Sammlung von Newsfeeds

BSI: Hohe Anforderungen an RSA-Schlüssellängen bei TLS-Verbindungen

heise Security News - Fr, 01/12/2024 - 18:17
Das BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem.

Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow

heise Security News - Fr, 01/12/2024 - 16:00
Angreifer können Code einschleusen, Komponenten zum Stillstand bringen und geheime Informationen abgreifen. IBM informiert Kunden über Gegenmaßnahmen.

Bitwarden erweitert Passkey-Unterstützung

heise Security News - Fr, 01/12/2024 - 13:59
Die aktuelle Version 2024.1.0 von Bitwarden ermöglicht den Login in die Web-App und den Online-Vault mit Passkeys.

Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau

heise Security News - Fr, 01/12/2024 - 11:49
Der Fehler wird bereits aktiv von Kriminellen ausgenutzt, Administratoren sollten zügig handeln und ihre GitLab-Instanzen aktualisieren oder abschotten.

Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab

heise Security News - Fr, 01/12/2024 - 09:44
Aufgrund eines Bugs war es möglich, Bluetooth-Datenverkehr mitzuzeichnen. Allerdings brauchte der Angreifer physischen Zugriff auf die Tastatur.

l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern

heise Security News - Fr, 01/12/2024 - 08:48
Ransomware auf einem Netzwerk-Akkuschrauber von Bosch-Rexroth installiert. Was abstrus klingt, kann lebensgefährliche Folgen haben.

Microsoft: Powershell-Skript hilft bei WinRE-Bitlocker-Update

heise Security News - Fr, 01/12/2024 - 07:52
Am Januar-Patchday schlägt die Update-Installation unter Windows 10 oft mit Fehler 0x80070643 fehl. Ein Microsoft-Skript soll helfen.

Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt

heise Security News - Do, 01/11/2024 - 18:23
BKA-Ermittler sollen israelische Spionagesoftware etwa auf dem Mobiltelefon von Heinrich XIII. Prinz Reuß installiert und auch Telegram-Chats ausgeleitet haben.

Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software

heise Security News - Do, 01/11/2024 - 17:39
In drei beliebten Monitoring-Produkten gibt es Sicherheitsprobleme. Admins sollten sich um Updates kümmern.

OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr

heise Security News - Do, 01/11/2024 - 16:23
Mit einem großzügigen Zeitplan möchten die Entwickler Administratoren Gelegenheit zum Umstieg geben. Zum Jahreswechsel ist dann Schluss.

Juniper Networks bessert zahlreiche Schwachstellen aus

heise Security News - Do, 01/11/2024 - 13:54
Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht. Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware.

Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig

heise Security News - Do, 01/11/2024 - 13:10
Die Entwickler haben in IBMs Zugriffsmanagementlösung Security Verify mehrere Sicherheitslücken geschlossen.

heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware

heise Security News - Do, 01/11/2024 - 13:00
Ransomware bleibt die zentrale Gefahr: Dieses praxisorientierte Webinar erklärt, wie Angreifer aktuell vorgehen und wie Sie ihre IT bestmöglich davor schützen.

Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich

heise Security News - Do, 01/11/2024 - 10:55
In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke. Angreifer können dadurch Schadcode einschleusen.

"Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple

heise Security News - Do, 01/11/2024 - 09:59
Eine schwere iOS-Lücke ermöglichte es Angreifern, iPhones der Sicherheitsfirma Kaspersky zu kapern. Ein Sicherheitsforscher sieht Apple in der Verantwortung.

Sicherheitsupdates für Dell- und Lenovo-BIOS

heise Security News - Do, 01/11/2024 - 09:47
Dell stellt aktualisierte BIOS-Versionen für einige Geräte bereit. AMI schließt mehrere Sicherheitslücken, Lenovo reicht diese durch.

heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)

heise Security News - Do, 01/11/2024 - 09:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Microsoft Exchange 2019 erreicht Mainstream-Support-Ende

heise Security News - Do, 01/11/2024 - 08:26
Zum Januar-Patchday von Microsoft ist der Exchange-Server 2019 offiziell aus dem Mainstream-Support gefallen.

Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root

heise Security News - Do, 01/11/2024 - 07:57
Verschiedene Netzwerkprodukte von Cisco sind verwundbar. Eine Lücke gilt als kritisch.

Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht

heise Security News - Mi, 01/10/2024 - 22:01
Zwei Zero-Days in Ivanti-Produkten machen es "trivial für Angreifer", Befehle auszuführen und sich im Firmennetz einzunisten. Ivanti hat bedingt gute Tipps.​

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren