Sammlung von Newsfeeds

WordPress-Websites mit Plug-in UiCore Elements verwundbar

heise Security News - Di, 08/12/2025 - 10:04
Angreifer können WordPress-Seiten, die das Plug-in UiCore Elements installiert haben, ins Visier nehmen. Ein Sicherheitspatch steht zum Download bereit.

Abhören von Mobiltelefonen mit Radartechnik und KI möglich

heise Security News - Di, 08/12/2025 - 09:47
Durch Sprache entstehende Mikrovibrationen an Mobiltelefonen können dazu genutzt werden, um mittels Radar und KI Gespräche abzuhören.

Sicherheitsupdate: Schadcode-Lücken bedrohen HCL Domino

heise Security News - Di, 08/12/2025 - 09:39
Weil eine Komponente verwundbar ist, können Angreifer PCs mit HCL Domino attackieren. Bislang gibt es keine Berichte zu Attacken.

VMware ESXi, Fusion, Workstation: Admins patchen kritische Lücke nicht

heise Security News - Di, 08/12/2025 - 09:25
Vor vier Wochen hat Broadcom ein Update zum Schließen einer kritischen Sicherheitslücke herausgegeben. Admins nutzen es jedoch kaum.

Tresorschlösser von SecuRam – so einfach haben es Panzerknacker

heise Security News - Di, 08/12/2025 - 06:44
Ein Tresor sollte besonders sicher sein, insbesondere wenn er eine passende Zulassung hat. Doch wie wenig die bedeutet, müssen jetzt SecuRam-Kunden erfahren.

"Erfolgreiche Jailbreak-Angriffe auf GenAI arbeiten mit schädlichen Prompts"

heise Security News - Di, 08/12/2025 - 06:43
Angriffe auf das Model Context Protocol häufen sich – keine Wunder, denn Anthropic hat es nicht in Hinblick auf Systemsicherheit entworfen, meint Mirko Ross.

SAP Patchday: Kritische Sicherheitslücken ermöglichen Einschleusen von Schadcode

heise Security News - Di, 08/12/2025 - 06:40
Im August gibt SAP 15 neue Sicherheitsnotizen zu Schwachstellen in den Produkten heraus. Einige stellen ein kritisches Risiko dar.

So kann ein Angreifer die Whatsapp-Verschlüsselung herabstufen

heise Security News - Di, 08/12/2025 - 03:55
Mehrere Schlüssel sichern Nachrichten im Signal-Protokoll, wie es Whatsapp nutzt. Einen können Angreifer ausschalten, was auch für Denial of Service taugt.

Was Whatsapp und Signal verraten, trotz Verschlüsselung

heise Security News - Di, 08/12/2025 - 03:00
Signal ist berühmt für gute Ende-zu-Ende-Verschlüsselung, Whatsapp macht das nach. Zwei Österreicher zeigen auf der DEFCON, was die Messenger dennoch verraten.

GPT-5 mixt Cocktails: Sicherheitsforscher knacken OpenAIs Selbstbeschränkungen

heise Security News - Mo, 08/11/2025 - 14:33
Die neueste Version des OpenAI-LLM ist leistungsfähiger und günstiger, fällt aber noch immer auf alte Tricks zur Umgehung der Sperren herein.

DEF CON 33: Pwnie-Awards verliehen

heise Security News - Mo, 08/11/2025 - 14:30
Bei der Hackerkonferenz gewannen mehrere Teams gleich zwei Pwnie-Awards für ihre Entdeckungen. Und der "SignalGate"-Urheber Mike Waltz erhielt auch ein T-Shirt.

libarchive: Sicherheitslücke entpuppt sich als kritisch

heise Security News - Mo, 08/11/2025 - 09:55
Eine Sicherheitslücke in libarchive entpuppt sich als kritisches Risiko. Auf die Aktualisierung ist nun das CERT-Bund gestoßen.

WinRAR: Sicherheitslücke wird bereits angegriffen

heise Security News - Mo, 08/11/2025 - 06:16
Eine Sicherheitslücke in WinRAR ermöglicht das Ausführen von Schadcode. Sie wird bereits in freier Wildbahn angegriffen.

Cyberangriff: Kundendaten von Air France und KLM entwendet

heise Security News - Sa, 08/09/2025 - 14:51
Die Fluggesellschaft KLM warnt: Von einem Drittanbieter wurden persönliche Daten ihrer Kunden und denen von Air France entwendet.

Black Hat: KI als Schwachstellen-Scout und Lücke in Spectre-Schutz

heise Security News - Fr, 08/08/2025 - 16:33
Hardware-Fehler in allen Intel-Prozessoren und eine Methode, mit KI Schwachstellen statt nur False-Positives zu finden, wurden auf der Black Hat gezeigt.

Let’s Encrypt hat OCSP-Server abgeschaltet

heise Security News - Fr, 08/08/2025 - 13:49
Zertifikate kann man bei Let’s Encrypt nicht mehr per OCSP prüfen. Wer von Problemen erfahren will, muss stattdessen Widerrufslisten konsultieren.

Untersuchung: Attacken auf Sonicwall-Firewalls wohl über Lücke aus 2024

heise Security News - Fr, 08/08/2025 - 08:24
Es gibt neue Erkenntnisse bei Attacken auf Sonicwall-Firewalls. Offensichtlich nutzen Angreifer keine Zero-Day-Sicherheitslücke aus.

Auslegungssache 140: Grenzen des Auskunftsrechts

heise Security News - Fr, 08/08/2025 - 04:00
Im c't-Datenschutz-Podcast geht es diesmal um Auskunftsrechte nach Art. 15 DSGVO und wo diese an Grenzen stoßen, etwa beim Schutz von Geschäftsgeheimnissen.

Black Hat: Hack von einem AirPlay- und CarPlay-Gerät zum nächsten

heise Security News - Do, 08/07/2025 - 15:08
Auf der Security-Konferenz Black Hat gab es viele neue Angriffsmethoden zu sehen. Doch laut Keynote ist Optimismus angesagt: Software wird immer sicherer.

Sicherheitslücken: Angreifer können IBM Tivoli Monitoring crashen lassen

heise Security News - Do, 08/07/2025 - 12:10
In einer aktuellen Version haben die Entwickler IBM Tivoli Monitoring vor möglichen Attacken geschützt.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren