Kategorie: heise security News

Stimmten die Voraussetzungen, können Angreifer Netzwerkspeicher von Qnap mit weitreichenden Folgen attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Verschiedene Attacken auf Qnap-NAS möglich

Read more →

Viele MongoDB-Instanzen sind oder waren potenziell für MongoBleed anfällig. Ein Tool hilft bei der Server-Analyse auf Angriffsspuren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: MongoBleed-Scanner für Admins

Read more →

Derzeit haben es Angreifer auf eine fünf Jahre alte Sicherheitslücke in Fortinet-Firewalls abgesehen. Die Lücken in ColdFusion sind ebenfalls älter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Adobe ColdFusion und…

Read more →

Im Plex Media Server klaffen Sicherheitslecks, durch die Angreifer sich unbefugt Zugriff verschaffen können. Updates stehen aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Plex Media Server: Noch ungepatchte Zugriffsschwachstellen

Read more →

Cyberangriff auf den Fan-Shop von Baden-Württemberg. Betrüger manipulierten die Bezahlseite, Kundendaten könnten betroffen sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff auf „Fänshop“ von Baden-Württemberg, viele weitere Shops gefährdet

Read more →

Cyberangriff auf den Fan-Shop von Baden-Württemberg. Betrüger manipulierten die Bezahlseite, Kundendaten könnten betroffen sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Baden-Württemberg: Cyberangriff auf Online-Shop von „THE LÄND“

Read more →

Die ESA versichert, dass von einem „Cybersicherheitsproblem“ lediglich Server außerhalb des hauseigenen Netzwerks betroffen sind. Viel ist aber nicht bekannt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 200 Gigabyte an Daten zum Verkauf angeboten:…

Read more →

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Read more →

Vom Cyberdome zu „AI Slop“: Experten analysieren den Status quo der IT-Sicherheit und enthüllen eine nahe Zukunft, in der Backups Leistungssport werden dürften. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: CCC-Hacker fordern Bundesdatensicherungsspiele…

Read more →

IT-Sicherheitsforscher haben die Verbreitung von für MongoBleed anfällige Instanzen untersucht. In Deutschland stehen über 11.500. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland

Read more →

Forscher konnten Nachrichten mitlesen, Standorte fälschen und beliebige Uhren übernehmen – demonstriert aus der Perspektive einer kinderfressenden Waldhexe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Sicherheitslücken in Xplora-Kinderuhr erlaubten Zugriff auf alle Geräte

Read more →

Forscher konnten Nachrichten mitlesen, Standorte fälschen und beliebige Uhren übernehmen – demonstriert aus der Perspektive einer kinderfressenden Waldhexe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Xplora-Kinderuhr: Sicherheitslücken erlaubten Zugriff auf alle Geräte

Read more →

Forscher konnten Nachrichten mitlesen, Standorte fälschen und beliebige Uhren übernehmen – demonstriert aus der Perspektive einer kinderfressenden Waldhexe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Xplora-Kinderuhr: Sicherheitslücken erlaubten Zugriff auf alle Geräte

Read more →

Auf dem 39C3 zeigte Johann Rehberger, wie leicht sich KI-Coding-Assistenten kapern lassen. Viele Lücken wurden gefixt, doch das Grundproblem bleibt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Sicherheitsforscher kapert KI-Coding-Assistenten mit Prompt Injection

Read more →

Auf dem 39C3 demonstrieren Experten, wie schlecht es um die Security humanoider Roboter steht. Die Angriffspalette reicht bis zum Jailbreak der integrierten KI. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Skynet Starter Kit…

Read more →

Have I been Pwned listet einen Data Breach für Wired, der sensible Daten von 2,3 Millionen Nutzern umfasst. Mutmaßlich könnten weitere Millionen folgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Millionen Kundendaten vom Wired-Magazin…

Read more →

In Notepad++ konnten Angreifer dem Updater Malware unterschieben. Ein weiteres Update verbessert die Sicherheit und korrigiert Regressionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++: Update entrümpelt Self-Signed-Zertifikatreste

Read more →

In Notepad++ konnten Angreifer dem Updater Malware unterschieben. Ein weiteres Update verbessert die Sicherheit und korrigiert Regressionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++-Update zum Aufräumen von Self-Signed-Zertifikat-Resten

Read more →

Sicherheitsforscher haben diverse sicherheitsrelevante Fehler in GnuPG und ähnlichen Programmen gefunden. Viele der Lücken sind (noch) nicht behoben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Diverse Lücken in GnuPG und anderen kryptografischen Werkzeugen

Read more →

Ein Sicherheitsexperte zeigte auf dem 39C3, wie sich bei der E-Ärztepost KIM Nachrichten fälschen, Identitäten stehlen und sensible Metadaten abgreifen lassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Wie ein Forscher das sichere…

Read more →

Gestohlene Kryptoschlüssel, Zahlungsbetrug in dreistelliger Millionenhöhe und wochenlange Untätigkeit wegen Urlaub: Zwei Sicherheitsforschende ziehen Bilanz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Wie Betrüger das Deutschlandticket um Millionen erleichterten

Read more →

Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „MongoBleed“: Exploit für kritische Lücke in…

Read more →

Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chaos Communication Congress: Der…

Read more →

Seit einigen Wochen gibt es Verwunderung über ausbleibende Google-Play-Dienstupdates auf Samsung-Smartphones. Jetzt erklärt Samsung das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Samsung: Ausbleibende Google-Play-Dienstupdates sind Absicht

Read more →

MongoDB warnt vor einer schwerwiegenden Sicherheitslücke, die neuere Versionen betrifft. Admins sollten umgehend patchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: MongoDB: kritische Sicherheitslücke in NoSQL-Datenbank

Read more →

Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Hacker im Staatsdienst

Read more →

Zwei Sicherheitslücken bedrohen Hitachi Infrastructure Analytics und Ops Center. Angreifer können die Anmeldung umgehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patches: Hitachi Infrastructure Analytics und Ops Center sind verwundbar

Read more →

Sicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbar

Read more →

Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Karvi Solutions: Kundendaten von Hunderten Restaurants weiterhin ungeschützt

Read more →

Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Lieferdienst-Service: „Es gibt ein Datenleck bei Karvi Solutions“

Read more →

Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Karvi-geddon“: Mangelhafte Sicherheitsarchitektur bei Lieferdienst-Plattform

Read more →

Wir berichteten über ungesichert gelagerte Datenträger einer Gemeinde. Der Bürgermeister räumt nun ein, dass er ein Abfluss der Daten nicht ausschließen kann. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Festplattenfunde im Heizungskeller: Gemeinde erklärt…

Read more →

IBMs Integrationssoftwareangebot App Connect Enterprise ist verwundbar. In aktuellen Versionen haben die Entwickler eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches: DoS-Attacken auf IBM App Connect Enterprise möglich

Read more →

Verschiedene Modelle von Dells PowerEdge-Server-Reihe sind verwundbar. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BIOS-Sicherheitslücke: Angreifer können Schadcode auf Dell-Server schieben

Read more →

Ein Sicherheitsforscher nimmt Interessierte mit auf eine Reise in eine IP-Kamera-Firmware. Das Ergebnis sind Patches für TP-Links Tapo-C200-Modell. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: l+f: Reverse Engineering Schritt-für-Schritt – KI hilft auch mit

Read more →

Kanzleramt reformiert BND-Gesetz: Mehr Befugnisse, inklusive Eindringen in Wohnungen zur Installation von Spionagesoftware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BND-Agenten sollen Wohnungen betreten und Bundestrojaner installieren dürfen

Read more →

Kanzleramt reformiert BND-Gesetz: Mehr Befugnisse, inklusive Eindringen in Wohnungen zur Installation von Spionagesoftware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bundestrojaner: BND soll zur Spyware-Installation in Wohnungen eindringen dürfen

Read more →

Updates für Foxit PDF Editor und Reader für macOS und Windows schließen Sicherheitslücken. Angreifer können dadurch Schadcode einschleusen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Foxit PDF: Updates schließen hochriskante Sicherheitslücken

Read more →

Derzeit haben es Angreifer auf WatchGuard-Firewalls der Firebox-Serie abgesehen. Sicherheitspatches stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer schieben Schadcode auf WatchGuard Firebox

Read more →

Windows-Sicherheitsupdates führen zu Störungen des Message Queuing (MSMQ) von Windows 10 und Server bis 2019. Notfallupdates lösen das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Notfall-Update korrigiert Message-Queuing-Probleme

Read more →

Die Tastenanschläge eines externen Mitarbeiters waren verdächtig verzögert. Amazon.com erkannte ihn als Nordkoreaner. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tastatur-Verzögerung entlarvt nordkoreanischen IT-Maulwurf bei Amazon.com

Read more →

Der Berliner Kleidungsversand bat Kunden um eine Aktualisierung ihrer Zahlungsdaten. Der Link in der E-Mail führte jedoch auf eine Phishing-Seite. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Was ist los bei Outfittery? Phishingversuch per…

Read more →

Die französische Polizei hat zwei Crew-Mitglieder auf einer Fähre festgenommen. Die wollten sich Zugang zu DV-Systemen verschaffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Frankreich untersucht „ausländische Einmischung“ nach Malware-Fund auf Fähre

Read more →

Apache Commons Text dient zur Verarbeitung von Zeichenketten in Java-Apps. Eine kritische Lücke ermöglicht einschleusen von Schadcode. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache Commons Text: Kritische Lücke in älterer Version der Bibliothek

Read more →

Das Firmware-Analysetool EMBA erreicht in Version 2.0 eine Emulationserfolgsrate von 95 Prozent und lässt damit ältere Werkzeuge deutlich hinter sich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: EMBA 2.0: Firmware-Analyzer erreicht 95 Prozent Emulationserfolg

Read more →

Apache Commons Text dient zur Verarbeitung von Zeichenketten in Java-Apps. Eine kritische Lücke ermöglicht einschleusen von Schadcode. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache Commons Text: Codeschmuggel-Lücke in älteren Versionen

Read more →

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia Isaac Lab, NeMo Framework und Resiliency Extension. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Nvidia wappnet KI- und Robotiksoftware vor möglichen Attacken

Read more →

Der schlanke SSH-Server Dropbear stopft mit einer aktualisierten Version unter anderem eine Rechteausweitungslücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SSH-Server Dropbear erlaubt Rechteausweitung

Read more →

Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Update

Read more →

Die Grünen sehen sich in ihrer Einschätzung bestärkt, dass die aktuellen Maßnahmen zum Schutz der Demokratie gegen russische Einflussoperationen nicht reichen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Russlands Einfluss – Kritik an Lücken…

Read more →

Forscher haben eine Android-Spyware identifiziert, die seit Jahren direkt gegen Medienakteure in Weißrussland eingesetzt wird. Sie baut auf dreiste Täuschung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Spionagesoftware enttarnt: Wie Belarus Journalisten mit „ResidentBat“…

Read more →

Gehärtete Docker-Images sind auf ein Minimum reduziert, sodass möglichst wenig Angriffsfläche bleibt. Docker Inc. stellt solche jetzt kostenfrei zur Verfügung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Docker Inc. macht gehärtete Abbilder kostenlos verfügbar

Read more →

Die Verschlüsselung mit RC4 ist seit mehr als einer Dekade geknackt. Jetzt fegt Microsoft langsam die letzten Reste etwa in Kerberos aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft will unsichere RC4-Verschlüsselung loswerden

Read more →

Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen

Read more →

Cyberkriminelle haben Daten von Pornhub-Premium-Nutzern gestohlen. Nun droht die Ransomware-Gang ShinyHunters mit Veröffentlichung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pornhub-Premium-Nutzer: Cyberbande ShinyHunters droht mit Veröffentlichung

Read more →

In HPEs OneView können bösartige Akteure aus dem Netz ohne Authentifizierung Schadcode einschleusen. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HPE OneView: Kritische Lücke erlaubt Codeschmuggel aus dem Netz

Read more →

Derzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer nutzen kritische Lücke in Fortinet-Produkten aus

Read more →

Ohne Sicherheitslücken und Probleme geht es kaum im Security-Podcast. Aber zum Jahresausklang haben die Hosts auch einige schöne Entwicklungen im Gepäck. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 47: News von React2Shell…

Read more →

Jemand ruft an, die Nummer ist nicht eingespeichert. Man geht ran und lässt sich in ein Gespräch verwickeln. Das ist meist keine gute Idee. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Telekom startet System…

Read more →

Die WhatsApp- und Signal-Messenger verraten Informationen über Nutzer durch Bestätigungs-Laufzeiten. Eine Einstellung hilft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WhatsApp und Signal: Privatsphäre angreifbar, Tracker-Software verfügbar

Read more →

Die IT-Sicherheitsorganisationen CERT-FR und CISA haben Tipps für die Absicherung von Smartphones gesammelt. Die gehen etwas weit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Smartphone-Sicherheitstipps vom CERT-FR und CISA – wenig praktikabel

Read more →

Google stellt seinen Dark Web Report ein und löscht alle gespeicherten Daten. Als Alternative empfiehlt der Konzern Passkeys und den Passwortmanager. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google stellt Dark Web Report ein

Read more →

Sicherheitspatches schließen mehrere Lücken in HPE ProLiant. Server sind aber nur unter bestimmten Bedinungen angreifbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: HPE-ProLiant-Server mit Intel QuickAssist sind verwundbar

Read more →

SoundCloud und Pornhub haben unabhängig voneinander IT-Sicherheitsvorfälle gemeldet. Dabei konnten Angreifer auf interne Daten zugreifen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberkriminelle kopieren persönliche Daten von SoundCloud- und Pornhub-Nutzern

Read more →

Zweimal binnen zwei Jahren tauchen in einer bayerischen Gemeinde kommunale Datenträger in offen zugänglichen Kellerräumen auf, anscheinend sogar dieselben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Wie Festplattenfunde Datenschutzprobleme in einer Gemeinde offenbaren

Read more →

Die CISA warnt vor laufenden Angriffen auf Schwachstellen in Apples iOS und macOS sowie auf Gladinet CentreStack und Triofox. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Updaten: Warnung vor Angriffen auf Apple-Lücken und Gladinet

Read more →

Ein Ausfall der Bundestags-IT weckt schlimmste Befürchtungen. Ob zurecht, steht noch nicht fest. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Netzwerk des Bundestags am Montag stundenlang ausgefallen

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik hat getestet, wie sicher E-Mail-Programme sind. Die sind offenbar ok. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI checkt E-Mail-Programme

Read more →

Die Entwickler des aus Backtrack hervorgegangenen Kali-Linux für Pentester haben Version 2025.4 freigegeben. Es aktualisiert die Desktops. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pentest-Linux Kali 2025.4 mit neuen Desktops, Wayland und Halloween-Modus

Read more →

Sicherheitspatches schließen mehrere Lücken in der Fernwartungsplattform TeamViewer DEX. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können mit TeamViewer DEX verwaltete PCs attackieren

Read more →

Updates zum Schließen einer kritischen Lücke in React-Servern sind unvollständig. Immer mehr Angreifer missbrauchen das Leck. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: React2Shell-Patch unzureichend, Angriffe weiten sich aus

Read more →

Die Sicherheitsupdates im Dezember stören das Message Queuing in Windows 10, Server 2016 und 2019. Fehlermeldungen sind die Folge. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday-Problem: Message-Queuing-Störungen in Windows 10, Server 2016 und…

Read more →

Auf Docker Hub liegen abertausende Container-Images – und mehr als 10.000 davon enthalten eigentlich geheime Zugangsdaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehr als 10.000 Docker-Hub-Images enthalten geheime Zugangsdaten

Read more →

Wackelige US-Datentransfers, kontroverse EuGH-Urteile, Datenomnibus, und vieles mehr. Im c’t-Datenschutz-Podcast ziehen wir eine kritische Jahresbilanz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache-Jahresrückblick: Datenschutz unter Beschuss

Read more →

Google hat Android 16 ein Flag verpasst, mit dem App-Entwickler Malware aussperren können, die über Barrierefreiheitsfunktionen spioniert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android: Schutz vor Schnüffelei mit einem Flag für App-Entwickler

Read more →

Sicherheitspatches schließen mehrere Schwachstellen in der Entwicklungsumgebung GitLab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GitLab: Angreifer können Wiki-Seiten mit Malware anlegen

Read more →

In der Fernwartungssoftware Connectwise ScreenConnect können angemeldete Angreifer Schadcode einschleusen. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fernwartung ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführung

Read more →

Das anonymisierende Linux Tails aktualisiert in Version 7.3.1 die wichtigsten Programme. Version 7.3 wurde übersprungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.3.1 pflegt Kern-Programme

Read more →

Das anonymisierende Linux Tails aktualisiert in Version 7.3.1 die wichtigsten Programme. Version 7.3 wurde übersprungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux Tails 7.3.1 aktualisiert Kernkomponenten

Read more →

Im Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WinRAR: Codeschmuggel-Lücke wird attackiert

Read more →

Heute in genau zwei Jahren tritt der Cyber Resilience Act in Kraft. Doch was Cyber-Resilienz bedeutet und wie man sie erreicht, ist vielen immer noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Was…

Read more →

In Barracudas Service Center RMM klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code ausführen können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Barracuda RMM: Kritische Sicherheitslücken erlauben Codeschmuggel

Read more →

Google hat in der Nacht zum Donnerstag den Webbrowser Chrome aktualisiert. Das Update schließt eine angegriffene Sicherheitslücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome-Update stopft attackierte Sicherheitslücke

Read more →

Mehr Schutz im Online-Handel und mehr Transparenz bei Preisen: Brandenburg will als Vorsitzland der Ministerkonferenz für besseren Verbraucherschutz sorgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Brandenburg strebt mehr Schutz im Online-Handel an

Read more →

In Bitefender Free, Internet-, Total- und Endpoint-Security können lokale Angreifer durch eine Sicherheitslücke ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bitdefender: Sicherheitsleck ermöglicht Rechteausweitung im Virenschutz

Read more →

Ein Update für Ivantis Endpoint Manager schließt unter anderem eine kritische Sicherheitslücke, durch die Angreifer Javascript einschleusen können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ivanti stopft kritische Sicherheitlücke im Endpoint Manager

Read more →

Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Microsoft warnt vor Attacken auf Windows und Windows Server

Read more →

Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Angreifer nutzen Sicherheitslücke in Windows und Windows Server aus

Read more →

Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar

Read more →

Adobe schützt mehrere Anwendungen vor möglichen Attacken. Es kann Schadcode auf Systeme gelangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.

Read more →

Rust wird Assembler und C bei der Programmierung des Linux-Kernels ebenbürtig – zumindest offiziell, denn praktisch gibt es noch viel zu tun. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linux-Kernel: Rust-Support offiziell abgesegnet

Read more →

Der Updater des Open-Source-Editors Notepad++ hat Malware auf PCs installiert. Ein Update auf Notepad++ v8.8.9 korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++-Updater installierte Malware

Read more →

Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben…

Read more →

Das BSI hat zehn Passwort-Manager genauer unter die Lupe genommen. Trotz Verbesserungspotenzials gibt es keinen Grund, darauf zu verzichten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI prüft Passwort-Manager: Einige ermöglichen theoretisch Herstellerzugriff

Read more →

Manfred hat seine Leidenschaften für Videospiele und Reverse Engineering als „Ethical Black Hat“ zum Vollzeitjob gemacht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Spiele-Hacker Manfred – Teil 2

Read more →

Microsoft wird die Zertifikate für den Entra-Dienst zur Identitätsverwaltung und Zugriffssteuerung im Januar austauschen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Entra: Wechsel der Zertifikate – einige Admins müssen nacharbeiten

Read more →

Zum letzten Patchday des Jahres hat SAP 14 Sicherheitsnotizen veröffentlicht. Aktualisierungen dichten die zugehörigen Schwachstellen ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: 14 Sicherheitswarnungen zum Jahresende

Read more →

Südkoreas größtem Onlinehändler sind Daten zu zwei Dritteln der Bevölkerung entwendet worden. Jetzt hat die Polizei in der Zentrale nach Beweisen gesucht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Südkorea: Razzia in Zentrale von…

Read more →

Das Repository des beliebten Syncthing-Forks für Android verschwand von GitHub und taucht unter zwielichten Umständen wieder auf – ist das ein Open-Source-Hack? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Syncthing‑Fork unter fremder Kontrolle? Community…

Read more →

Cloudflare hat einen Quartalsbericht zu Angriffen im Quartal 3/2025 vorgelegt. Es gab einen neuen DDoS-Rekordwert: 29,7 TBit/s. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neuer DDoS-Spitzenwert: 29,7 Terabit pro Sekunde

Read more →