Sammlung von Newsfeeds

BreachForums: Fünf Admins des Darknet-Datenmarktplatzes in Frankreich in Haft

heise Security News - Mi, 06/25/2025 - 19:06
Nachdem bereits vor Monaten Verhaftungsgerüchte laut wurden, bestätigen die Behörden nun: Fünf der umtriebigsten Datenhehler sitzen in Haft.

Admin-Attacken auf HPE OneView für VMware vCenter möglich

heise Security News - Mi, 06/25/2025 - 09:41
Angreifer können an einer Sicherheitslücke in HPE OneView für VMware vCenter ansetzen. Eine dagegen gerüstete Version ist verfügbar.

Sonicwall: Angreifer kopieren VPN-Daten mittels Fake-NetExtender-App

heise Security News - Mi, 06/25/2025 - 08:37
Derzeit ist eine von Cyberkriminellen manipulierte Ausgabe der VPN-Anwendung NetExtender in Umlauf.

Microsoft bestätigt Google-Chrome-Blockade

heise Security News - Mi, 06/25/2025 - 08:28
Zahlreiche Windows-Nutzer beklagen, dass der Webbrowser Chrome beim Start wieder geschlossen wird. Ursache ist der Kinderschutz.

Microsoft: Update-Verlängerung für Windows 10 für Privatkunden konkretisiert

heise Security News - Mi, 06/25/2025 - 05:05
Microsoft hatte Support-Verlängerung für Windows-10-Privatkunden angekündigt. Jetzt gibt es Infos dazu – es geht sogar kostenlos.

Kanadischer Provider: Ungepatchte Cisco-Sicherheitslücke als Einfallstor

heise Security News - Di, 06/24/2025 - 12:59
Die kanadische IT-Sicherheitsbehörde hat Angriffe auf Telko-Anbieter chinesischen Akteuren zugeordnet. Sie brachen durch eine ungepatchte Cisco-Lücke ein.

Update: In IBM Storage Protect eingebauter Admin-Account gefährdet Systeme

heise Security News - Di, 06/24/2025 - 08:39
Neben IBMs Datenspeicherlösung Storage Protect ist auch die Datenintegrationsplattform InfoSphere Information Server verwundbar.

Google Chrome: Unterstützung für Android 8 und 9 endet

heise Security News - Di, 06/24/2025 - 08:17
Google knappst dem Webbrowser Chrome die Unterstützung für die veralteten Android-Versionen 8 (Oreo) und 9 (Pie) ab.

Kanboard: Sicherheitslücke ermöglicht Kontoübernahme

heise Security News - Di, 06/24/2025 - 06:45
In dem Open-Source-Kanban Kanboard können Angreifer Links fälschen, die zur Kontoübernahme führen. Ein Update korrigiert das.

Polizei-Handys seit Cyberangriff nicht nutzbar

heise Security News - Mo, 06/23/2025 - 16:41
Ein Angriff auf die Diensthandys der Polizei in Mecklenburg-Vorpommern könnte größere Folgen haben als angenommen. Derzeit sind die Handys nicht im Einsatz.

IBM QRadar SIEM: Autoupdate-Dateien mit Schadcode verseuchbar

heise Security News - Mo, 06/23/2025 - 07:47
IBMs IT-Sicherheitslösung QRadar SIEM ist verwundbar. Ein Update schließt mehrere Schwachstellen.

WinRAR: Windows-Version kann beliebigen untergeschobenen Code ausführen

heise Security News - Mo, 06/23/2025 - 07:00
Die WinRAR-Entwickler schließen eine Sicherheitslücke in der Windows-Fassung, die Angreifern das Ausführen von Schadcode ermöglicht.

Rekord bei DDoS-Attacke mit 7,3 TBit/s

heise Security News - So, 06/22/2025 - 09:38
Groß angelegte DDoS-Attacken werden immer heftiger. Cloudflare meldet einen Angriff mit einer Datenmenge von 7,3 Terabit pro Sekunde auf einen Host-Provider.

NIS2: Neuer Leak des Referentenentwurfs

heise Security News - Sa, 06/21/2025 - 14:26
Der neue Entwurf für das Umsetzungsgesetz zu NIS2 sieht andere Geltungsbereiche und weniger Einfluss der Wirtschaft vor.

Alte Apps und Drittanbieter blockiert: Massive Folgen der Microsoft-365-Security

heise Security News - Fr, 06/20/2025 - 08:40
Standardmäßig schiebt Microsoft Legacy-Protokollen und Drittanbietern jetzt einen Riegel vor: Das erhöht die M365-Sicherheit, doch Nutzer müssen sofort handeln.

WordPress: Angriffe auf Sicherheitslücke in Theme "Motors"

heise Security News - Fr, 06/20/2025 - 07:33
Eine Rechteausweitungs-Schwachstelle im "Motors"-Theme für WordPress nutzen Angreifer aktiv aus, um Instanzen zu übernehmen.

16 Milliarden Zugangsdaten: Kein neuer Leak, viele alte Daten

heise Security News - Fr, 06/20/2025 - 07:19
Eine Meldung eines angeblichen Datenlecks von 16 Milliarden Zugangsdaten macht derzeit die Runde. Vieles davon ist jedoch alt.

Betrüger nutzen Briefpost zur Abzocke der Ledger-Wallet

heise Security News - Do, 06/19/2025 - 12:40
Ein Brief in offiziell anmutender Optik soll Opfer dazu verleiten, ihren Ledger-Recovery-Seed auf einer Betrugsseite einzugeben.

IT-Vorfall bei Centerparks: Kundendaten betroffen

heise Security News - Do, 06/19/2025 - 11:29
Angreifer sind in die IT der Centerparks eingebrochen. Dabei lagen Kundendaten offen. Das Unternehmen informiert nun Betroffene.

WordPress: AI-Engine-Plug-in reißt Sicherheitslücke in 100.000 Webseiten

heise Security News - Do, 06/19/2025 - 10:09
Das Plug-in AI Engine ist auf mehr als 100.000 WordPress-Webseiten installiert. Eine Lücke ermöglicht die vollständige Kompromittierung.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren