Sammlung von Newsfeeds

Webbrowser: Kritische Sicherheitslücke in Chrome abgedichtet

heise Security News - Mi, 04/16/2025 - 14:51
Google stopft ein als kritisches Risiko eingestuftes Sicherheitsleck im Webbrowser Chrome. Nutzer sollten zügig aktualisieren.

Nach drohendem CVE-Aus: Schwachstellendatenbank der EU geht an den Start

heise Security News - Mi, 04/16/2025 - 14:01
Neben der EU-Cybersicherheitsbehörde ENISA positionieren sich unter anderem eine CVE-Stiftung und die US-Behörde CISA, um die Kontinuität zu wahren.

Updates von Oracle: 378 Security-Patches aber nichts zum Einbruch in die Cloud

heise Security News - Mi, 04/16/2025 - 11:26
Im Rahmen des regelmäßigen Update-Zyklus liefert Oracle Patches satt für fast die gesamte Produktpalette, die die Kunden zügig installieren sollten.

Messenger-Alternative: Volla Messages mit großen Versprechungen

heise Security News - Mi, 04/16/2025 - 10:30
Die angebliche "WhatsApp- und Telegram-Alternative" Volla Messages wird mit Lob überhäuft, kann aber noch(?) kaum echte Vorteile ins Feld führen.

Beschlossen: Lebensdauer für TLS-Serverzertifikate sinkt auf 47 Tage

heise Security News - Mi, 04/16/2025 - 06:42
Von derzeit maximal dreizehn Monaten sinkt die Gültigkeit auf anderthalb. Allerdings mit jahrelanger Übergangsfrist für Admins.

US-Kürzungen: CVE-Liste könnte sofort stoppen

heise Security News - Mi, 04/16/2025 - 00:16
Die CVE-Liste ist zentral für koordinierte Maßnahmen gegen gefährliche Bugs. Die US-Regierung entzieht die Finanzierung. Per sofort.

Vollzug: Microsoft 365 wird ActiveX los

heise Security News - Di, 04/15/2025 - 22:11
ActiveX folgt Flash. Die riskanten Plug-ins funktionieren in Microsoft-365-Apps bald standardmäßig nicht mehr.

Lübecker IT-Unternehmen: Nach Medienbericht weitere Datenlecks entdeckt

heise Security News - Di, 04/15/2025 - 11:45
Ein Lübecker IT-Unternehmen wurde vergangenes Jahr Opfer einer Ransomware-Attacke. Das Datenleck besteht jedoch weiter.

Unerwarteter Wiedergänger: Windows-10-Update schlägt mit Code 0x80070643 fehl

heise Security News - Di, 04/15/2025 - 10:37
Im vergangenen Jahr hatte es bereits Fehlermeldungen bei Windows Updates mit dem Code 0x80070643 gegeben. Nun tritt er wieder auf.

14.000 Fortinet-Firewalls kompromitiert: Angreifer nisten sich ein

heise Security News - Di, 04/15/2025 - 09:46
Mehr als 14.000 Fortinet-Firewalls sind derzeit von Angreifern kompromittiert. Die verankern sich mit Symlinks im System.

Für Reisen in die USA: EU stattet Angestellte angeblich mit Wegwerfhandys aus

heise Security News - Di, 04/15/2025 - 08:55
Aus Sorge vor US-Spionageangriffen hat die EU-Kommission Angestellten Wegwerfhandys gegeben, berichtet eine Zeitung. Brüssel hat das nur teilweise dementiert.

openCode soll Software-Abhängigkeit bei digitalen Infrastrukturen lösen

heise Security News - Di, 04/15/2025 - 06:53
Softwarelieferketten in der öffentlichen Verwaltung sollen über die Open-Source-Plattform openCode automatisch abgesichert werden. Das planen BSI und ZenDiS.

BSI: Betriebssystemwechsel oder Upgrade zum Windows-10-Ende empfohlen

heise Security News - Mo, 04/14/2025 - 12:43
Die oberste IT-Sicherheitsbehörde Deutschlands empfiehlt, das Betriebssystem nach Support-Ende von Windows 10 zu wechseln oder upzugraden.

100.000 Wordpress-Seiten in Gefahr: Angriffe auf SureTriggers-Plug-in laufen

heise Security News - Mo, 04/14/2025 - 12:00
Das Plug-in SureTriggers ist auf 100.000 Wordpress-Instanzen installiert. Kurze Zeit nach Bekanntwerden eines Sicherheitslecks laufen Angriffe.

Have I Been Pwned: 216.000 von Samsung geklaute Datensätze integriert

heise Security News - Mo, 04/14/2025 - 08:55
Vor Kurzem wurde eine Support-Datenbank von Samsung kopiert. HIBP hat den Datensatz erhalten und dem Fundus hinzugefügt.

"Digi-SOS": Schnelle Hilfe für Behörden nach Cyberattacken

heise Security News - Mo, 04/14/2025 - 05:02
In Nordrhein-Westfalen stellt die Landesregierung Behörden und Kommunen Expertenteams zur Seite, die bei IT-Angriffen schnell Schäden begrenzen sollen.

Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen

heise Security News - So, 04/13/2025 - 12:53
Unter bestimmten Bedingungen versenden Netzwerkgeräte mit Arista EOS Daten im Klartext, die eigentlich verschlüsselt sein sollen.

Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen

heise Security News - So, 04/13/2025 - 11:31
Weil der Support für ein Siemens Mehrkanal-Strommessgerät ausgelaufen ist, gibt es keine Sicherheitsupdates mehr.

Sicherheitsupdates: Schadcode-Attacken auf KI-Analyseplattform Spotfire möglich

heise Security News - So, 04/13/2025 - 10:37
Verschiedene Softwareprodukte von Spotfire sind angreifbar. In aktuellen Versionen haben die Entwickler zwei kritische Schwachstellen geschlossen.

Schwachstellen bedrohen IBM Installation Manager, Java Runtime & Co.

heise Security News - So, 04/13/2025 - 09:18
Es sind wichtige Sicherheitsupdates für unter anderem IBM Java Runtime erschienen.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren