Sammlung von Newsfeeds

Untergrundforum XSS: Admin verhaftet, Nutzer fürchten Beschlagnahmung

heise Security News - Do, 07/24/2025 - 09:58
Ein Ukrainer wurde von Europol und lokalen Ermittlern festgenommen, er soll der Betreiber des Forums gewesen sein. Im Untergrund herrscht derweil Nervosität.

BSI: Macht 2025 zum Jahr der E-Mail-Sicherheit!

heise Security News - Do, 07/24/2025 - 08:51
Alle Unternehmen und Organisationen in Deutschland sollen dieses Jahr ihre E-Mail-Sicherheit verbessern. Das BSI gibt dazu viele Hilfestellungen.

Chrome, Firefox & Thunderbird: Neue Versionen beheben Schwachstellen

heise Security News - Mi, 07/23/2025 - 12:18
Frische Browser- und Mailclient-Releases von Google und Mozilla beseitigen Lücken mit teils hohem Schweregrad.

Cisco Identity Services Engine: Angriff auf alte Lücken – jetzt Update nachholen

heise Security News - Mi, 07/23/2025 - 09:39
In den vergangenen Wochen schloss Cisco kritische ISE-Lücken – jetzt warnt das Unternehmen vor Exploits. Wer noch nicht gepatcht hat, sollte umgehend handeln.

Das Geschäft austrocknen: Großbritannien will Ransomwarezahlungen verbieten

heise Security News - Mi, 07/23/2025 - 05:09
Staatlichen Stellen und Betreibern von kritischer Infrastruktur in Großbritannien soll es untersagt werden, Lösegeld nach Ransomwareangriffen zu bezahlen.

Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert

heise Security News - Mi, 07/23/2025 - 03:03
Eine Analyse von Microsoft nennt drei verschiedene Gruppen aus China als Angreifer auf die jüngste Sharepoint-Lücke. Dabei dürfte es aber nicht bleiben.

Angriffe auf Microsoft Sharepoint: Patchen ist nicht genug

heise Security News - Di, 07/22/2025 - 16:05
Das Schließen der Lücken genügt gegen die aktuellen Toolshell-Attacken nicht. Schließlich könnten Angreifer längst drin sein. Wir zeigen, wie man sie entdeckt.

Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr

heise Security News - Di, 07/22/2025 - 15:36
Wichtige Hotfixes flicken Firewall-Lücken, die zur Codeausführung aus der Ferne missbraucht werden könnten.

Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken

heise Security News - Di, 07/22/2025 - 13:59
Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern.

Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest?

heise Security News - Di, 07/22/2025 - 09:22
Passkeys sind sicherer als Passwörter, doch durch Anbieterbindung eingeschränkt. Import/Export-Funktionen könnten das bald ändern, meint Jürgen Schmidt.

HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken

heise Security News - Di, 07/22/2025 - 08:42
Fest hinterlegte Zugangsdaten und ein weiteres Einfallstor gefährden Nutzer von HPE Access-Points. Aktuelle Software-Versionen bannen die Gefahr.

Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke

heise Security News - Di, 07/22/2025 - 07:34
Microsoft legt nach und veröffentlicht auch für die 2016er-Ausgabe von Sharepoint einen Flicken. Admins sollten diesen unverzüglich einspielen.

Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompomittiert

heise Security News - Di, 07/22/2025 - 04:58
Die Beseitigung der schweren Sharepoint-Sicherheitslücke ist im Gange und derweil wird analysiert, wer sie ausgenutzt hat. Die Zahl der Opfer steigt.

Exploit für CrushFTP: Ältere Versionen können Admin-Zugriff gewähren

heise Security News - Mo, 07/21/2025 - 15:33
Ein frischer Exploit zielt auf eine kritische Lücke in älteren Versionen der Datentransfer-Software CrushFTP. Seit Anfang Juli gibt es abgesicherte Ausgaben.

Microsoft: Techniker aus China betreuten Cloud des US-Verteidigungsministeriums

heise Security News - Mo, 07/21/2025 - 14:42
Ausgerechnet chinesische Techniker kümmerten sich im Namen Microsofts um die Cloud des Department of Defense. Nachdem das herauskam, muss der Provider umbauen.

Keine Garantien: Microsoft muss EU-Daten an USA übermitteln

heise Security News - Mo, 07/21/2025 - 11:08
In einer Anhörung musste der Chefjustiziar von Microsoft France zugeben: Es gibt keine Garantie, dass EU-Daten vor einer Übermittlung in die USA sicher sind.

Kritische Sharepoint-Sicherheitslücke: Erste Patches für "ToolShell" sind da

heise Security News - Mo, 07/21/2025 - 06:49
Microsoft hat mittlerweile einen Patch veröffentlicht, Angreifer waren am Wochenende jedoch nicht untätig. Dutzende Sharepoint-Installationen wurden Opfer.

Microsoft: Angriffe auf neue Sharepoint-Lücke – bislang kein Patch verfügbar

heise Security News - So, 07/20/2025 - 08:26
Microsoft warnt vor aktiven Angriffen auf eine bislang unbekannte Lücke in Sharepoint-Servern und benennt Erste-Hilfe-Maßnahmen für Verteidiger.

Missing Link: Überfordert Cybercrime den Föderalismus?

heise Security News - So, 07/20/2025 - 06:09
Die Sicherheitsbehörden lassen sich beim Kampf gegen Cybercrime einiges einfallen. Aber ist die wachsende Gefahr auch ein Grund, ihre Kompetenzen zu erweitern?

Materieller Schaden nach Angriff auf Polizei-Server weiter unklar

heise Security News - Sa, 07/19/2025 - 09:09
Mehr als einen Monat nach dem Angriff auf einen Polizei-Server in Mecklenburg-Vorpommern diskutieren Politiker aller Parteien Konsequenzen aus dem Vorfall.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren