Kategorie: heise security News

Noch mehr als tausend Instanzen von des RMM N-able N-central sind für kritische Lücken anfällig. Die werden bereits attackiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf N-able N-central laufen, mehr als 1000…

Read more →

HCLs cloudbasierte Patchmanagementplattform BigFix SaaS Remediate ist verwundbar. Ein Sicherheitsupdate ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen

Read more →

Im Juli haben Kriminelle Zugriff auf IT der US-Tochterfirma Life der Allianz erlangt. Die dabei gezockten Daten sind nun bei HIBP. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Allianz-Tocher Life: Daten vom Einbruch nun…

Read more →

Trend Micro hat für eine bereits angegriffene kritische Sicherheitslücke in Apex One Management Console (On-Premises) einen finalen Patch veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trend Micro Apex One: Finaler Fix für Fehler…

Read more →

Laut Angaben der amerikanischen Geheimdienstkoordinatorin Tulsi Gabbard gibt es einen „Deal“ mit London. Dort wollte man eine weltweite iCloud-Backdoor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iCloud-Hintertür: US-Geheimdienstchefin erklärt Einigung mit Großbritannien

Read more →

Die Windows-Updates zum August-Patchday haben einige unerwartete Nebeneffekte. Ältere Probleme konnte Microsoft hingegen lösen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Update: August-Patches mit Nebenwirkungen

Read more →

Die Windows-Updates zum August-Patchday haben einige unerwartete Nebeneffekte. Ältere Probleme konnte Microsoft hingegen lösen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows Update: Neue Probleme aufgetreten, alte gelöst

Read more →

Marokko steht unter Verdacht, die Spyware Pegasus gegen Anwälte, Journalisten und Politiker eingesetzt zu haben. Deutsche Medien berichteten, Marokko ist sauer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Marokko zerrt deutsche Zeitungen wegen Spyware-Berichten…

Read more →

Marokko steht unter Verdacht, die Spyware Pegasus gegen Anwälte, Journalisten und Politiker eingesetzt zu haben. Deutsche Medien berichteten, Marokko ist sauer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Marokko zerrt deutsche Zeitungen wegen Spyware-Berichte…

Read more →

Marokko steht unter Verdacht, die Spyware Pegasus gegen Anwälte, Journalisten und Politiker eingesetzt zu haben. Deutsche Medien berichteten, Marokko ist sauer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Marokko zieht gegen deutsche Spyware-Berichterstattung vor…

Read more →

Der Onlineshop vidaXL meldet einen Einbruch in Server mit Kundendaten. Daten können abgeflossen sein, die authentischeres Phishing ermöglichen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: vidaXL: Datenabfluss bei Onlineshop

Read more →

Bei einem IT-Vorfall beim Cloud-Dienst Workday, der HR- und Finanzen für Unternehmen organisiert, haben Kriminelle Zugriff erlangt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Workday: Datenleck beim HR-Software-Anbieter

Read more →

Im AMI Aptio- und AptioV-BIOS haben IT-Forscher eine Sicherheitslücke entdeckt, die die Ausweitung der Rechte im System ermöglicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AMI Aptio BIOS: Rechteausweitung ermöglicht Firmware-Manipulation

Read more →

Erstmals wurde russische Spionagesoftware entdeckt, die mit Large Language Models entwickelt wurde. Experten sehen einen Wendepunkt im Cyberwettrüsten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-gestützte Cyberangriffe: Experten beobachten zunehmenden LLM-Einsatz

Read more →

Eine große Studie in einem US-Gesundheitsunternehmen zeigt, dass gängige Phishing-Trainings das Risiko kaum senken – egal wie intensiv oder interaktiv sie sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verbesserung von nur 1,7 Prozent:…

Read more →

Aktualisierte Fassungen der Firebird-Datenbank stopfen DoS-Lücken und ein Leck, das unter Umständen Zugriff auf verschlüsselte Daten erlaubt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Firebird: DoS-Schwachstellen in Datenbank, möglicherweise unbefugte Zugriffe

Read more →

Wie das 450-MHz-Netz kritische Infrastrukturen schützt. Und warum gerade abgelegene Regionen von der neuen Technologie profitieren könnten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Krisensicher auch bei Blackout: Funknetz wird ausgebaut

Read more →

Es sind wichtige Sicherheitsupdates für unter anderem F5 BIG-IP Next und NGINX erschienen. Angreifer können Dienste via DoS-Attacken stören. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Netzwerk- und Cloudmanagement: Angreifer können F5 BIG-IP-Appliances lahmlegen

Read more →

Angreifer können zahlreiche PC-Modelle von HP attackieren und kompromittieren. Attacken sind aber nicht ohne Weiteres möglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BIOS-Sicherheitsupdate schließt Schadcodelücke in HP-PCs

Read more →

Derzeit schreiben die Plex-Entwickler Nutzer an und weisen auf einen Sicherheitspatch hin. Die Art der Lücke ist noch unbekannt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Plex-Mediaserver: Entwickler raten zu zügigem Sicherheitsupdate

Read more →

Weil Exploitcode in Umlauf ist, liegen Attacken auf FortiSIEM und FortiWeb-Firewalls nahe. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Fortinet-IT-Sicherheitslösungen können bevorstehen

Read more →

Gemäß einer Schweizer Überwachungsverordnung müssen Dienste mit über 5000 Nutzern Kunden identifizieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Proton zieht sich langsam aus der Schweiz zurück

Read more →

Gemäß einer Schweizer Überwachungsverordnung müssen Dienste mit über 5000 Nutzern Kunden identifizieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Überwachung: Proton verlagert Teile seiner Infrastruktur aus der Schweiz

Read more →

Zehntausende Sicherheitsexperten verkaufen ihre Exploits an die Zero Day Initiative. Diese feiert nun Geburtstag. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellenforschung: Zero Day Initiative feiert 20. Geburtstag

Read more →

Scam-Ads mit Namen Prominenter in sozialen Medien bringen Opfer um ihr Geld. Meta reagiert nur langsam auf Meldungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrügerische Werbung: Meta unterbindet nur zögerlich

Read more →

Scam-Ads mit Namen Prominenter in sozialen Medien bringen Opfer um ihr Geld. Meta reagiert nur langsam auf Meldungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrügerische Werbung: Facebook löscht nur langsam

Read more →

Angreifer können Firewalls von Cisco ins Visier nehmen und diese unter anderem via DoS-Attacke aus dem Verkehr ziehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches: Cisco schließt Angriffspunkte in Firewalls

Read more →

Infoniqa, unter anderem Anbieter von Software zur Lohnabrechnung oder für HR, wurde Opfer eines Cyberangriffs. Es kam zu Störungen der Dienste. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Sicherheitsvorfall bei Infoniqa – Ausmaß noch…

Read more →

Microsoft erinnert daran, dass in 60 respektive 90 Tagen die Unterstützung für einige Windows-Versionen endet. Admins sollten updaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Support-Aus für Windows-10- und 11-Versionen

Read more →

Microsoft erinnert daran, dass in 60 respektive 90 Tagen die Unterstützung für einige Windows-Versionen endet. Admins sollten updaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft erinnert an Support-Ende für Windows 10- und 11-Versionen

Read more →

Ascon ist ein leichtgewichtiges Kryptografieverfahren, das insbesondere für IoT-Geräte wie RFID-Tags gedacht ist. NIST hat das Verfahren nun standardisiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Leichtgewichtiges Kryptografieverfahren für IoT-Geräte von NIST standardisiert

Read more →

Ascon ist ein leichtgewichtiges Kryptografieverfahren, das insbesondere für IoT-Geräte wie RFID-Tags gedacht ist. NIST hat das Verfahren nun standardisiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIST standardisiert ein leichtgewichtiges Kryptografieverfahren für IoT-Geräte

Read more →

Windows ohne PowerShell 2.0: Microsoft entfernt die noch zur Kompatibilität enthaltene Version endgültig. Als veraltet gilt sie schon lange. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Abschied nach 17 Jahren: Microsoft entfernt PowerShell 2.0…

Read more →

Windows ohne PowerShell 2.0: Microsoft entfernt die noch zur Kompatibilität enthaltene Version endgültig. Als veraltet gilt sie schon lange. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PowerShell 2.0 ab August 2025 aus Windows 11…

Read more →

Sicherheitsupdates für Foxit PDF Reader und Editor schließen mehrere Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Foxit PDF Reader leakt nach möglichen Attacken Informationen

Read more →

Das OCCTET-Projekt soll kleinen und mittleren Unternehmen dabei helfen, die Compliance ihrer Open-Source-Software mit dem Cyber Resilience Act herzustellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyber Resilience Act: Initiative der Eclipse Foundation hilft…

Read more →

Microsoft räumt Probleme mit den Windows-11-Updates im August ein, die über Windows Server Update Services (WSUS) verteilt werden. Eine Lösung ist in Arbeit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Windows-11-Updates für August…

Read more →

Sicherheitsupdates für Foxit PDF Reader und Editor schließen mehrere Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Foxit PDF Reader: Präparierte PDFs können Schadcode auf PCs schleusen

Read more →

NGINX unterstützt jetzt nativ das ACME-Protokoll zur automatischen Verwaltung von SSL/TLS-Zertifikaten. Das Modul ist Teil der Open-Source- und Plus-Versionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NGINX erhält native ACME-Integration

Read more →

In diverser KI-Software von Nvidia finden sich teils hochriskante Sicherheitslücken. Updates schließen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia: Updates gegen hochriskante Lücken in KI-Software

Read more →

In diverser KI-Software von Nvidia finden sich teils hochriskante Sicherheitslücken. Updates schließen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia stopft Sicherheitslücken in KI-Software

Read more →

Der anonyme Administrator bestätigt in mehreren Nachrichten, dass das Forum seit der letzten Razzia von Ermittlern kontrolliert werde. Es ging prompt vom Netz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ex-Admin des Darknet-Marktplatzes warnt:…

Read more →

Die GitLab-Entwickler haben insgesamt zwölf Sicherheitslücken geschlossen. Angreifer können Systeme kompromittieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches: Angreifer können Schadcode auf GitLab-Servern verankern

Read more →

Ist Vibe Coding sicher? – Nein, stellten Forschende von Databricks fest und stießen auf erhebliche Lücken. Sie empfehlen eine Reihe von Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Databricks: Sicherheitslücken beim Vibe Coding…

Read more →

Adobe hat verschiedene Anwendungen gegen mögliche Attacken gerüstet. Einige Lücken stuft der Softwarehersteller als kritisch ein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken bedrohen InDesign, Photoshop & Co.

Read more →

Vor allem hochpreisige Hotels standen im Fokus des Datenklaus. Betroffen sind auch Deutsche, deren Personalausweise, Führerscheine oder Pässe kopiert wurden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Darknet-Angebot: Zehntausende Ausweis-Scans in italienischen Hotels geklaut

Read more →

AMD und Intel haben im August Updates herausgegeben, die zahlreiche Sicherheitslücken in VGA- sowie Netzwerktreibern und Prozessoren schließen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AMD und Intel stopfen zahlreiche Sicherheitslücken

Read more →

Eine kritische Sicherheitslücke klafft in den Windows-Clients der Konferenzsoftware Zoom. Updates zum Stopfen stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zoom: Windows-Clients ermöglichen Angriffe aus dem Netz

Read more →

Eine kritische Sicherheitslücke klafft in den Windows-Clients der Konferenzsoftware Zoom. Updates zum Stopfen stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Konferenztool Zoom: Kritische Sicherheitslücke in Windows-Clients

Read more →

Sicherheitsupdates schließen Schwachstellen in unter anderem FortiManager, FortiPAM und FortiWeb. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Mehrere Fortinet-Produkte sind angreifbar

Read more →

Die in WinRAR 7.13 geschlossene Sicherheitslücke wurde unabhängig von zwei unterschiedlichen Gruppen angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WinRAR: Sicherheitslücke von zwei unterschiedlichen Gruppen attackiert

Read more →

Die „Citrix Bleed 2“ genannte Sicherheitslücke in Citrix Netscaler wird aktuell massiv attackiert, warnen IT-Sicherheitsforscher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Citrix Bleed 2“: Aktuelle Angriffswarnungen

Read more →

Der Podcast nimmt einen aktuellen, geschickten Angriff gegen „Proxy-Contracts“ zum Anlass, sich die Vor- und Nachteile von Code auf der Blockchain anzusehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 38: Schlaue Hacks…

Read more →

Am Patchday im August sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Office und Windows erschienen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer können sich zum Domänen-Admin machen

Read more →

Mit Microsofts Login authentifizieren sich Unternehmensnutzer inzwischen an etlichen Stellen. Jedoch lässt sich das ziemlich einfach zum Phishing missbrauchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Def Con 33: So einfach wird Microsofts Login-Seite…

Read more →

Mit Microsofts Login authentifizieren sich Unternehmensnutzer inzwischen an etlichen Stellen. Jedoch lässt sich das ziemlich einfach zum Phishing missbrauchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Def Con 34: So einfach wird Microsofts Login-Seite…

Read more →

Die Maintainer des anonymisierenden Linux Tails haben einen ersten Release Candidate der Version 7.0 zum Testen herausgegeben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails startet Test der 7er-Version

Read more →

Mit Microsofts Login authentifizieren sich Unternehmensnutzer inzwischen an etlichen Stellen. Jedoch lässt sich das ziemlich einfach zum Phishing missbrauchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Def Con 34: Phishing as a Service –…

Read more →

Durch Sprache entstehende Mikrovibrationen an Mobiltelefonen können dazu genutzt werden, um mittels Radar und KI Gespräche abzuhören. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Abhören von Mobiltelefonen mit Radartechnik und KI möglich

Read more →

Angreifer können WordPress-Seiten, die das Plug-in UiCore Elements installiert haben, ins Visier nehmen. Ein Sicherheitspatch steht zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Websites mit Plug-in UiCore Elements verwundbar

Read more →

Weil eine Komponente verwundbar ist, können Angreifer PCs mit HCL Domino attackieren. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Lücken bedrohen HCL Domino

Read more →

Durch Sprache entstehende Mikrovibrationen an Mobiltelefonen können dazu genutzt werden, um mittels Radar und KI Gespräche abzuhören. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verräterische Vibrationen: Handy-Gespräche abhören mit Radar und KI

Read more →

Vor vier Wochen hat Broadcom ein Update zum Schließen einer kritischen Sicherheitslücke herausgegeben. Admins nutzen es jedoch kaum. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware ESXi, Fusion, Workstation: Admins patchen kritische Lücke nicht

Read more →

Im August gibt SAP 15 neue Sicherheitsnotizen zu Schwachstellen in den Produkten heraus. Einige stellen ein kritisches Risiko dar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP Patchday: Kritische Sicherheitslücken ermöglichen Einschleusen von Schadcode

Read more →

Angriffe auf das Model Context Protocol häufen sich – keine Wunder, denn Anthropic hat es nicht in Hinblick auf Systemsicherheit entworfen, meint Mirko Ross. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Erfolgreiche Jailbreak-Angriffe auf…

Read more →

Ein Tresor sollte besonders sicher sein, insbesondere wenn er eine passende Zulassung hat. Doch wie wenig die bedeutet, müssen jetzt SecuRam-Kunden erfahren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tresorschlösser von SecuRam – so…

Read more →

Mehrere Schlüssel sichern Nachrichten im Signal-Protokoll, wie es Whatsapp nutzt. Einen können Angreifer ausschalten, was auch für Denial of Service taugt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: So kann ein Angreifer die Whatsapp-Verschlüsselung…

Read more →

Signal ist berühmt für gute Ende-zu-Ende-Verschlüsselung, Whatsapp macht das nach. Zwei Österreicher zeigen auf der DEFCON, was die Messenger dennoch verraten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Was Whatsapp und Signal verraten, trotz…

Read more →

Bei der Hackerkonferenz gewannen mehrere Teams gleich zwei Pwnie-Awards für ihre Entdeckungen. Und der „SignalGate“-Urheber Mike Waltz erhielt auch ein T-Shirt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DEF CON 33: Pwnie-Awards verliehen

Read more →

Die neueste Version des OpenAI-LLM ist leistungsfähiger und günstiger, fällt aber noch immer auf alte Tricks zur Umgehung der Sperren herein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GPT-5 mixt Cocktails: Sicherheitsforscher knacken OpenAIs…

Read more →

Bei der Hackerkonferenz gewannen mehrere Teams gleich zwei Pwnie-Awards für ihre Entdeckungen. Und der „SignalGate“-Urheber Mike Waltz erhielt auch ein T-Shirt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pwnie-Awards 2025: Dokumentierte Keys, Exploitketten und…

Read more →

Eine Sicherheitslücke in libarchive entpuppt sich als kritisches Risiko. Auf die Aktualisierung ist nun das CERT-Bund gestoßen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: libarchive: Sicherheitslücke entpuppt sich als kritisch

Read more →

Eine Sicherheitslücke in WinRAR ermöglicht das Ausführen von Schadcode. Sie wird bereits in freier Wildbahn angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WinRAR: Sicherheitslücke wird bereits angegriffen

Read more →

Die Fluggesellschaft KLM warnt: Von einem Drittanbieter wurden persönliche Daten ihrer Kunden und denen von Air France entwendet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff: Kundendaten von Air France und KLM entwendet

Read more →

Hardware-Fehler in allen Intel-Prozessoren und eine Methode, mit KI Schwachstellen statt nur False-Positives zu finden, wurden auf der Black Hat gezeigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Black Hat: KI als Schwachstellen-Scout und…

Read more →

Zertifikate kann man bei Let’s Encrypt nicht mehr per OCSP prüfen. Wer von Problemen erfahren will, muss stattdessen Widerrufslisten konsultieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Let’s Encrypt hat OCSP-Server abgeschaltet

Read more →

Es gibt neue Erkenntnisse bei Attacken auf Sonicwall-Firewalls. Offensichtlich nutzen Angreifer keine Zero-Day-Sicherheitslücke aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Untersuchung: Attacken auf Sonicwall-Firewalls wohl über Lücke aus 2024

Read more →

Im c’t-Datenschutz-Podcast geht es diesmal um Auskunftsrechte nach Art. 15 DSGVO und wo diese an Grenzen stoßen, etwa beim Schutz von Geschäftsgeheimnissen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 140: Grenzen des Auskunftsrechts

Read more →

Auf der Security-Konferenz Black Hat gab es viele neue Angriffsmethoden zu sehen. Doch laut Keynote ist Optimismus angesagt: Software wird immer sicherer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Black Hat: Hack von einem…

Read more →

In einer aktuellen Version haben die Entwickler IBM Tivoli Monitoring vor möglichen Attacken geschützt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können IBM Tivoli Monitoring crashen lassen

Read more →

Admins, die Exchange in einer Hybridbereitstellung betreiben, sollten ihre Instanzen nach einer Anleitung von Microsoft vor möglichen Attacken schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt absichern! Microsoft Exchange ist im hybriden Betrieb…

Read more →

Die Polizei darf Staatstrojaner laut Bundesverfassungsgericht nicht einsetzen, wenn eine Tat mit Höchstfreiheitsstrafe von 3 Jahren oder weniger geahndet wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verfassungsgericht: Staatstrojaner sind bei „Alltagskriminalität“ tabu

Read more →

Aufgrund mangelnder Sicherheitsprüfungen können Angreifer MCP-Konfigurationen in der Cursor IDE ändern, um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: MCPoison: Schwachstelle in Cursor IDE – beliebigen Code über MCP ausführen

Read more →

Die „ReVault“-Lückensammlung macht zahlreiche Dell-Laptopmodelle angreifbar. Die schon länger verfügbaren Updates sollte man spätestens jetzt einspielen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell-Notebooks: Kritische Lücken machen Sicherheitskomponente zum Risiko

Read more →

Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung PowerProtect und Speicherlösung Unity ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Attacken auf Dell PowerProtect und Unity möglich

Read more →

Das weit verbreitete Model Context Protocol eröffnet eine Vielzahl von Angriffspunkten auf die Systeme der User. Docker hat eine Übersicht veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Docker: Sicherheitsalptraum MCP – sechs Lücken…

Read more →

Da Proof-of-Concept-Code im Umlauf ist, könnten Angriffe auf Adobe Experience Manager bevorstehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Experience Manager: Adobe patcht 90 Tage nicht und bringt nun Notfallupdate

Read more →

Das weit verbreitete Model Context Protocol eröffnet eine Vielzahl von Angriffspunkten auf die Systeme der User. Docker hat eine Übersicht veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsalptraum MCP: Schädlicher Code und Datenverlust

Read more →

Die Entwickler von Trend Micro haben zwei kritische Sicherheitslücken in Apex One Management Console (On-Premise) mit einem vorläufigen Patch geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Trend Micro Apex One Management…

Read more →

Zurzeit haben es Kriminelle auf Add-on-Entwickler abgesehen, die Erweiterungen für Firefox erstellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mozilla: Phishing-Attacken auf Add-on-Entwickler beobachtet

Read more →

Verschiedene Sicherheitsforscher warnen vor Attacken auf Firewalls von Sonicwall. Vieles ist derzeit aber noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonicwall untersucht mögliche Attacken auf Firewalls

Read more →

Zurzeit haben es Kriminelle auf Add-on-Entwickler abgesehen, die Erweiterungen für Firefox erstellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mozilla warnt vor Phishing-Attacken auf Add-on-Entwickler

Read more →

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im mobilen Betriebssystem Android. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Kritische Schadcode-Lücke bedroht Android 16

Read more →

Die Entwickler von Nvidia haben mehrere Sicherheitslücken in Triton Inference Server geschlossen. Mehrere Schwachstellen gelten als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia Triton Inference Server: Angreifer können drei Lücken kombinieren

Read more →

IBMs Businesstool Operational Decision Manager ist verwundbar. In aktuellen Versionen haben die Entwickler zwei Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Phishingangriffe auf IBM Operational Decision Manager möglich

Read more →

Um Versicherten den Zugang zur elektronischen Patientenakte zu erleichtern, möchte die Techniker Krankenkasse das Videoident-Verfahren wieder zurückbringen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Elektronische Patientenakte: Techniker Krankenkasse will Videoident zurück

Read more →

IBMs Datenbankmanagementsystem Db2 weist mehrere Sicherheitslücken auf. Admins sollten ihre Instanzen zeitnah absichern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar

Read more →

Derzeit haben Angreifer WordPess-Websites mit dem Theme Alone im Visier. In einer aktuellen Version haben die Entwickler eine Schwachstelle geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress Theme Alone: Mehr als 120.000 Angriffsversuche…

Read more →

Mit der Secure Future Initiative versprachen Microsofts Chefs, der Security oberste Priorität einzuräumen. „Alles nur Security-Theater“, meint Jürgen Schmidt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsofts Secure Future Initiative: „Bullshit!“

Read more →

Dropbox will sich stärker aufs Kernprodukt konzentrieren – und stellt deshalb seinen Dienst Passwords ein. Administratoren steht viel Arbeit ins Haus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dropbox stellt seinen Passwortmanager ein

Read more →