Sammlung von Newsfeeds

Let’s Encrypt hat OCSP-Server abgeschaltet

heise Security News - Fr, 08/08/2025 - 13:49
Zertifikate kann man bei Let’s Encrypt nicht mehr per OCSP prüfen. Wer von Problemen erfahren will, muss stattdessen Widerrufslisten konsultieren.

Untersuchung: Attacken auf Sonicwall-Firewalls wohl über Lücke aus 2024

heise Security News - Fr, 08/08/2025 - 08:24
Es gibt neue Erkenntnisse bei Attacken auf Sonicwall-Firewalls. Offensichtlich nutzen Angreifer keine Zero-Day-Sicherheitslücke aus.

Auslegungssache 140: Grenzen des Auskunftsrechts

heise Security News - Fr, 08/08/2025 - 04:00
Im c't-Datenschutz-Podcast geht es diesmal um Auskunftsrechte nach Art. 15 DSGVO und wo diese an Grenzen stoßen, etwa beim Schutz von Geschäftsgeheimnissen.

Black Hat: Hack von einem AirPlay- und CarPlay-Gerät zum nächsten

heise Security News - Do, 08/07/2025 - 15:08
Auf der Security-Konferenz Black Hat gab es viele neue Angriffsmethoden zu sehen. Doch laut Keynote ist Optimismus angesagt: Software wird immer sicherer.

Sicherheitslücken: Angreifer können IBM Tivoli Monitoring crashen lassen

heise Security News - Do, 08/07/2025 - 12:10
In einer aktuellen Version haben die Entwickler IBM Tivoli Monitoring vor möglichen Attacken geschützt.

Jetzt absichern! Microsoft Exchange ist im hybriden Betrieb verwundbar

heise Security News - Do, 08/07/2025 - 09:09
Admins, die Exchange in einer Hybridbereitstellung betreiben, sollten ihre Instanzen nach einer Anleitung von Microsoft vor möglichen Attacken schützen.

Verfassungsgericht: Staatstrojaner sind bei "Alltagskriminalität" tabu

heise Security News - Do, 08/07/2025 - 08:46
Die Polizei darf Staatstrojaner laut Bundesverfassungsgericht nicht einsetzen, wenn eine Tat mit Höchstfreiheitsstrafe von 3 Jahren oder weniger geahndet wird.

MCPoison: Schwachstelle in Cursor IDE – beliebigen Code über MCP ausführen

heise Security News - Do, 08/07/2025 - 07:50
Aufgrund mangelnder Sicherheitsprüfungen können Angreifer MCP-Konfigurationen in der Cursor IDE ändern, um beliebigen Code auszuführen.

Sicherheitsupdates: Root-Attacken auf Dell PowerProtect und Unity möglich

heise Security News - Mi, 08/06/2025 - 13:22
Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung PowerProtect und Speicherlösung Unity ansetzen.

Dell-Notebooks: Kritische Lücken machen Sicherheitskomponente zum Risiko

heise Security News - Mi, 08/06/2025 - 13:13
Die "ReVault"-Lückensammlung macht zahlreiche Dell-Laptopmodelle angreifbar. Die schon länger verfügbaren Updates sollte man spätestens jetzt einspielen.

Experience Manager: Adobe patcht 90 Tage nicht und bringt nun Notfallupdate

heise Security News - Mi, 08/06/2025 - 08:45
Da Proof-of-Concept-Code im Umlauf ist, könnten Angriffe auf Adobe Experience Manager bevorstehen.

Docker: Sicherheitsalptraum MCP – sechs Lücken identifiziert

heise Security News - Mi, 08/06/2025 - 08:09
Das weit verbreitete Model Context Protocol eröffnet eine Vielzahl von Angriffspunkten auf die Systeme der User. Docker hat eine Übersicht veröffentlicht.

Attacken auf Trend Micro Apex One Management Console beobachtet

heise Security News - Mi, 08/06/2025 - 07:26
Die Entwickler von Trend Micro haben zwei kritische Sicherheitslücken in Apex One Management Console (On-Premise) mit einem vorläufigen Patch geschlossen.

Mozilla: Phishing-Attacken auf Add-on-Entwickler beobachtet

heise Security News - Di, 08/05/2025 - 13:26
Zurzeit haben es Kriminelle auf Add-on-Entwickler abgesehen, die Erweiterungen für Firefox erstellen.

Sonicwall untersucht mögliche Attacken auf Firewalls

heise Security News - Di, 08/05/2025 - 13:03
Verschiedene Sicherheitsforscher warnen vor Attacken auf Firewalls von Sonicwall. Vieles ist derzeit aber noch unklar.

Patchday: Kritische Schadcode-Lücke bedroht Android 16

heise Security News - Di, 08/05/2025 - 10:07
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im mobilen Betriebssystem Android.

Nvidia Triton Inference Server: Angreifer können drei Lücken kombinieren

heise Security News - Di, 08/05/2025 - 07:16
Die Entwickler von Nvidia haben mehrere Sicherheitslücken in Triton Inference Server geschlossen. Mehrere Schwachstellen gelten als kritisch.

Sicherheitsupdate: Phishingangriffe auf IBM Operational Decision Manager möglich

heise Security News - Mo, 08/04/2025 - 08:53
IBMs Businesstool Operational Decision Manager ist verwundbar. In aktuellen Versionen haben die Entwickler zwei Sicherheitslücken geschlossen.

Elektronische Patientenakte: Techniker Krankenkasse will Videoident zurück

heise Security News - Mo, 08/04/2025 - 07:58
Um Versicherten den Zugang zur elektronischen Patientenakte zu erleichtern, möchte die Techniker Krankenkasse das Videoident-Verfahren wieder zurückbringen.

Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar

heise Security News - Fr, 08/01/2025 - 09:07
IBMs Datenbankmanagementsystem Db2 weist mehrere Sicherheitslücken auf. Admins sollten ihre Instanzen zeitnah absichern.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren