Sammlung von Newsfeeds

Jetzt absichern! Microsoft Exchange ist im hybriden Betrieb verwundbar

heise Security News - Do, 08/07/2025 - 09:09
Admins, die Exchange in einer Hybridbereitstellung betreiben, sollten ihre Instanzen nach einer Anleitung von Microsoft vor möglichen Attacken schützen.

Verfassungsgericht: Staatstrojaner sind bei "Alltagskriminalität" tabu

heise Security News - Do, 08/07/2025 - 08:46
Die Polizei darf Staatstrojaner laut Bundesverfassungsgericht nicht einsetzen, wenn eine Tat mit Höchstfreiheitsstrafe von 3 Jahren oder weniger geahndet wird.

MCPoison: Schwachstelle in Cursor IDE – beliebigen Code über MCP ausführen

heise Security News - Do, 08/07/2025 - 07:50
Aufgrund mangelnder Sicherheitsprüfungen können Angreifer MCP-Konfigurationen in der Cursor IDE ändern, um beliebigen Code auszuführen.

Sicherheitsupdates: Root-Attacken auf Dell PowerProtect und Unity möglich

heise Security News - Mi, 08/06/2025 - 13:22
Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung PowerProtect und Speicherlösung Unity ansetzen.

Dell-Notebooks: Kritische Lücken machen Sicherheitskomponente zum Risiko

heise Security News - Mi, 08/06/2025 - 13:13
Die "ReVault"-Lückensammlung macht zahlreiche Dell-Laptopmodelle angreifbar. Die schon länger verfügbaren Updates sollte man spätestens jetzt einspielen.

Experience Manager: Adobe patcht 90 Tage nicht und bringt nun Notfallupdate

heise Security News - Mi, 08/06/2025 - 08:45
Da Proof-of-Concept-Code im Umlauf ist, könnten Angriffe auf Adobe Experience Manager bevorstehen.

Docker: Sicherheitsalptraum MCP – sechs Lücken identifiziert

heise Security News - Mi, 08/06/2025 - 08:09
Das weit verbreitete Model Context Protocol eröffnet eine Vielzahl von Angriffspunkten auf die Systeme der User. Docker hat eine Übersicht veröffentlicht.

Attacken auf Trend Micro Apex One Management Console beobachtet

heise Security News - Mi, 08/06/2025 - 07:26
Die Entwickler von Trend Micro haben zwei kritische Sicherheitslücken in Apex One Management Console (On-Premise) mit einem vorläufigen Patch geschlossen.

Mozilla: Phishing-Attacken auf Add-on-Entwickler beobachtet

heise Security News - Di, 08/05/2025 - 13:26
Zurzeit haben es Kriminelle auf Add-on-Entwickler abgesehen, die Erweiterungen für Firefox erstellen.

Sonicwall untersucht mögliche Attacken auf Firewalls

heise Security News - Di, 08/05/2025 - 13:03
Verschiedene Sicherheitsforscher warnen vor Attacken auf Firewalls von Sonicwall. Vieles ist derzeit aber noch unklar.

Patchday: Kritische Schadcode-Lücke bedroht Android 16

heise Security News - Di, 08/05/2025 - 10:07
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im mobilen Betriebssystem Android.

Nvidia Triton Inference Server: Angreifer können drei Lücken kombinieren

heise Security News - Di, 08/05/2025 - 07:16
Die Entwickler von Nvidia haben mehrere Sicherheitslücken in Triton Inference Server geschlossen. Mehrere Schwachstellen gelten als kritisch.

Sicherheitsupdate: Phishingangriffe auf IBM Operational Decision Manager möglich

heise Security News - Mo, 08/04/2025 - 08:53
IBMs Businesstool Operational Decision Manager ist verwundbar. In aktuellen Versionen haben die Entwickler zwei Sicherheitslücken geschlossen.

Elektronische Patientenakte: Techniker Krankenkasse will Videoident zurück

heise Security News - Mo, 08/04/2025 - 07:58
Um Versicherten den Zugang zur elektronischen Patientenakte zu erleichtern, möchte die Techniker Krankenkasse das Videoident-Verfahren wieder zurückbringen.

Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar

heise Security News - Fr, 08/01/2025 - 09:07
IBMs Datenbankmanagementsystem Db2 weist mehrere Sicherheitslücken auf. Admins sollten ihre Instanzen zeitnah absichern.

WordPress Theme Alone: Mehr als 120.000 Angriffsversuche dokumentiert

heise Security News - Fr, 08/01/2025 - 07:07
Derzeit haben Angreifer WordPess-Websites mit dem Theme Alone im Visier. In einer aktuellen Version haben die Entwickler eine Schwachstelle geschlossen.

Microsofts Secure Future Initiative: "Bullshit!"

heise Security News - Fr, 08/01/2025 - 04:12
Mit der Secure Future Initiative versprachen Microsofts Chefs, der Security oberste Priorität einzuräumen. "Alles nur Security-Theater", meint Jürgen Schmidt.

Dropbox stellt seinen Passwortmanager ein

heise Security News - Do, 07/31/2025 - 12:58
Dropbox will sich stärker aufs Kernprodukt konzentrieren – und stellt deshalb seinen Dienst Passwords ein. Administratoren steht viel Arbeit ins Haus.

Sicherheitsupdate: Schwachstellen gefährden HCL BigFix Remote Control

heise Security News - Do, 07/31/2025 - 10:05
Sind Angriffe auf HCL BigFix Remote Control erfolgreich, können Unbefugte auf eigentlich geschützte Informationen zugreifen.

Broadcom reduziert den Bitnami-Katalog auf gehärtete Images

heise Security News - Do, 07/31/2025 - 09:11
Das Bitnami-Verzeichnis enthält nur noch gehärtete Images. Alle anderen wird Broadcom nicht mehr pflegen oder nur Premiumkunden anbieten.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren