Suchergebnisse

  1. Newsfeed

    [Heisec] Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co. aktualisieren sollte

    Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari. Weiterlesen...
  2. Newsfeed

    [Heisec] Pi-hole-Update schließt dnsmasq-Sicherheitslücken

    Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen. Weiterlesen...
  3. Newsfeed

    [Heisec] Node.js: Abermals Ausbruch aus vm2-Sandbox möglich

    Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit. Weiterlesen...
  4. Newsfeed

    [Heisec] Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert

    Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“. Weiterlesen...
  5. Newsfeed

    [Heisec] Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository

    Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat. Weiterlesen...
  6. Newsfeed

    [Heisec] Chrome: Wie privat ist die lokale KI in Googles Browser?

    Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf. Weiterlesen...
  7. Newsfeed

    [Heisec] Anonymisierendes Linux Tails: Notfallupdate 7.7.3 fixt DirtyFrag-Lücke

    Das anonymisierende Linux Tails ist als nächstes Notfallupdate in Version 7.7.3 erschienen. Es schließt die DirtyFrag-Lücke. Weiterlesen...
  8. Newsfeed

    [Heisec] Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff

    Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit. Weiterlesen...
  9. Newsfeed

    [Heisec] iOS 26.5 Release: Das ist neu auf iPhones, iPads und Macs

    Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln. Weiterlesen...
  10. Newsfeed

    [Heisec] Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar

    Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren. Weiterlesen...
  11. Newsfeed

    [Heisec] Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau

    Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau. Weiterlesen...
  12. Newsfeed

    [Heisec] Debian 14: Reproduzierbare Builds werden zur Pflicht

    Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft. Weiterlesen...
  13. Newsfeed

    [Heisec] Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus

    Angreifer können IBM App Connect Enterprise und IBM Integration Bus for z/OS attackieren. Updates lösen das Sicherheitsproblem. Weiterlesen...
  14. Newsfeed

    [Heisec] Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossen

    Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar. Weiterlesen...
  15. Newsfeed

    [Heisec] Jeder neunte Onliner von Cyberkriminalität betroffen

    Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren. Weiterlesen...
  16. Newsfeed

    [Heisec] JDownloader verteilte Malware-Downloads

    Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben. Weiterlesen...
  17. Newsfeed

    [Heisec] DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung

    Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert. Weiterlesen...
  18. Newsfeed

    [Heisec] Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-Schaden

    Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention. Weiterlesen...
  19. Newsfeed

    [Heisec] Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz

    Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab. Weiterlesen...
  20. Newsfeed

    [Heisec] Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken

    Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken. Weiterlesen...
Zurück
Oben