Sammlung von Newsfeeds

Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen

heise Security News - Di, 10/22/2024 - 12:22
Ab sofort können Sicherheitsforscher Googles Clouddienste auf Sicherheit abklopfen und bei Erfolg Geldprämien einstreichen.

Verbraucherzentrale warnt vor falscher Elster-App und "GEZ"-Rückzahlung

heise Security News - Di, 10/22/2024 - 10:45
Die Verbraucherzentrale NRW warnt vor Phishing-Mails mit einer betrügerischen Elster-App und angeblichen Rundfunkbeitrag-Rückerstattungen.

Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus

heise Security News - Di, 10/22/2024 - 09:39
Microsoft zieht Ende des Monats auch in den Azure-Cloud-Systemen TLS 1.0 und 1.1 den Stecker. Die Protokolle gelten als unsicher.

Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich

heise Security News - Di, 10/22/2024 - 08:30
IBMs Entwickler haben Schwachstellen in App Connect Enterprise und WebSphere Application Server geschlossen.

heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten

heise Security News - Di, 10/22/2024 - 08:00
Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben.

Atlassian: Schwachstellen machen Bitbucket, Confluence und Jira verwundbar

heise Security News - Di, 10/22/2024 - 06:44
In Bitbucket, Confluence und Jira lauern Sicherheitslücken, die etwa Informationsabfluss oder Denial-of-Service ermöglichen.

Millionenschwere Transaktion: Sophos übernimmt Secureworks

heise Security News - Mo, 10/21/2024 - 19:54
Mit der Übernahme will Sophos Cybersecurity-Services und -Technologie für Unternehmen weltweit ausbauen. Der Abschluss des Deals wird für Anfang 2025 erwartet.

heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

heise Security News - Mo, 10/21/2024 - 10:00
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis

Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke

heise Security News - Mo, 10/21/2024 - 09:58
Der mittlerweile gefixte Bug "HM Surf"basiert auf Problemen mit App-Permissions. Betroffen waren allerdings nur bestimmte Personengruppen.

heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern

heise Security News - Mo, 10/21/2024 - 08:00
Nicht nur die IT-Landschaft ist komplex, auch bei den regulatorischen Anforderungen verliert man schnell den Überblick. Der IT-Sicherheitstag schafft Abhilfe.

Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung

heise Security News - Mo, 10/21/2024 - 06:44
In Ubiquitis Unifi Network Server klafft eine hochriskante Schwachstelle. Angreifer können dadurch ihre Rechte ausweiten.

Nächster Cyberangriff auf das Internet Archive: Zugriff auf unzählige E-Mails

heise Security News - Mo, 10/21/2024 - 05:14
Seit Wochen wird das Internet Archive angegriffen und die Welle endet nicht. Unbekannte haben weiterhin Zugriff auf Teile der E-Mail-Systeme und üben Kritik.

Erfolge im Kampf gegen Cyber-Täter - Experten weiter gesucht

heise Security News - So, 10/20/2024 - 12:56
Zunehmender Netz-Kriminalität sagt Baden-Württemberg mit dem Cybercrime-Zentrum den Kampf an. Erfolge gibt es bereits. Doch es bräuchte noch mehr IT-Experten.

Spring Framework: Angreifer können Dateien einsehen

heise Security News - So, 10/20/2024 - 11:35
Updates schließen Schwachstellen in Spring Framework. Für einige Versionen ist der Support ausgelaufen und Patches gibt es nicht mehr für alle Nutzer.

Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen

heise Security News - So, 10/20/2024 - 10:35
Das Datenvisualisierungswerkzeug Grafana ist verwundbar, und Angreifer können auf Systemen eigene Befehle ausführen und unter anderem Passwörter einsehen.

Cisco-Hack: Angreifer hatten Zugriff auf Daten in einem DevHub-Portal

heise Security News - So, 10/20/2024 - 09:45
Mittlerweile hat Cisco einen Cyberangriff bestätigt. Daten sind abgeflossen. Davon sollen aber die eigenen Systeme nicht direkt betroffen sein.

Angreifer können PCs mit Virenschutz von Bitdefender und Trend Micro attackieren

heise Security News - So, 10/20/2024 - 09:03
Sicherheitsupdates schließen Schwachstellen in Bitdefender Total Security und Trend Micro Deep Security Agent.

heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

heise Security News - Sa, 10/19/2024 - 08:00
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.

Apple Passwörter: So lautet das Rezept für generierte Passwörter

heise Security News - Fr, 10/18/2024 - 15:54
Ein leitender Softwareentwickler Apples erklärt in einem Blogpost, nach welchem Muster Apple Passwörter generiert.

heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG

heise Security News - Fr, 10/18/2024 - 12:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren