Sammlung von Newsfeeds

LKA Niedersachsen warnt vor gefälschten "eister.de"-Steuerrückzahlungsmails

heise Security News - Mo, 01/27/2025 - 07:36
Das LKA Niedersachsen warnt, dass erneut betrügerische E-Mails bezüglich angeblicher Steuerrückzahlungen kursieren.

Urteil: Google haftet bei betrügerischen Anzeigen als Störer nach dem DSA

heise Security News - Sa, 01/25/2025 - 11:25
Google muss als Betreiber von Google Ads von Dritten geschaltete Anzeigen überprüfen, um unzulässige, gemeldete Phishing-Versuche auch künftig zu unterbinden.

Nach Sicherheitslücke bei D-Trust: CCC spricht von "Cyber-Augenwischerei"

heise Security News - Sa, 01/25/2025 - 10:01
Der Chaos Computer Club fordert vom Vertrauensdiensteanbieter D-Trust Verantwortung zu tragen und die Abschaffung des Hackerparagraphen.

Malvertising: Mac-Homebrew-User im Visier

heise Security News - Fr, 01/24/2025 - 13:55
Kriminelle haben bösartige Werbeanzeigen auf Google geschaltet, die anstatt auf die Homebrew-Webseite auf eine echt wirkende Malware-Seite leitet.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

heise Security News - Fr, 01/24/2025 - 11:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation

heise Security News - Fr, 01/24/2025 - 10:22
Offensichtlich sind Infotainmentsysteme und Ladestationen nicht effektiv abgesichert: Fast jede Attacke auf dem Pwn2Own Automotive 2025 war erfolgreich.

Cyberangriff auf Schulen in Rheinland-Pfalz: Steckt Lockbit dahinter?

heise Security News - Fr, 01/24/2025 - 07:45
Über vierzig Schulen sind von dem Angriff betroffen und derzeit nicht am Netz. Die Urheber waren bislang unklar, nun reklamiert Lockbit die Attacke für sich.

Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich

heise Security News - Fr, 01/24/2025 - 07:41
GitLab warnt vor drei Schwachstellen, von denen eine den Bedrohungsgrad "hoch" trägt. Patches stehen für die jüngeren Versionen bereit.

Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions

heise Security News - Fr, 01/24/2025 - 07:36
Der breite und aufwendige Lieferkettenangriff auf die Entwickler von Chrome Extensions gefährdet Login-Daten und ChatGPT-Keys. Jetzt werden Details bekannt.

Angriffe auf alte jQuery-Bibliotheken beobachtet

heise Security News - Fr, 01/24/2025 - 07:12
Die US-amerikanische IT-Sicherheitsbehörde warnt, dass Angreifer auf eine alte Sicherheitslücke in jQuery losgehen.

Bessere Datensicherheit für Android-Handys

heise Security News - Do, 01/23/2025 - 22:34
Google bietet neue Softwarefunktionen für Datensicherheit auf Android-Handys, vorerst Pixel mit Android 15 und Samsung mit One UI 7.

Raspberry Pi RP2350: Hacker überwinden Sicherheitsfunktionen

heise Security News - Do, 01/23/2025 - 17:33
Für erfolgreiche Angriffe auf Schutzfunktionen des Mikrocontrollers RP2350 lobten die Raspi-Macher ein Preisgeld aus, das sie nun viermal auszahlten.

Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos

heise Security News - Do, 01/23/2025 - 17:04
Die Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen.

Prorussische DDoS-Angriffe auf Schweizer Einrichtungen

heise Security News - Do, 01/23/2025 - 13:24
Seit Dienstag stehen Schweizer Einrichtungen unter DDoS-Beschuss. Verursacher ist das prorussische Kollektiv "NoName057(16)".

Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen

heise Security News - Do, 01/23/2025 - 13:19
Aktuelle Versionen von mehreren Jenkins-Plug-ins schließen diverse Sicherheitslücken.

"Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt

heise Security News - Do, 01/23/2025 - 13:03
Seit Monaten beschäftigt ein massiver Cyberangriff auf Provider die USA. Eine Untersuchung durch ein Beratergremium wurde nun offenbar abrupt gestoppt.

Cisco: Kritische Sicherheitslücke in Meeting Management

heise Security News - Do, 01/23/2025 - 11:10
Cisco warnt vor einer kritischen Sicherheitslücke in Meeting Management sowie Schwachstellen in Broadworks und ClamAV.

Microsoft: Probleme mit Authenticator bei Microsoft-365-Diensten

heise Security News - Do, 01/23/2025 - 09:26
Microsoft berichtet von aktuellen Problemen mit der Authentifizierung mittels Authenticator bei Microsoft-365-Diensten.

Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid

heise Security News - Do, 01/23/2025 - 09:20
Angreifer könnten die Lücken ausnutzen, um dem UnRAID-Admin eigenen Javascript-Code oder bösartige Plug-ins unterzuschieben.

Mehrere Staaten desinfizieren Botnetz, Deutschland nicht

heise Security News - Do, 01/23/2025 - 09:07
Während Behörden in Frankreich und den USA die Schadsoftware Plug-X auf betroffenen Computern abschalten, wird in Deutschland über Infektionen nur informiert.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren