Für IT-Professional – Seite 18

Microsoft behebt Update-Probleme in isolierten Windows-Netzwerken

19. Mai 20261. Juni 2026
Cybersecurity

Share on:

Microsoft bestätigt Windows Update-Fehler in isolierten Netzwerken mit Fehlercode 0x80010002. Betroffene Systeme können ab März keine Updates herunterladen. Ein KIR-Update soll das Problem lösen.

Share on:

Das neue Phishing-Klick-Dilemma: Wie OAuth-Zustimmung die Multi-Faktor-Authentifizierung umgeht

19. Mai 20261. Juni 2026
NIS2

Share on:

Sogenanntes „Consent Phishing“ umgeht moderne Sicherheitskontrollen, indem es die instinktive Akzeptanz von OAuth-Zustimmungsbildschirmen ausnutzt. Im Gegensatz zu klassischem Passwort-Phishing erzeugen diese Angriffe keine verdächtigen Anmelde-Events und sind für MFA und SIEMs unsichtbar, da die Au

Share on:

Kritische Sicherheitslücken in SEPPMail-Gateway ermöglichen Remote Code Execution

19. Mai 20261. Juni 2026
Cybersecurity

Share on:

InfoGuard Labs-Forscher haben sieben kritische Lücken in SEPPMail Secure E-Mail Gateway offengelegt. Die Schwachstellen ermöglichen Remote Code Execution und den Zugriff auf alle Mail-Daten. CVSS-Werte reichen von 6,9 bis 10,0.

Share on:

Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak

19. Mai 202631. Mai 2026
Cybersecurity

Share on:

(Bild: heise online / dmk). Bei Grafana Labs gab es einen IT-Sicherheitsvorfall.

Share on:

Manipulierte Nx Console 18.95.0 VS Code-Entwickler mit Passwort-Stealer angegriffen

19. Mai 20261. Juni 2026
Cybersecurity

Share on:

Eine manipulierte Nx Console-Erweiterung (v18.95.0) mit über 2,2 Millionen Installationen wurde zur Verbreitung eines Credential-Stealers genutzt. Das Malware-Payload stiehlt Entwickler-Secrets und kann signierte, legitim aussehende npm-Pakete veröffentlichen. Entwickler sollten sofort auf Version 1

Share on:

So landen Sie einen Job in einem führenden KI-Labor: Ein Leitfaden zum Pretraining

19. Mai 20261. Juni 2026
Google Gemini, OpenAI

Share on:

Vlad Feinberg skizziert einen praktischen Karriereweg in KI-Laboren mit Fokus auf Kernel-Optimierung und Pretraining. Die wichtigsten Fähigkeiten sind Performance-Tuning auf Kernel-Ebene und die Fähigkeit, abstrakte Konzepte in praktische Implementierungen umzuwandeln – lernenbar und direkt einsatzb

Share on:

Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen

19. Mai 202631. Mai 2026
Cybersecurity

Share on:

(Bild: Artur Szczybylo/Shutterstock.com). Webmin ist über mehrere Sicherheitslücken angreifbar.

Share on:

NGINX: DoS-Lücke wird angegriffen

19. Mai 202631. Mai 2026
Cybersecurity

Share on:

(Bild: heise online / dmk). In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken.

Share on:

GitHub-Actions kompromittiert: Angreifer stehlen CI/CD-Zugangsdaten

19. Mai 20261. Juni 2026
Cybersecurity

Share on:

Beliebte GitHub-Actions wurden gehackt und leiten auf bösartige Code-Versionen um. Die Malware stiehlt CI/CD-Anmeldedaten und versendet sie an Angreifer. Die Attacke scheint mit der Mini-Shai-Hulud-Kampagne gegen npm-Pakete verbunden zu sein.

Share on:

Mini Shai-Hulud kompromittiert AntV-Pakete über gehacktes npm-Maintainer-Konto

19. Mai 20265. Juni 2026
Cybersecurity

Share on:

Angreifer publizierte 639 bösartige Versionen über 323 Pakete (davon 279 aus der @antv-Namensgruppe) und exfiltriert Credentials zu AWS, Google Cloud, Azure, GitHub und Docker-Zugängen.

Share on:

SHub-Variante Reaper nutzt gefälschte Apple-Updates zur Malware-Installation auf macOS

19. Mai 20265. Juni 2026
Cybersecurity

Share on:

SHub Reaper umgeht Apples Terminal-Schutzmaßnahmen durch AppleScript-Execution, stiehlt Browserdaten und Kryptowallet-Zugriffe, und wird über gefälschte WeChat-, Miro- und QQ-Installer verbreitet.

Share on:

Canvas-Plattform durch Erpressungsangriff offline genommen

19. Mai 20265. Juni 2026
Cybersecurity

Share on:

Die Lernplattform Canvas wurde durch eine Erpressungsattacke offline genommen, nachdem eine Cybergangs-Gruppe Daten von 275 Millionen Nutzern aus fast 9.000 Bildungseinrichtungen zu haben behauptet.

Share on:

« Zurück
1
…
16
17
18
19
20
…
35
Weiter »

Microsoft behebt Update-Probleme in isolierten Windows-Netzwerken

Das neue Phishing-Klick-Dilemma: Wie OAuth-Zustimmung die Multi-Faktor-Authentifizierung umgeht

Kritische Sicherheitslücken in SEPPMail-Gateway ermöglichen Remote Code Execution

Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak

Manipulierte Nx Console 18.95.0 VS Code-Entwickler mit Passwort-Stealer angegriffen

So landen Sie einen Job in einem führenden KI-Labor: Ein Leitfaden zum Pretraining

Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen

NGINX: DoS-Lücke wird angegriffen

GitHub-Actions kompromittiert: Angreifer stehlen CI/CD-Zugangsdaten

Mini Shai-Hulud kompromittiert AntV-Pakete über gehacktes npm-Maintainer-Konto

SHub-Variante Reaper nutzt gefälschte Apple-Updates zur Malware-Installation auf macOS

Canvas-Plattform durch Erpressungsangriff offline genommen

Lumi AI News

Rechtliches

Themenbereiche