Sammlung von Newsfeeds

HP-PCs: Angreifer können sich höhere Rechte über UEFI-Lücken verschaffen

heise Security News - Do, 03/12/2026 - 12:32
Computer von HP sind über mehrere Schwachstellen im UEFI und Device Manager angreifbar.

EU-Vorschrift für Cybersicherheit zwingt Embedded-Systems-Branche zu Änderungen

heise Security News - Do, 03/12/2026 - 10:22
Der Cyber Resilience Act (CRA) verlangt Änderungen an Industriecomputern, Medizinelektronik, Robotern und sonstigen Embedded Systems – mit Nebenwirkungen.

Wichtige Updates für iOS und iPadOS: Ältere Versionen angreifbar

heise Security News - Do, 03/12/2026 - 09:29
Apple hat in der Nacht zum Donnerstag wichtige Aktualisierungen für Nutzer von iOS und iPadOS 15 und 16 veröffentlicht. Sie sollten schnell eingespielt werden.

Firefox: Support für Windows 7, 8 und 8.1 nochmals verlängert

heise Security News - Do, 03/12/2026 - 09:17
Eigentlich wollte Mozilla den Firefox-Stecker für Windows 7, 8 und 8.1 im Februar ziehen. Jetzt gibt es eine Verlängerung bis August 2026.

Aruba-Switches mit AOS-CX: Angreifer können Admin-Passwort zurücksetzen

heise Security News - Do, 03/12/2026 - 09:09
HPEs Netzwerkbetriebssystem Aruba Networking AOS-CX ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

EU-Kommission höhlt Datenschutz der digitalen Brieftasche aus

heise Security News - Do, 03/12/2026 - 09:01
Das Need-to-know-Prinzip der kommenden EUDI-Wallet für Ausweisdokumente war eine ihrer Stärken. Ausgerechnet das verwässert die EU-Kommission aber nun.

n8n: Angriffe auf Sicherheitslücke in Automatisierungstool beobachtet

heise Security News - Do, 03/12/2026 - 08:44
Auf eine Schwachstelle im Automatisierungstool n8n laufen aktuell Angriffe. Updates stehen seit Januar bereit.

Chrome-Update stopft eine kritische Lücke – und 28 weitere

heise Security News - Do, 03/12/2026 - 07:09
Google hat in der Nacht zum Mittwoch Chrome auf den 146er-Entwicklerzweig aktualisiert. Die Version schließt 29 Sicherheitslücken.

Staatstrojaner-Einsatz: BGH zieht rote Linie bei Messenger-Überwachung

heise Security News - Mi, 03/11/2026 - 16:53
Der BGH zieht eine klare rote Linie bei der Überwachung von Messengern per Quellen-TKÜ: Das Mitlesen alter Nachrichten ohne strenge Auflagen ist rechtswidrig.

Fortinet: Hochriskante Lücken in FortiWeb, FortiManager und weiteren

heise Security News - Mi, 03/11/2026 - 11:47
Fortinet schließt Lücken in FortiWeb oder FortiManager, die etwa Einschleusen von Befehlen erlauben. FortiGate-Firewalls wurden attackiert.

Passwort-Manager KeePassXC 2.7.12: Was Nutzer beim Update beachten müssen

heise Security News - Mi, 03/11/2026 - 11:16
KeePassXC 2.7.12 schützt Windows-Nutzer vor DLL-Injection über OpenSSL, ändert Passkey-Flags und unterstützt TOTP-Platzhalter in Auto-Type.

Adobe-Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich

heise Security News - Mi, 03/11/2026 - 08:37
Der März-Patchday von Adobe bringt Updates zum Schließen von Codeschmuggel-Lücken in Illustrator, Reader und weiteren Programmen.

Microsoft Patchday: Zwei Zero-Days und insgesamt 83 neue Lücken gestopft

heise Security News - Mi, 03/11/2026 - 07:37
Am März-Patchday hat Microsoft 83 neue Schwachstellen ausgebessert. Zwei sind Zero-Day-Lücken. Attackiert wurde wohl noch keine.

Überwachung in Berlin: Wenn die KI das „Umhergehen ohne Anlass“ meldet

heise Security News - Di, 03/10/2026 - 19:45
Der Berliner Senat weitet die Videoüberwachung aus und setzt auf automatisierte Verhaltensanalyse vor dem Abgeordnetenhaus und an Kriminalitätsschwerpunkten.

Ubuntu 26.04 LTS: Authd für Cloud-Authentifizierung offiziell verfügbar

heise Security News - Di, 03/10/2026 - 16:38
Mit Ubuntu 26.04 LTS wird Authd erstmals offiziell über die Paketquellen verfügbar. Der Daemon erlaubt die Authentifizierung mit Cloud-Providern wie Microsoft.

Best Western Hotels: Weltweite Cyberangriffe auf touristische Buchungssysteme

heise Security News - Di, 03/10/2026 - 11:56
Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe.

Signal: Nehmen Bedrohung durch gezielte Phishing-Angriffe sehr ernst

heise Security News - Di, 03/10/2026 - 09:59
Signal hat sich zu den russischen Phishing-Attacken etwa auf Regierungsbeamte geäußert. Man nehme die Vorfälle sehr ernst.

SAP-Patchday: NetWeaver-Lücke ermöglicht Einschleusen von Schadcode

heise Security News - Di, 03/10/2026 - 08:12
Im März behandelt SAP in 15 Sicherheitsmitteilungen teils kritische Sicherheitslücken in diversen Produkten. Admins müssen handeln.

Werbewirtschaft fordert Kartellamts-Verbot für Apples ATT-System

heise Security News - Di, 03/10/2026 - 07:23
Wenn iPhone-Nutzer eine App öffnen, können sie ihr verbieten, Aktivitäten bei anderen Diensten zu erfassen. Die Werbewirtschaft sieht sich unfair benachteiligt.

Angriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk und mehr

heise Security News - Di, 03/10/2026 - 07:10
Die CISA warnt vor Angriffen auf Sicherheitslücken in Ivanti Endpoint Manager, SolarWinds Web Help Desk und weiterer Software.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren