IT-Sicherheit: BSI will Webmail-Anbieter stärker in die Pflicht nehmen
Heise Security 24.11.2025 18:00
Die E-Mail-Sicherheit lastet größtenteils auf den Schultern der Anwender, moniert das BSI. Es sieht die Betreiber etwa bei der Anmeldung in der Verantwortung.
Fahrradhersteller Woom: IT-Einbruch durch Cybergang INC Ransom
Heise Security 24.11.2025 15:05
Vor zwei Wochen gab es einen IT-Einbruch beim Kinderradhersteller Woom. Die Cybergang INC Ransom droht mit Datenveröffentlichung.
Second Sha1-Hulud Wave Affects 25,000+ Repositories via npm Preinstall Credential Theft
The Hacker News 24.11.2025 13:03
Multiple security vendors are sounding the alarm about a second wave of attacks targeting the npm registry in a manner that's reminiscent of the Shai-Hulud attack.
The new supply chain campaign, dubbed Sha1-Hulud, has compromised hundreds of npm packages, according to reports from Aikido, HelixGuard, JFrog, Koi Security, ReversingLabs, SafeDep, Socket, Step Security, and Wiz. The trojanized
HCL BigFix: Sicherheitsprobleme bei SAML-Authentifizierung
Heise Security 24.11.2025 12:57
Die Endpoint-Management-Plattform BigFix von HCL ist verwundbar. Nun haben die Entwickler eine kritische Sicherheitslücke geschlossen.
Malware im Anmarsch: Kritische Windows-Lücke ermöglicht Angriffe über JPEG-Daten
Golem 24.11.2025 12:07
Forscher warnen vor einer kritischen Sicherheitslücke in einer Windows-Bibliothek. Angreifer können über JPEG-Bilddaten Schadcode einschleusen. (Sicherheitslücke, Windows)
Jetzt patchen! Schadcode-Attacken auf Oracle Identity Manager beobachtet
Heise Security 24.11.2025 11:21
Es gibt Hinweise, dass Angreifer Oracle Identity Manager bereits seit August dieses Jahres attackieren. Ein Sicherheitsupdate ist vorhanden.