Kategorie: heise security News

Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Kliniken und sensible Daten von zehntausenden Patienten. Unimed hält sich bedeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken

Read more →

Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gelöscht und…

Read more →

Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?

Read more →

Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++: Update bessert Schwachstelle im Installer aus

Read more →

In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren

Read more →

Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload

Read more →

In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trend Micro Apex One und Langflow: Warnung vor Angriffen

Read more →

Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kann WhatsApp verschlüsselte Nachrichten einsehen? Texas…

Read more →

In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen in Trend Micro Apex One und Langflow unter Beschuss

Read more →

Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots…

Read more →

Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck

Read more →

Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware

Read more →

Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar

Read more →

Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart

Read more →

Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar

Read more →

Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks

Read more →

Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen

Read more →

Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz

Read more →

GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriff auf GitHub: Daten aus…

Read more →

Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen

Read more →

Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates

Read more →

Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe

Read more →

Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Discord standardmäßig mit Ende-zu-Ende-Verschlüsselung – für Anrufe

Read more →

Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach 19 Jahren: Angriffe…

Read more →

Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt

Read more →

Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Ära: Laut Verizon mehr…

Read more →

Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben

Read more →

Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel:…

Read more →

Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: npm-Wurm Shai-Hulud: Angriff der Klone

Read more →

Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BigBlueButton: Mehrere Sicherheitslücken geschlossen

Read more →

Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak

Read more →

Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff Grafana: Erpresser kopieren Sourcecode und drohen mit Leak

Read more →

Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberattacke: Angreifer kopieren Sourcecode von Grafana

Read more →

Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen

Read more →

Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Server-Admin-Tool: 2FA von Webmin umgehbar

Read more →

In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NGINX: DoS-Lücke wird angegriffen

Read more →

Linux-Erfinder Linus Torvalds findet KI-Tools für Security zwar nicht schlecht, kritisiert aber den derzeitigen Umgang mit den Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linus Torvalds: „Sinnloses Hin und Her“ um per KI…

Read more →

Nach dem Cyberangriff auf einen Wirtschaftsprüfverein des Gesundheitswesens bestätigen Ermittler einen Datenabfluss. Das Ausmaß ist noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Niedersachsen: Datenabfluss bei Wirtschaftsprüferverein im Gesundheitswesen

Read more →

Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own…

Read more →

Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Millionen-Preisgeld und Exchange-Exploit: So war die Pwn2Own…

Read more →

Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PostgreSQL: Updates stopfen hochriskante Sicherheitslecks

Read more →

Australien hat’s vorgemacht, Deutschland diskutiert: Social-Media-Verbot für Kids? Forschende warnen vor Schnellschüssen und zweifeln an der Umsetzbarkeit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehrheit befürwortet Social-Media-Verbot für Kinder unter 14

Read more →

Der IT-Forscher hinter dem „NightmareEclipse“-Projekt zeigt neue Lücken: „YellowKey“ in BitLocker und Rechteausweitung mit „MiniPlasma“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung

Read more →

Die Windows Sicherheitsupdates aus dem Mai schlagen auf einigen Systemen fehl. Ursache ist zu wenig Platz auf der EFI-Partition. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows Update: Installation kann wegen zu wenig EFI-Platz…

Read more →

Ein Sicherheitspatch schließt eine Lücke in HCL BigFix SCM Reporting. Es kann zur Ausführung von Schadcode kommen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HCL BigFix SCM Reporting sortiert verwundbare Komponente aus

Read more →

Googles KI-Generation Gemini Intelligence hat hohe Hardwareanforderungen und landet womöglich nicht einmal auf dem Pixel 9 Pro und vielen weiteren Smartphones. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gemini Intelligence mit hohen Hardwareanforderungen an…

Read more →

Microsofts Edge hatte alle Passwörter aus dem Passwort-Manager beim Start geladen und im Klartext vorgehalten. Jetzt aber nicht mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Edge: Keine Klartext-Passwörter mehr im Browserprozess

Read more →

Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff

Read more →

Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Authenticator: Kritische Sicherheitslücke ermöglicht Token-Diebstahl

Read more →

In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Exchange: Zero-Day-Lücke wird angegriffen

Read more →

Die Sicherheitslücke ist seit Jahren bekannt, behoben wurde sie erst am Donnerstag. Nur Stunden später gibt es einen Exploit, derweil rüstet das Kernelteam auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Privilegienausweitung in Linux:…

Read more →

Ein Amtsgericht bremst den Einsatz von Gesichtserkennung und stärkt die Rechte von Beschuldigten gegenüber undurchsichtigen IT-Ermittlungswerkzeugen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Haftbefehl abgelehnt: KI-Treffer ist für Richter nur ein vager Hinweis

Read more →

Im Rahmen von „Project Glasswing“ arbeitet Anthropic mit Apple am Auffinden von Sicherheitslücken. Nun hat eine Security-Firma das Modell dafür verwendet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apple untersucht von Claude Mythos entdecktes…

Read more →

Microsoft warnt vor einem weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel

Read more →

Der Netzwerkausrüster F5 hat unter anderem für verschiedene BIG-IP-Produkte wichtige Sicherheitsupdates veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken

Read more →

Im Rahmen von „Project Glasswing“ arbeitet Anthropic mit Apple am Auffinden von Sicherheitslücken. Nun hat eine Security-Firma das Modell dafür verwendet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsfirma: Claude Mythos findet macOS-Exploit

Read more →

Die Broadcom-Entwickler haben einen wichtigen Sicherheitspatch für VMware Fusion veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware Fusion: Angreifer können sich root-Rechte verschaffen

Read more →

Ivanti warnt vor drei Sicherheitslücken im Endpoint Manager (EPM). Sie ermöglichen SQL-Injection oder Rechteausweitung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ivanti EPM: Sicherheitslücken ermöglichen SQL-Iinjection und Rechteausweitung

Read more →

Angreifer nutzen derzeit eine kritische Sicherheitslücke in Cisco Catalyst SD-WAN Controller aus. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Cisco Catalyst SD-WAN Controller

Read more →

Das wöchentliche Chrome-Update schließt insgesamt 79 Sicherheitslücken. Davon gelten 14 als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Update stopft 79 Sicherheitslücken in Google Chrome

Read more →

Der c’t-Datenschutz-Podcast widmet sich diesmal dem vermeintlichen Signal-Hack und einer brisanten Datensammlung bei Europol. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 159: „Signal-Hack“ und Europol-Schatten-IT

Read more →

Der Auftragsfertiger bestätigt den Cyberangriff. Nitrogen prahlt damit, 11 Millionen Dateien zu Apple, Nvidia und weiteren Kunden gestohlen haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Foxconn-Werke in Nordamerika von Ransomware-Gruppe Nitrogen angegriffen

Read more →

Ältere Versionen von ChatGPT und Codex lassen sich in macOS nicht mehr starten, die Malware-Warnung erscheint. Grund ist wohl ein Sicherheitsvorfall bei OpenAI. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angeblich Malware: macOS wirft…

Read more →

Google erweitert den Schutz für Android. Neue KI-Funktionen sollen unter anderem vor Telefonbetrug warnen und schädliches App-Verhalten in Echtzeit stoppen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein

Read more →

Ungewöhnliche Hilfe: Apple nimmt zu EU-Maßnahmen gegen Google Stellung. Diese könnten nämlich auch für iOS zur Gefahr werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apple präsentiert „Trusted OS Agent“ als Alternative zu EU-KI-Vorgaben

Read more →

Fortinet hat zum „Patch-Dienstag“ elf Sicherheitsflicken konzertiert veröffentlicht. Zwei der Lecks gelten als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet stopft elf Sicherheitslücken in mehreren Produkten

Read more →

Wichtige Sicherheitsupdates reparieren diverse Adobe-Anwendungen. Bislang gibt es keine Berichte zu laufenden Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co.

Read more →

Google führt neue Funktionen für Android ein, um Nutzer vor Gerätediebstahl besser zu schützen und den Zugriff auf Daten zu erschweren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google erweitert Android-Sicherheitsfunktionen gegen Gerätediebstahl

Read more →

Die Copy-Fail-Lücke erlaubt den Hosts einen Abstecher in die Gefilde des Linuxkernels, KI löscht Unternehmensdaten und CAs machen mal wieder einen Rückzieher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 58: Fail-News mit…

Read more →

BitLocker soll vertrauliche Daten auch vor physischen Angriffen schützen. Die Windows Recovery Environment hebelt den Schutz aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriff umgeht BitLocker mittels Windows Recovery Environment

Read more →

Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Edge, Office und Windows veröffentlicht. Viele Lücken wurden mit KI-Agenten entdeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows

Read more →

Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android 17 bringt AirDrop-Support für weitere Geräte…

Read more →

Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android 17: Einfacher Umzug von iOS, mehr…

Read more →

Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dobrindt: „Abschrecken, abwehren und abschalten“ in…

Read more →

Shannen Rossmiller wollte nach den Anschlägen vom 11. September 2001 Terroristen bekämpfen. Also ging sie online und tat genau das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Darknet Diaries Deutsch: Eine Frau, das Netz…

Read more →

Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mythos findet nur eine Sicherheitslücke in curl

Read more →

SAP kümmert sich im Mai um 15 neue Sicherheitslücken. Zwei gelten als kritisch und erlauben die unbefugte Anmeldung oder SQL-Injection. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung

Read more →

Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co.…

Read more →

Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Node.js: Abermals Ausbruch aus vm2-Sandbox möglich

Read more →

Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pi-hole-Update schließt dnsmasq-Sicherheitslücken

Read more →

Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert

Read more →

Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository

Read more →

Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome: Wie privat ist die…

Read more →

Das anonymisierende Linux Tails ist als nächstes Notfallupdate in Version 7.7.3 erschienen. Es schließt die DirtyFrag-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux Tails: Notfallupdate 7.7.3 fixt DirtyFrag-Lücke

Read more →

Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Von KI gefundene Zero-Day-Lücke: Google…

Read more →

Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 26.5, macOS 26.5 & Co. sind da:…

Read more →

Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 26.5 Release: Das ist neu auf iPhones,…

Read more →

Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar

Read more →

Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Purview: Analysten können KI-Prompts und -Antworten deanonymisieren

Read more →

Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau

Read more →

Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Debian macht ernst: Nur noch reproduzierbare Pakete in…

Read more →

Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Debian 14: Reproduzierbare Builds werden zur Pflicht

Read more →

Angreifer können IBM App Connect Enterprise und IBM Integration Bus for z/OS attackieren. Updates lösen das Sicherheitsproblem. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus

Read more →

Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI-Studie: Hohe Betroffenheitsquote bei Cyberkriminalität

Read more →

Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossen

Read more →

Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: JDownloader verteilte Malware-Downloads

Read more →

Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Urteil gegen die Apobank: Finanzinstitut haftet…

Read more →

Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung

Read more →

Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz

Read more →

Mit einem großen Update und kleineren Patches hat Mozilla im April 423 Firefox-Lücken geschlossen. Noch vor kurzem waren es pro Monat immer etwa zwei Dutzend. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dank KI:…

Read more →