Angreifer können auf Servern mit Supermicro-Boards Hintertüren verankern
Sicherheitsforscher haben einen Patch umgangen und eine neue Lücke im BMC von Supermicro-Hardware entdeckt. Sicherheitsupdates sind verfügbar.
Weiterlesen...
Zu unsicher: IT-Dienstleister NTT Data trennt sich wohl von Ivanti-Produkten
Nicht nur das interne Netz, sondern auch der Weiterverkauf an Kunden ist betroffen. Die Sicherheit der Produkte sei ein unvertretbares Risiko.
Weiterlesen...
Microsoft: Windows-10-Sicherheitsupdates in Europa kostenlos
Nur gegen Geld oder Daten sollten Privatkunden Sicherheitsupdates für Windows 10 erhalten. Verbraucherschützer bringen Microsoft dazu, die kostenlos abzugeben.
Weiterlesen...
IT-Schwachstellen finden: Kali Linux 2025.3 steht zum Download bereit
Die Kali-Linux-Entwickler haben eine neue Version der Linux-Distribution für Pentester und Sicherheitsforscher veröffentlicht.
Weiterlesen...
Jetzt patchen: Angreifer attackieren Netzwerkgeräte von Cisco
Der Netzwerkausrüster Cisco warnt vor Angriffen unter anderem auf Router und Switches. Admins sollten die aktuellen Sicherheitsupdates installieren.
Weiterlesen...
Sicherheitspatch für SolarWinds Web Help Desk abermals repariert
Offensichtlich bekommen die SolarWinds-Entwickler eine Sicherheitslücke in Web Help Desk nicht in den Griff. Klappt es jetzt?
Weiterlesen...
"Passwort" Folge 41: Visionen der CISA, Niedergang von XSLT, Makel von NPM
Die CISA will das CVE-System in die Zukunft führen, Browserhersteller wollen XSLT beerdigen und JavaScript-Entwickler wollen vom Sandwurm verschont bleiben.
Weiterlesen...
Nach npm-Großangriff: Github verschärft Sicherheitsmaßnahmen
Nach dem Shai-Hulud-Wurm verschärft GitHub die npm-Sicherheit: 2FA wird Pflicht, Token werden begrenzt und Trusted Publishing ausgebaut.
Weiterlesen...
