von M365 konnte per E-Mail und ohne Mausklick zur Freigabe sensibler Informationen verführt werden. Microsoft hat die Lücke jetzt geschlossen.

Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung

heise Security News - Mi, 06/11/2025 - 17:13
KI und andere Spitzentechnologien beschleunigen die Schattenseiten der digitalen Revolution, moniert Europol. Cyberkriminelle steigerten damit ihre Effizienz.

TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht

heise Security News - Mi, 06/11/2025 - 13:45
Wie sehen Geschäftsführer, IT-Verantwortliche und andere Firmenvertreter die Lage bei der IT-Sicherheit? Die Ergebnisse überraschten nicht nur die BSI-Chefin.

UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich

heise Security News - Mi, 06/11/2025 - 12:35
Durch Nutzung unsicherer NVRAM-Variablen ermöglichen viele UEFI-BIOS-Versionen das Umgehen von SecureBoot oder Austausch der Firmware.

APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt

heise Security News - Mi, 06/11/2025 - 10:06
Sicherheitssoftware-Hersteller kooperieren, um Bedrohungsakteure trotz unterschiedlicher Namensgebung eindeutig zu identifizieren. Was bringt das in der Praxis?

Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen

heise Security News - Mi, 06/11/2025 - 07:53
Adobes Entwickler haben mit Sicherheitsupdates mehrere Schwachstellen in verschiedenen Produkten geschlossen.

Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten

heise Security News - Mi, 06/11/2025 - 07:30
Es sind wichtige Sicherheitsupdates für unter anderem Office und Visual Studio erschienen. Windows ist bereits im Visier von Angreifern.

Ungeklärte Phishing-Vorfälle rund um Booking.com

heise Security News - Mi, 06/11/2025 - 07:14
Hotels in Südtirol haben vermehrt mit kompromittierten Extranet-Zugängen von Booking.com zu tun, über die sie mit Gästen kommunizieren. Noch ist unklar, warum.

FAQ zum c't-Sicherheitstool Desinfec't 2025

heise Security News - Mi, 06/11/2025 - 07:00
Wir beantworten die häufigsten Fragen zum c’t-Sicherheitstool Desinfec't 2025.

Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer

heise Security News - Di, 06/10/2025 - 12:36
Perfide Masche: Bei der Suche nach Standardbefehlen für macOS erscheinen Seiten, die Befehle zur Malware-Installation anzeigen.

Digitale Souveränität: EU startet eigenen DNS-Dienst mit praktischen Funktionen

heise Security News - Di, 06/10/2025 - 11:50
Das EU-Projekt bietet wahlweise Filter für den Jugendschutz und welche mit Werbeblockern an, aber auch ungefilterte DNS-Resolver. Der Dienst ist kostenlos.

Webframework Astro 5.9 wappnet sich gegen XSS-Attacken

heise Security News - Di, 06/10/2025 - 08:40
Experimenteller Support für CSP soll dabei helfen, Astro-Anwendungen gegen Cross-Site-Scripting-Angriffe abzusichern. Neuerungen gibt es auch für Markdown.

SAP-Patchday: Kritisches Leck in Netweaver und weitere Schwachstellen

heise Security News - Di, 06/10/2025 - 08:34
SAP kümmert sich am Juni-Patchday in 14 neuen Sicherheitsnotizen um teils kritische Sicherheitslücken in den Produkten aus Walldorf.

Sicherheitsupdate: Netzwerkanalysetool Wireshark ist angreifbar

heise Security News - Di, 06/10/2025 - 06:54
In der aktuellen Wireshark-Version haben die Entwickler eine Sicherheitslücke geschlossen und mehrere Bugs beseitigt.

GIMP-Update schließt Sicherheitslücke in ICO-Verarbeitung

heise Security News - Di, 06/10/2025 - 05:26
Die GIMP-Entwickler haben mit einem Update auch eine hochriskante Sicherheitslücke bei der Verarbeitung von Icon-Dateien gestopft.

Starlink-Gäste-WLAN im Weißen Haus ohne Sicherheitskontrollen

heise Security News - So, 06/08/2025 - 11:43
Im Weißen Haus gibt es strenge Sicherheitsvorkehrungen für Internetnutzer, außer man nutzt Elon Musks Internetdienst Starlink.

Microsoft: Abhilfe für Sicherheitslücke durch gelöschte "inetpub"-Ordner

heise Security News - So, 06/08/2025 - 08:17
Windows-Update hat einen "inetpub"-Ordner angelegt. Wird er gelöscht, blockiert das womöglich weitere Updates. Ein Script hilft.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren