30.03.2025

Heise Security 29.03.2025 16:43
IT-Sicherheitsforscher haben im BSI-Auftrag IT-Systemen für Kliniken auf den Zahn gefühlt und Lücken gefunden, etwa bei Verschlüsselung und Zertifikaten.

Graham Cluley Security blog 28.03.2025 15:24
First reported earlier in March 2025, VanHelsing is a new ransomware-as-a-service operation.

Read more in my article on the Tripwire State of Security blog.

CSO Online 28.03.2025 13:51
Eine globale Analyse des Cybersicherheitsanbieters Opswat zeigt: Trotz der wachsenden Akzeptanz von OT-Security, übertragen nur 27 Prozent der Unternehmen die Budgetkontrolle ihren CISOs oder CSOs. Wo dies nicht der Fall ist, werden entscheidende ICS/OT- Anforderungen (ICS = Industrial Control System) bei der Budgetzuweisung übersehen oder ignoriert. Knapp die Hälfte der befragten Organisationen wendet nur ein Viertel ihres Security-Budgets für den Schutz kritischer Infrastrukturen auf. Allerdings berichteten 27 Prozent, dass es in den vergangenen 12 Monaten zu einem oder mehreren Sicherheitsvorfällen im Zusammenhang mit ihren Steuerungssystemen gekommen ist. „Die Budgets für Cybersicherheit sind zwar gestiegen, aber ein Großteil dieser Investitionen konzentriert sich immer noch auf traditionelle Geschäftssysteme wie IT“, kommentiert Holger Fischer, Director of Sales EMEA Central bei Opswat, die Ergebnisse.

Heise Security 27.03.2025 14:53
IT-Sicherheitsforscher haben sich PV-Systeme angesehen und dabei 46 Schwachstellen aufgedeckt. Sie können Stromnetze gefährden.

Golem 27.03.2025 12:46
Ein Hacker will Daten von Oracle erbeutet haben. Nach einem ersten Dementi hält sich der Konzern bedeckt, doch Kunden haben das Datenleck nun bestätigt. (Datenleck, Oracle)

Heise Security 27.03.2025 10:29
In der Sicherheits- und Monitoring-Software von Splunk klaffen teils hochriskante Sicherheitslücken. Updates schließen sie.

CSO Online 26.03.2025 15:24
Microsoft führt KI-Agenten ein, um die Cybersicherheit angesichts zunehmender Bedrohungen zu automatisieren. KI-Agenten, die in der Lage sind, Code auszuführen und Websuchen durchzuführen, gewinnen in der gesamten Tech-Branche an Bedeutung. Ein weiteres Feld, welches immer wichtiger wird, ist automatisierte Sicherheit.

Golem 26.03.2025 13:00
Broadcom warnt vor einer Sicherheitslücke in den VMware-Tools für Windows. Richtig gefährlich wird diese in Verbindung mit drei früheren Lücken. (Sicherheitslücke, Virtualisierung)

Golem 26.03.2025 10:50
Mehrere Sicherheitslücken ermöglichen eine Remote-Kontrollübernahme von Kubernetes-Clustern. In Deutschland sind mehr als 1.000 Systeme betroffen. (Sicherheitslücke, Security)

The Hacker News 26.03.2025 5:20
Broadcom has issued security patches to address a high-severity security flaw in VMware Tools for Windows that could lead to an authentication bypass.
Tracked as CVE-2025-22230, the vulnerability is rated 7.8 on the ten-point Common Vulnerability Scoring System (CVSS).
"VMware Tools for Windows contains an authentication bypass vulnerability due to improper access control," Broadcom said in an

CSO Online 26.03.2025 5:00
CISOs und andere Executives im Bereich IT-Sicherheit arbeiten im Regelfall hart daran, ihr Unternehmen – und ihre Karriere – abzusichern. Allerdings reicht eine kleine Unaufmerksamkeit, eine Fehlannahme oder auch ein falscher Ratschlag, um sämtliche Bemühungen im Handumdrehen zunichtezumachen. Falls Sie damit planen, Ihren Job zu behalten, sollten Sie die folgenden neun Dinge unbedingt unterlassen.

CSO Online 26.03.2025 2:06
The Kubernetes project has released patches for five vulnerabilities in a widely used popular component called the Ingress NGINX Controller that’s used to route external traffic to Kubernetes services. If exploited, the flaw could allow attackers to completely take over entire clusters.

Golem 25.03.2025 14:00
Ein russischer Schwachstellenhändler nennt neue Preise für RCE-Lücken in Telegram. Für Exploits gibt es bis zu vier Millionen US-Dollar. (Sicherheitslücke, Instant Messenger)

Golem 25.03.2025 12:00
So manche Firma ändert derzeit ihre Cloudstrategie, nicht nur wegen Trumps neuer Präsidentschaft. Denn Gründe für den Ausstieg aus der Cloud gibt es viele. Eine Analyse von Fabian Deitelhoff (Cloud, Google)

Heise Security 25.03.2025 7:59
Angreifer können eine Schwachstelle in Next.js missbrauchen, um die Autorisierung zu umgehen. Updates stehen bereit.