Sammlung von Newsfeeds

Datenleck in Oracle-Cloud: Neue Informationen, Unklarheit bleibt

heise Security News - Di, 04/01/2025 - 15:02
Daten aus der "Oracle Classic"-Cloud stehen im Darknet zum Verkauf. Analysten sind sich einig: Die Daten sind echt. Einige Puzzlesteine fehlen aber noch.

Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer

heise Security News - Di, 04/01/2025 - 12:24
Potenziell sind 20.000 WordPress-Websites mit dem Plug-in WP Ultimate CSV Importer angreifbar. Ein Sicherheitspatch steht zum Download.

Malware: Qakbot mit falschen Captchas verteilt

heise Security News - Di, 04/01/2025 - 12:18
Längere Zeit war es still um die Qakbot-Trojaner. Nun verteilen Kriminelle neue Varianten mit Fake-Captchas.

Endpoint Security: Apple sichert TCC-Framework besser ab

heise Security News - Di, 04/01/2025 - 09:51
Bislang ist es für Sicherheitsprogramme nur schwer zu ermitteln, ob ein Nutzer problematischen Apps Freigaben erteilt. Mit macOS 15.4 ändert sich das.

Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect

heise Security News - Di, 04/01/2025 - 09:47
IBMs Entwickler haben erneut eine kritische Sicherheitslücke in IBM App Connect Enterprise geschlossen.

iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken

heise Security News - Di, 04/01/2025 - 08:53
Mit den am Montag erschienenen Aktualisierungen fixt Apple einmal mehr viele Bugs. Auch ältere Betriebssysteme bekommen Updates.

Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet

heise Security News - Di, 04/01/2025 - 06:44
Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.

IBM InfoSphere Information Server: Unbefugte Zugriffe möglich

heise Security News - Mo, 03/31/2025 - 09:59
Die Datenintegrationsplattform IBM InfoSphere Information Server ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken

heise Security News - Mo, 03/31/2025 - 08:38
Seit Anfang Januar sind Angriffe auf Ivantis ICS bekannt. Die CISA hat die Malware analysiert, die Angreifer installiert haben.

World Backup Day: Einfach mal machen!

heise Security News - Mo, 03/31/2025 - 05:30
Am 31. März jährt sich der World Backup Day – zur Erinnerung daran, dass Backups wichtig sind. Wir raten: Einfach mal machen!

Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter

heise Security News - So, 03/30/2025 - 06:30
Von "Gaslighting" spricht man, wenn jemand versucht, einen anderen Menschen gezielt zu verunsichern – das klappt auch bei LLMs.

Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt

heise Security News - Sa, 03/29/2025 - 17:10
iOS-Dating-Apps für LGBTQ+-, BDSM- und Sugar-Daddy-Communitys haben viele Nutzerfotos kompromittiert. Darunter sind explizite Bilder aus privaten Nachrichten.

BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen

heise Security News - Sa, 03/29/2025 - 15:43
IT-Sicherheitsforscher haben im BSI-Auftrag IT-Systemen für Kliniken auf den Zahn gefühlt und Lücken gefunden, etwa bei Verschlüsselung und Zertifikaten.

Kriminelle wollten Leistungen der Bundesagentur ergaunern

heise Security News - Sa, 03/29/2025 - 09:46
Kunden der Bundesagentur für Arbeit wurden Ziel von Kriminellen. Mit geänderten Kontonummern wurde offenbar versucht, Leistungen der Agentur abzuzweigen.

Microsoft überarbeitet Log-ins und Anmeldungen

heise Security News - Fr, 03/28/2025 - 12:44
Log-ins und Anmeldungen zu Diensten von Microsoft sollen einfacher werden. Zudem peilt das Unternehmen vereinheitlichte Log-ins an.

Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte

heise Security News - Fr, 03/28/2025 - 10:45
Mehrere Schwachstellen bedrohen die Softwareentwicklungsplattform Gitlab. Gegen mögliche Attacken gerüstete Versionen stehen zum Download.

Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien

heise Security News - Fr, 03/28/2025 - 09:00
Die Dell-Entwickler haben unter anderem eine 19 Jahre alte Schwachstelle in diversen Unity-Modellen geschlossen.

Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version

heise Security News - Fr, 03/28/2025 - 06:42
Updates für Firefox schließen eine Sandbox-Lücke unter Windows. Sie ähnelt derjenigen, die in Google Chrome angegriffen wird.

Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt

heise Security News - Do, 03/27/2025 - 13:53
IT-Sicherheitsforscher haben sich PV-Systeme angesehen und dabei 46 Schwachstellen aufgedeckt. Sie können Stromnetze gefährden.

Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken ermöglichen

heise Security News - Do, 03/27/2025 - 12:57
Leider schläft die organisierte Onlinekriminalität nicht: Sicherheitsforscher sind mit Atlantis AIO auf ein mächtiges Werkzeug zum Kapern von Accounts gestoßen.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren