CIRCLE WITH A DOT

@heisec Man sollte meinen, bei einem so großen Konzern wie IBM wäre mindestens eine Person intelligent genug, um Passwörter nicht im Klartext zu speichern.Aber nein.

Millionen Linux-Systeme über Sicherheitslücken angreifbarhttps://glm.io/206638?n #Betriebssystem #Linux #Sicherheitslücken

#CCC | #Datenleck im #CampusNet: Adressdaten von 1,1 Millionen #Studierenden waren aufgrund einer #Sicherheitslücke im #Hochschulinformationssystem "CampusNet" zugänglich. Betroffen waren insgesamt 22 #Universitäten und #Hochschulen. Der #CCC hat die Sicherheitslücke gemeldet. Zugriff über großzügige #SuchfunktionÜber eine öffentlich erreichbare Suchfunktion waren Abfragen gegen ein #Personenverzeichnis möglich... https://www.ccc.de/de/updates/2026/datenleck-im-campusnet

Diverse Attacken auf Dell Secure Connect Gateway Policy Manager möglichMehrere Sicherheitslücken gefährden Systeme mit Dell Secure Connect Gateway Policy Manager. Eine reparierte Version steht zum Download bereit.https://www.heise.de/news/Diverse-Attacken-auf-Dell-Secure-Connect-Gateway-Policy-Manager-moeglich-11219110.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

OpenWrt: Service-Releases schließen kritische SicherheitslückenDie Service-Releases 25.12.1 und 24.10.6 des Router-Betriebssystems OpenWrt dichten als kritisch eingestufte Sicherheitslücken ab.https://www.heise.de/news/OpenWrt-Service-Releases-schliessen-kritische-Sicherheitsluecken-11219084.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #OpenWRT #Security #Sicherheitslücken #Updates #news

IBM QRadar SIEM: SSH-Sessions kompromittierbarEs sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und QRadar SIEM erschienen.https://www.heise.de/news/IBM-QRadar-SIEM-SSH-Sessions-kompromittierbar-11218798.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

Oracle Identity Manager: Update außer der Reihe gegen Codeschmuggel-LückeOracle hat ein Notfall-Update für Identity Manager und Web Services Manager zum Schließen einer Codeschmuggel-Lücke herausgegeben.https://www.heise.de/news/Oracle-Identity-Manager-Update-ausser-der-Reihe-gegen-Codeschmuggel-Luecke-11218792.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Oracle #Security #Sicherheitslücken #Updates #news

Chrome: Update stopft drei kritische SicherheitslückenDas in der Nacht zum Donnerstag veröffentlichte Chrome-Update schließt 26 Sicherheitslücken, darunter drei kritische.https://www.heise.de/news/Chrome-Update-stopft-drei-kritische-Sicherheitsluecken-11218696.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#Chrome #IT #Security #Sicherheitslücken #Updates #Browser #news

Webmailer Roundcube: Kritische Lücken erlauben Dateimanipulation und mehrAngreifer hätten beliebige Dateien auf den Webserver schreiben, Skriptcode einschleusen und Inhaltsfilter umgehen können.https://www.heise.de/news/Webmailer-Roundcube-Kritische-Luecken-erlauben-Dateimanipulation-und-mehr-11217824.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#XSS #IT #Security #Sicherheitslücken #news

ConnectWise ScreenConnect schließt kritische ZugriffslückeIn ScreenConnect von ConnectWise können Angreifer aus dem Netz eine Lücke missbrauchen, um unbefugt auf die Fernwartung zuzugreifen.https://www.heise.de/news/ConnectWise-ScreenConnect-schliesst-kritische-Zugriffsluecke-11217173.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Security #Sicherheitslücken #Updates #news

Ubiquiti UniFi Network Application: Kritische Lücke erlaubt unbefugten ZugangIn Ubiquitis UniFi Network Application klafft eine kritische Lücke, durch die Angreifer unbefugt Zugang zu Konten erlangen können.https://www.heise.de/news/Ubiquiti-UniFi-Network-Application-Kritische-Luecke-erlaubt-unbefugten-Zugang-11217047.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Security #Sicherheitslücken #Updates #news

Gimp: Update schließt Codeschmuggel-LückenIn der neuen Gimp-Version 3.2 schließen die Entwickler auch zwei hochriskante Schadcode-Lücken. Nutzer sollten rasch aktualisieren.https://www.heise.de/news/Gimp-Update-schliesst-Codeschmuggel-Luecken-11214979.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#Gimp #IT #Security #Sicherheitslücken #Updates #news

DoS-Attacken auf IBM SPSS Collaboration and Deployment Services möglichIBMs Analyse- und Automationssoftware SPSS Collaboration and Deployment Services ist verwundbar. Sicherheitspatches sind verfügbar.https://www.heise.de/news/DoS-Attacken-auf-IBM-SPSS-Collaboration-and-Deployment-Services-moeglich-11214186.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

Stetig patchen: KI-Agent OpenClaw erhält wöchentlich mehrmals SicherheitsupdatesVor allem, weil OpenClaw andere Anwendungen und Systemdienste steuern kann, ergeben sich immer wieder neue Sicherheitsrisiken.https://www.heise.de/news/Stetig-patchen-KI-Agent-OpenClaw-erhaelt-woechentlich-mehrmals-Sicherheitsupdates-11213577.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news

CISA warnt vor Angriffen auf Wing FTPDie US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf ein Sicherheitsleck in Wing FTP.https://www.heise.de/news/CISA-warnt-vor-Angriffen-auf-Wing-FTP-11213427.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Security #Sicherheitslücken #Updates #news

iX-Workshop: KI-Methoden und -Werkzeuge für die IT-SicherheitErfahren Sie, wie künstliche Intelligenz in der IT-Sicherheit eingesetzt werden kann: Überblick, Methoden, Werkzeuge und praktische Anwendung.https://www.heise.de/news/iX-Workshop-KI-Methoden-und-Werkzeuge-fuer-die-IT-Sicherheit-11194761.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #iXWorkshops #KünstlicheIntelligenz #Sicherheitslücken #Security #news

Jetzt aktualisieren! Chrome-Notfall-Update für Notfall-UpdateNachdem Google bereits am Freitag ein Notfall-Update für Chrome veröffentlicht hat, legt der Hersteller in der Nacht zum Samstag nach.https://www.heise.de/news/Jetzt-aktualisieren-Chrome-Notfall-Update-fuer-Notfall-Update-11211109.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#Chrome #Cyberangriff #IT #Security #Sicherheitslücken #Updates #Browser #news

Sicherheitslücke in „Ally“ WordPress Plugin gefährdet 400.000 WebsitesAngreifer können über eine Schwachstelle im WordPress-Plugin „Ally“ eigene Befehle ausführen. Admins sollten den Sicherheitspatch installieren.https://www.heise.de/news/Sicherheitsluecke-in-Ally-WordPress-Plugin-gefaehrdet-400-000-Websites-11209892.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #Wordpress #news

Zoom: Videokonferenzsoftware ermöglicht Angreifern RechteausweitungIn der Videokonferenzsoftware von Zoom finden sich teils kritische Sicherheitslücken. Angreifer aus dem Netz können Rechte ausweiten.https://www.heise.de/news/Zoom-Videokonferenzsoftware-ermoeglicht-Angreifern-Rechteausweitung-11208902.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Security #Sicherheitslücken #Updates #news

HP-PCs: Angreifer können sich höhere Rechte über UEFI-Lücken verschaffenComputer von HP sind über mehrere Schwachstellen im UEFI und Device Manager angreifbar.https://www.heise.de/news/HP-PCs-Angreifer-koennen-sich-hoehere-Rechte-ueber-UEFI-Luecken-verschaffen-11208417.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon#IT #Patchday #Security #Sicherheitslücken #Updates #news