Sammlung von Newsfeeds

Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne

heise Security News - Mi, 01/22/2025 - 14:25
Microsoft berichtet von einer Phishing-Kampagne der kriminellen Gruppe Star Blizzard. Sie versucht, WhatsApp-Konten zu übernehmen.

Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken

heise Security News - Mi, 01/22/2025 - 12:46
In den vergangenen Wochen gab es großflächige Angriffe auf Zugangsdaten zur Microsoft-Cloud. IT-Admins sollten prüfen, ob diese eventuell erfolgreich waren.

Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung

heise Security News - Mi, 01/22/2025 - 12:23
Das KI-Tool Geospy erkennt Orte auf Fotos. Bisher war es öffentlich zugänglich. Nachdem ein US-Medium berichtet hat, wurde der Zugang geschlossen.

KI-Bots legen Linux-News-Seite und weitere lahm

heise Security News - Mi, 01/22/2025 - 11:38
Seit Jahresbeginn sorgen KI-Bots offenbar dafür, dass Webseiten wie LWN.net öfter in die Knie gehen. Es soll ein größeres Problem sein.

Nach Angriff auf Antragsportal: D-Trust informiert über neue Erkenntnisse

heise Security News - Mi, 01/22/2025 - 09:21
Nach einem unbefugten Zugriff auf ein Antragsportal von D-Trust für sichere Identitäten informiert das Unternehmen erneut. Demnach sind auch Ärzte betroffen.

Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken

heise Security News - Mi, 01/22/2025 - 09:04
Angreifer können an vielen Schwachstellen in unter anderem Oracle Financial Services, MySQL und WebLogic Server ansetzen.

JetBrains Package Checker schützt vor bösartigen Paketen

heise Security News - Mi, 01/22/2025 - 07:22
Eine Partnerschaft mit dem Security-Unternehmen Mend.io ermöglicht das Erkennen von schädlichen Paketen in JetBrains-IDEs und Qodana.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

heise Security News - Mi, 01/22/2025 - 07:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.

Aufregung um "Solarspitzengesetz": Keine Steuerung über Hersteller-Clouds

heise Security News - Di, 01/21/2025 - 14:27
Berichten zufolge sieht das "Solarspitzengesetz" eine Steuerung von Wechselrichtern privater PV-Anlagen vor. Im Entwurf ist davon jedoch keine Rede.

BSI zertfiziert erste quantensichere Smartcard

heise Security News - Di, 01/21/2025 - 13:55
Das BSI hat die erste quantensichere Smartcard zertifiziert. Quantencomputer können die Verschlüsselung von Daten damit nicht knacken.

7-Zip: Lücke erlaubt Umgehung von Mark-of-the-Web

heise Security News - Di, 01/21/2025 - 11:15
In 7-Zip ermöglicht eine Sicherheitslücke, den Mark-of-the-Web-Schutzmechanismus auszuhebeln und so Code auszuführen. Ein Update ist verfügbar.

heise-Angebot: iX-Workshop: Windows Server absichern und härten

heise Security News - Di, 01/21/2025 - 11:00
Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.

Webbrowser: Brave-Sicherheitsleck sorgt für falsch angezeigte Download-Quelle

heise Security News - Di, 01/21/2025 - 10:39
Im Webbrowser Brave können Angreifer eine Sicherheitslücke missbrauchen, die zur falschen Anzeige einer Download-Quelle führt.

Mögliche Cyberattacke bei HPE: Interne Daten zum Verkauf im Darknet

heise Security News - Di, 01/21/2025 - 08:52
Ein bekannter Leaker behauptet, im Besitz von sensiblen Daten von Hewlett Packard Enterprise zu sein.

Exchange 2016 und 2019 erreichen Support-Ende – in 9 Monaten

heise Security News - Di, 01/21/2025 - 08:34
Microsoft erinnert an das dräuende Support-Ende der Exchange-Server 2016 und 2019. In neun Monaten zieht der Hersteller den Stecker.

LKA-Chef warnt vor wachsender Selbstradikalisierung auf Tiktok

heise Security News - Di, 01/21/2025 - 07:56
In den USA geht es gerade um die Zukunft von TikTok. Der rheinland-pfälzische LKA-Chef Germano warnt vor "Menschenfängern" im Zusammenhang mit der App.

Sicherheitspatch: Unbefugte Zugriffe auf bestimmte Switches von Moxa möglich

heise Security News - Mo, 01/20/2025 - 15:18
Angreifer können bei Moxa-Switches der EDS-508A-Serie die Authentifizierung umgehen. Die Sicherheitslücke gilt als kritisch.

437000 Datensätze von Hilton, Marriott und Co. bei Have-I-Been-Pwned hinzugefügt

heise Security News - Mo, 01/20/2025 - 09:26
Kriminelle haben Daten bei der Verwaltungsplattform Otelier geklaut. Rund 437.000 Datensätze etwa von Hilton, Hyatt oder Marriott sind nun bei HIBP.

Nvidia: Datenabfluss durch Sicherheitsleck in Grafiktreiber möglich

heise Security News - Mo, 01/20/2025 - 08:09
Nvidia hat Sicherheitslücken in seinen Grafikkartentreibern entdeckt. Angreifer können dadurch Informationen abgreifen. Updates stehen bereit.

heise-Angebot: iX-Workshop: Webanwendungen absichern mit OWASP® Top 10

heise Security News - Sa, 01/18/2025 - 09:00
Lernen Sie, wie Sie die häufigsten Sicherheitsrisiken in Webanwendungen erkennen und abwehren können: Mit praktischen Übungen zu den OWASP® Top 10.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren