Sammlung von Newsfeeds

Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O

heise Security News - Mo, 11/20/2023 - 18:05
Die beliebten Werkzeuge für KI-Anwendungen leiden unter Codeschmuggel, illegitimen Dateimanipulationen und anderen Bugs. Nicht immer sind Updates verfügbar.

Synology schließt kritische Firmware-Lücke in Überwachungskameras

heise Security News - Mo, 11/20/2023 - 13:28
Angreifer können eigenen Code auf Überwachungskameras von Synology ausführen.

Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken

heise Security News - Mo, 11/20/2023 - 11:49
Trellix, Nachfolger von McAfee und FireEye, hat den ePolicy Orchestrator aktualisiert. Das Update schließt etwa eine hochriskant eingestufte Schwachstelle.

Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest

heise Security News - Mo, 11/20/2023 - 11:39
An insgesamt vier Terminen können Interessenten sich in die Schlange am virtuellen Kartenschalter einreihen. Die Eintrittspreise sind gegenüber 2019 gestiegen.

Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken

heise Security News - Mo, 11/20/2023 - 10:20
Unsichere XML-Verarbeitung und ungenügende Prüfung von Logeinträgen ermöglichten Angreifern, eigenen Code in Splunk-Produkte zu schleusen.

Sicherheitsupdates: Juniper Secure Analytics ist angreifbar

heise Security News - Mo, 11/20/2023 - 10:09
Angreifer können Lücken in Junipers SIEM-Lösung als Sprungbrett ausnutzen und sich zum Root-Nutzer machen.

US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt

heise Security News - So, 11/19/2023 - 12:35
Ein israelischer Detektiv hat US-Behörden zufolge eine internationale Phishing-Operation für Kunden wie Wirecard geleitet und 4,8 Millionen Dollar eingesackt.

Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung

heise Security News - Fr, 11/17/2023 - 23:07
Der kürzlich erschienene Linux-Kernel 6.6 erhält Long Term Support. Mit dem LTS-Status wird er von den Kernel-Maintainern drei Jahre unterstützt.

Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen

heise Security News - Fr, 11/17/2023 - 16:37
Das Normungsinstitut ETSI hat angekündigt, die Grundelemente aller kryptografischen Algorithmen des Tetra-Standards im Sinne der Transparenz offenzulegen.

Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys

heise Security News - Fr, 11/17/2023 - 15:00
Google bietet bereits seit einiger Zeit auch FIDO-Sticks zur passwortlosen Authentifikation an. Neue Titan-Sicherheitsschlüssel bieten Platz für viele Passkeys.

Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an

heise Security News - Fr, 11/17/2023 - 14:05
Noch immer herrscht in kommunalen Verwaltungen Südwestfalens das Chaos. Manche Städte bangen um ihre Liquidität, anderswo werden erste Schäden repariert.

Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da

heise Security News - Fr, 11/17/2023 - 12:42
Ein offenbar aus der Ferne ausnutzbarer Bug in Tor führte zum neuerlichen Update. Die Ergebnisse der kürzlichen Sicherheitsprüfung hingegen sind positiv.

Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar

heise Security News - Fr, 11/17/2023 - 11:16
Die Cybercrimebande Medusa will nach einer Attacke interne Daten von Toyota Financial Service leaken. Ein Ursprung der Attacke könnte Deutschland sein.

Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux

heise Security News - Fr, 11/17/2023 - 11:00
Das WSL soll kein schwarzes Loch mehr sein: Über Erweiterungen können Windows-Anwendungen künftig mit dem Windows-Subsystem für Linux kommunizieren.

FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten

heise Security News - Fr, 11/17/2023 - 08:18
Neben FortiOS und FortiClient sind auch FortiSIEM, FortiWLM und weitere von zum Teil kritischen Security-Fehlern betroffen. Admins sollten patchen.

Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln

heise Security News - Fr, 11/17/2023 - 07:54
Die freie Open-Source-Bildbearbeitung Gimp ist in Version 2.10.36 erschienen. Sie schließt Sicherheitslücken, die Codeschmuggel erlauben.

Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server

heise Security News - Do, 11/16/2023 - 14:27
Angreifer, die eine virtuelle Maschine auf einem Host mit Intel-CPU kontrollieren, können diesen unter Umständen zum Stillstand bringen. Intel flickt die Lücke.

heise-Angebot: Stark gegen Hacker mit den iX-Workshops

heise Security News - Do, 11/16/2023 - 13:20
Cyberkriminelle werden immer raffinierter und Angriffe immer ausgefeilter. Darum sind Weiterbildungen für IT-Professionals im Bereich IT-Security unverzichtbar.

WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites

heise Security News - Do, 11/16/2023 - 12:10
Durch ein Schlupfloch in WP Fastest Cache sind unbefugte Zugriffe auf WordPress-Websites vorstellbar. Ein Sicherheitsupdate schafft Abhilfe.

TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu

heise Security News - Do, 11/16/2023 - 11:45
IT-Forscher beobachten einen Trend auf TikTok, bei dem KI-generierte Deepfakes berühmte Personen imitieren. Die Betrüger wollen Opfer um Krypto-Besitz bringen.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren