Im c’t-Datenschutz-Podcast berichtet die Datenschutzbeauftragte eines Klinikverbunds aus ihrem Alltag. Zuvor gibt es klare Worte zu Reformplänen der Regierung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 163: Datenschutz-Alltag im Krankenhaus
Kategorie: heise security News
Operation „First Light 2026“: 5.800 Verdächtige weltweit festgenommen
In einer weltweiten Aktion gegen Social-Engineering-Betrug wurden Tausende Verdächtige inhaftiert und Beträge in Millionenhöhe sichergestellt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Operation „First Light 2026“: 5.800 Verdächtige weltweit festgenommen
Operation „First Light 2026“ : 5.800 Verdächtige weltweit festgenommen
In einer weltweiten Aktion gegen Social-Engineering-Betrug wurden Tausende Verdächtige inhaftiert und Beträge in Millionenhöhe sichergestellt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Operation „First Light 2026“ : 5.800 Verdächtige weltweit festgenommen
Operation „First Light 2026“ : 5.800 Verdächtige bei weltweit festgenommen
In einer weltweiten Aktion gegen Social-Engineering-Betrug wurden Tausende Verdächtige inhaftiert und Beträge in Millionenhöhe sichergestellt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Operation „First Light 2026“ : 5.800 Verdächtige bei weltweit festgenommen
n8n: CERT-Bund veröffentlicht Warnmeldung zu kürzlich beseitigten Schwachstellen
Kritisch ist keine der jüngst gefixten Lücken in der Automatisierungslösung n8n. Dennoch betont eine Warnmeldung des BSI die hohe Update-Relevanz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: n8n: CERT-Bund veröffentlicht Warnmeldung zu kürzlich beseitigten…
Chrome-Browser & ChromeOS LTS : Updates schließen teils kritische Lücken
Fur Windows, macOS, Linux und die Android-Version des Chrome-Browsers sind Sicherheitsupdates verfügbar. Auch die LTS-Fassung von ChromeOS wurde abgedichtet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome-Browser & ChromeOS LTS : Updates schließen teils…
RoguePlanet-Zero-Day: Microsoft legt neuen Windows-Patch nach
Für eine zuvor nur rudimentär abgedichtete Schwachstelle aus dem Exploit-Fundus von „Nightmare Eclipse“ gibt es jetzt einen neuen, (hoffentlich) finalen Patch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: RoguePlanet-Zero-Day: Microsoft legt neuen Windows-Patch nach
Offizieller Signal-Chat taucht im Messenger auf IOS auf
Der einzige offizielle Chat von Signal erscheint mit blauem Verifikationshaken und warnt vor Nachahmern. Manche iOS-Nutzer wurden erst heute hinzugefügt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Offizieller Signal-Chat taucht im Messenger auf IOS…
Schwachstelle in Coding-Agenten: Zugriff auf beliebige Dateien über Symlinks
Angreifer könnten über ein Repository mit Schadcode auch Zugriff auf Dateien außerhalb einer Sandbox erhalten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstelle in Coding-Agenten: Zugriff auf beliebige Dateien über Symlinks
Massiver Datendiebstahl bei US-Autoversicherer betrifft fast 7 Millionen Kunden
Kriminelle haben Daten des Kfz-Versicherers AssuranceAmerica erbeutet, darunter Führerscheinangaben. Betroffen sind 6,99 Millionen Kunden in über 12 US-Staaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Massiver Datendiebstahl bei US-Autoversicherer betrifft fast 7 Millionen Kunden
Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor
Nicht kritisch, aber zahlreich: Aktuelle Sicherheitsupdates dichten Foxits PDF Reader und Editor gegen eine lange Lückenliste ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor
Offene Datenbank: Nextcloud GmbH behebt potenzielles Datenleck
Daten des Unternehmens hinter der populären Kollaborationslösung standen wegen einer Fehlkonfiguration offen im Netz. Die Software ist nicht betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Offene Datenbank: Nextcloud GmbH behebt potenzielles Datenleck
Europa stärkt KI-Sicherheit nach US-Modell-Blockade
Die US-Regierung hatte den Zugang zu zwei KI-Modellen von Anthropic für Ausländer blockiert. Die EU-Kommission reagiert mit einem Plan für mehr KI-Sicherheit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Europa stärkt KI-Sicherheit nach US-Modell-Blockade
RootAsRole 4.0: Mehr Kontrolle als bei sudo
RootAsRole 4.0 erweitert die sudo-Alternative um ein neues Ausführungsmodell und feinere Richtlinien für privilegierte Linux-Befehle. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: RootAsRole 4.0: Mehr Kontrolle als bei sudo
CERT betont Wichtigkeit: Security-Patch für Geoinformationssystem-Plattform
Admins, die Esris Juni-Patch noch nicht eingespielt haben, sollten dies angesichts einzelner zielgerichteter Angriffe und einem aktuellen Warnhinweis nachholen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CERT betont Wichtigkeit: Security-Patch für Geoinformationssystem-Plattform
ArcGIS Enterprise: Wichtiger Patch sichert Geoinformationssystem-Plattform ab
Admins, die Esris Juni-Patch noch nicht eingespielt haben, sollten dies angesichts einzelner zielgerichteter Angriffe und einem aktuellen Warnhinweis nachholen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: ArcGIS Enterprise: Wichtiger Patch sichert Geoinformationssystem-Plattform ab
ILIAS: Wichtige Aktualisierungen für Lernplattform beseitigen Schwachstellen
Wichtige Updates für drei Versionsreihen der E-Learning-Plattform ILIAS schließen insgesamt sechs Sicherheitslücken mit teils hoher Gefahrenbewertung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: ILIAS: Wichtige Aktualisierungen für Lernplattform beseitigen Schwachstellen
Lernplattform ILIAS: Aktualisierungen beseitigen mehrere Angriffsmöglichkeiten
Wichtige Updates für drei Versionsreihen der E-Learning-Plattform ILIAS schließen insgesamt sechs Sicherheitslücken mit teils hoher Gefahrenbewertung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Lernplattform ILIAS: Aktualisierungen beseitigen mehrere Angriffsmöglichkeiten
„Passwort“ Folge 61: News von Bombenbauwürmern bis Zertifikatskettenkomplexität
Malware mit Anleitungen zum Bau von Atomwaffen ist eine beunruhigende Entwicklung. Auch die PKI kommt nicht zu kurz – und es gibt gute Nachrichten von Android. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“…
Sicherheitsalbtraum Wechselrichter: Hoymiles lässt Nachbarschaften verstummen
Schwere Funkschwachstellen bei Hunderttausenden PV-Anlagen erlauben laut Forschern das Abschalten im Vorbeifahren und sogar die physische Zerstörung der Geräte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsalbtraum Wechselrichter: Hoymiles lässt Nachbarschaften verstummen
OpenSSH stärkt SSH gegen heutige und künftige Angriffe
OpenSSH 10.4 behebt mehrere Sicherheitslücken in SSH, SCP und SFTP. Zudem gibt es Protokollverschärfungen und experimentelle Post-Quantum-Signaturen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenSSH stärkt SSH gegen heutige und künftige Angriffe
Zimbra Collaboration Suite: Kritische Lücke macht Classic Web Client angreifbar
Wer den Webclient der Zimbra Collaboration Suite nutzt, sollte zügig ein Update durchführen, um Angriffsversuche per Mail abzuschmettern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zimbra Collaboration Suite: Kritische Lücke macht Classic Web Client…
OpenSSH bringt erstmals hybride Post-Quantum-Signaturen
OpenSSH 10.4 behebt mehrere Sicherheitslücken in SSH, SCP und SFTP. Zudem gibt es Protokollverschärfungen und experimentelle Post-Quantum-Signaturen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenSSH bringt erstmals hybride Post-Quantum-Signaturen
Jadepuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel
Forscher dokumentieren den ersten LLM-gesteuerten Ransomware-Angriff. Doch die KI scheiterte an grundlegenden Fehlern. Eine Mahnung für Admins. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jadepuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel
Samsung-Sicherheitsupdate: Juli-Patches für Galaxy-Geräte
Samsung hat sein Security-Bulletin für Juli 2026 veröffentlicht und verteilt wichtige Sicherheitspatches vor allem für die Topmodelle der Galaxy-Reihe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Samsung-Sicherheitsupdate: Juli-Patches für Galaxy-Geräte
BSI veröffentlicht Prüfkatalogsentwurf zur Vertrauenswürdigkeit von KI-Systemen
Kommentare erwünscht: Ein erster „Community Draft“ des neuen A5-Prüfkatalogs des Bundesamts für Sicherheit in der Informationstechnik liegt nun vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI veröffentlicht Prüfkatalogsentwurf zur Vertrauenswürdigkeit von KI-Systemen
Geheimdienstbericht in Kanada: Cyberoperationen im Ausland
Nachrichtendienst führt Cyberangriffe gegen Drogenhändler, Extremisten und Cyberkriminelle durch. Ungewöhnlich ist das nicht, das öffentliche Bekenntnis schon. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Geheimdienstbericht in Kanada: Cyberoperationen im Ausland
Für digitale Souveränität: RISC-V-Sicherheitschip aus Deutschland
Mehrere Fraunhofer-Institute haben gemeinsam ein Secure Element auf Basis des offengelegten OpenTitan entwickelt, das Globalfoundries in Dresden fertigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Für digitale Souveränität: RISC-V-Sicherheitschip aus Deutschland
Node.js kämpft mit Flut an automatisierten Sicherheitsreports
In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Node.js kämpft mit Flut an automatisierten Sicherheitsreports
OPNsense-Update beseitigt kritische Rootlücke und weitere Sicherheitsrisiken
Aktuelle Versionen der Open-Source-Firewall-Distribution schließen mehrere Einfallstore. Eine als kritisch bewertete Lücke macht das Update besonders dringlich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OPNsense-Update beseitigt kritische Rootlücke und weitere Sicherheitsrisiken
Sicherheitswarnungen: Node.js will KI-Flut mit KI bekämpfen
In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitswarnungen: Node.js will KI-Flut mit KI bekämpfen
Dell dichtet PowerProtect Data Domain gegen gefährliche Angriffsszenarien ab
Als „kritisch“ stuft Dell ein bereitgestelltes Update-Paket für mehrere Versionen des PowerProtect DD-Betriebssystems ein. Remote-Angriffe sind möglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell dichtet PowerProtect Data Domain gegen gefährliche Angriffsszenarien ab
Coolify: Kritische Lücken können Remote-Angriffe ermöglichen
Sicherheitslücken in der Self-Hosting-Plattform bieten Angriffsmöglichkeiten auf Basis geringer, jedoch eng definierter Zugriffsrechte. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Coolify: Kritische Lücken können Remote-Angriffe ermöglichen
Kommentar: CISA-Übereifer macht CVSS-Scores wertlos
CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kommentar: CISA-Übereifer macht CVSS-Scores wertlos
Cloud wird zur Achillesferse der deutschen Wirtschaft
Deutsche Unternehmen setzen flächendeckend auf Cloud-Dienste – und werden damit anfällig für Ausfälle. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cloud wird zur Achillesferse der deutschen Wirtschaft
Jetzt updaten: Kritische Lücken in Ubiquiti UniFi erlauben Remote-Angriffe
Mehrere Produkte aus Ubiquitis UniFi-Ökosystem sind von teils kritischen Lücken betroffen. Admins sollten die abgesicherten Versionen zügig einspielen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt updaten: Kritische Lücken in Ubiquiti UniFi erlauben Remote-Angriffe
Mitglied im Spyware-Sonderausschuss: EU-Abgeordneter mit Pegasus attackiert
Vor Jahren hat das Europaparlament Angriffe mit der Pegasus-Spyware in der EU untersucht. Ein stellvertretendes Ausschussmitglied wurde da selbst angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mitglied im Spyware-Sonderausschuss: EU-Abgeordneter mit Pegasus attackiert
Statt Totalblockade: Cloudflare trennt KI-Crawler nach Zweck
Cloudflare erweitert die Steuerung von KI-Crawlern. Websitebetreiber können Zugriffe nun nach Einsatzzweck unterscheiden und blockieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Statt Totalblockade: Cloudflare trennt KI-Crawler nach Zweck
Lücken in Adobe ColdFusion und Campaign Classic: Patchdayzyklus verdoppelt
Wichtige Sicherheitsupdates schließen kritische Schadcode-Lücken in Adobe ColdFusion und Campaign Classic. Ab sofort sollen Patches häufiger erscheinen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Lücken in Adobe ColdFusion und Campaign Classic: Patchdayzyklus verdoppelt
Fehler in „E-Mail-Adresse verbergen“ von Apple weiter ohne Fix
„Hide my E-Mail“ oder „E-Mail-Adresse verbergen“ soll eigentlich User vor Spam und Co. schützen. Es gibt aber eine Lücke. Die Entdecker warten weiter auf Apple. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fehler in…
Schwachstellen in Synology MailPlus Server lassen Angreifer passieren
Netzwerkspeicher von Synology mit MailPlus Server sind attackierbar. Ein Sicherheitspatch schafft Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen in Synology MailPlus Server lassen Angreifer passieren
Adobe: Patchday für ColdFusion und Campaign Classic fortan zweimal im Monat
Wichtige Sicherheitsupdates schließen kritische Schadcode-Lücken in Adobe ColdFusion und Campaign Classic. Ab sofort sollen Patches häufiger erscheinen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Adobe: Patchday für ColdFusion und Campaign Classic fortan zweimal im…
„Akute Bedrohung“: Innenminister fordern vollständiges Verbot von Indymedia
Auf Initiative Hessens fordert die Innenministerkonferenz ein hartes Vorgehen gegen das linksextreme Portal. Doch rechtlich bleibt das Vorhaben sehr umstritten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Akute Bedrohung“: Innenminister fordern vollständiges Verbot von…
Root-Sicherheitslücken in alternativer Router-Firmware OpenWRT geschlossen
Die OpenWRT-Entwickler haben in einer aktuellen Version unter anderem mehrere kritische Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Root-Sicherheitslücken in alternativer Router-Firmware OpenWRT geschlossen
PC-Fernverwaltung: Man-in-the-Middle-Attacken auf HCL BigFix möglich
In einer aktuellen Version von HCL BigFix haben die Entwickler insgesamt sechs Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PC-Fernverwaltung: Man-in-the-Middle-Attacken auf HCL BigFix möglich
Android 17: Google erschwert das Knacken der Bildschirmsperre
Mit Android 17 führt Google strengere Limits für PIN-Eingaben am Sperrbildschirm ein. Damit soll das Erraten von PIN oder Passwörtern deutlich erschwert werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android 17: Google erschwert…
Angreifer können Citrix NetScaler ADC und NetScaler Gateway lahmlegen
Die Citrix-Entwickler haben im Load-Balancer NetScaler ADC und in der Fernzugriffslösung NetScaler Gateway insgesamt sechs Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Citrix NetScaler ADC und NetScaler Gateway lahmlegen
Google Chrome: Großes Update schließt erneut Hunderte Sicherheitslücken
Die Flut an identifizierten Sicherheitslücken reißt nicht ab, im Chrome werden jetzt erneut fast 400 geschlossen. Ob die Zahl wieder sinken wird, ist unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome: Großes…
Exploitarium: Anonymer Sicherheitsforscher veröffentlicht zwei Dutzend Zero-Days
Von PHP bis RustDesk: Der Unbekannte hat mit KI-Unterstützung Sicherheitslücken in allerlei quelloffener Software entdeckt und publik gemacht [–] als Geschenk. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Exploitarium: Anonymer Sicherheitsforscher veröffentlicht zwei Dutzend…
Sicherheitslücken in Apples AirDrop und Androids Quick Share entdeckt
Sicherheitsforscher haben Schwachstellen in Apples AirDrop sowie in Googles und Samsungs Quick Share gefunden, die Systemabstürze provozieren können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken in Apples AirDrop und Androids Quick Share entdeckt
Bot-Schutz: Googles reCaptcha mit Handgesten fällt auf Fotos rein
Google hat vergangene Woche angekündigt, den reCaptcha-Bot-Schutz mit Handgesten auszustatten. Das lässt sich mit Fotos aushebeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bot-Schutz: Googles reCaptcha mit Handgesten fällt auf Fotos rein
Bot-Schutz mit Handgesten: Googles reCaptcha lässt sich Fotos unterjubeln
Google hat vergangene Woche angekündigt, den reCaptcha-Bot-Schutz mit Handgesten auszustatten. Das lässt sich mit Fotos aushebeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bot-Schutz mit Handgesten: Googles reCaptcha lässt sich Fotos unterjubeln
SimpleHelp: Lücke in Fernwartungssoftware in freier Wildbahn missbraucht
Eine kritische Sicherheitslücke mit Risiko-Höchstwertung in der Fernwartungssoftware SimpleHelp wird im Internet angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SimpleHelp: Lücke in Fernwartungssoftware in freier Wildbahn missbraucht
Oracle E-Business Suite: Angriffe auf Payments beobachtet
In Oracles E-Business Suite greifen Kriminelle eine Lücke an, die die Oracle-Payments-Komponente betrifft und deren Übernahme ermöglicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle E-Business Suite: Angriffe auf Payments beobachtet
Fernwartung SimpleHelp: Schwachstelle wird angegriffen
Eine kritische Sicherheitslücke mit Risiko-Höchstwertung in der Fernwartungssoftware SimpleHelp wird im Internet angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fernwartung SimpleHelp: Schwachstelle wird angegriffen
iOS 26.5.2, iPadOS 26.5.2 und macOS 26.5.2: Wichtige Sicherheitsfixes wegen KI
In der Nacht zum Dienstag hat Apple drei Betriebssystem-Updates und ein neues Safari für ältere macOS-Versionen publiziert. Apple fürchtet schnellere Angriffe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 26.5.2, iPadOS 26.5.2 und macOS…
Chinas GLM-5.2 erreicht Anthropics Mythos bei der Schwachstellensuche
Zhipu AIs offenes Modell GLM-5.2 erreicht laut Sicherheitsexperten die Fähigkeiten von Anthropics Mythos bei der Bug-Erkennung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chinas GLM-5.2 erreicht Anthropics Mythos bei der Schwachstellensuche
Hacking-Fähigkeiten von Chinas KI Z.ai angeblich so gut wie die von Claude
Zhipu AIs offenes Modell GLM-5.2 erreicht laut Sicherheitsexperten die Fähigkeiten von Anthropics Mythos bei der Bug-Erkennung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Hacking-Fähigkeiten von Chinas KI Z.ai angeblich so gut wie die von…
Neue Allianz für mehr Open-Source-Schutz
Die Linux Foundation und Tech-Giganten starten Akrites, um Open-Source-Sicherheitslücken zentral und vertraulich zu beheben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neue Allianz für mehr Open-Source-Schutz
Kritische libssh2-Lücke: Proof-of-Concept-Exploit veröffentlicht
Vergangene Woche wurde eine Sicherheitslücke in libssh2 bekannt. Jetzt ist Exploit-Code aufgetaucht, der sie missbrauchen kann. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische libssh2-Lücke: Proof-of-Concept-Exploit veröffentlicht
Neues Bündnis für Open-Source-Schutz
Die Linux Foundation und Tech-Giganten starten Akrites, um Open-Source-Sicherheitslücken zentral und vertraulich zu beheben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neues Bündnis für Open-Source-Schutz
Cyberangriffe auf Hotel- und Gastgewerbe: Täter nisten sich ein
Microsoft Threat Intelligence beobachtet eine mehrstufige Angriffswelle auf das Hotel- und Gastgewerbe in Asien und Europa. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriffe auf Hotel- und Gastgewerbe: Täter nisten sich ein
USA beschlagnahmen fast 400 Domains für illegale WM-Streams
Das US-Justizministerium hat fast 400 Domains beschlagnahmt, über die Spiele der Fußball-WM 2026 illegal gestreamt wurden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: USA beschlagnahmen fast 400 Domains für illegale WM-Streams
FBI-Warnung: Russischer Geheimdienst sieht es auf Messenger-Backup-Keys ab
Russische Angreifer geben sich inzwischen als Messenger-Support aus, der Zugriff auf die Backup-Wiederherstellungsschlüssel braucht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FBI-Warnung: Russischer Geheimdienst sieht es auf Messenger-Backup-Keys ab
Innenministerium konkretisiert den Cyberdome teilweise
Ein nationales Monitoring mit Informationsaustausch in Echtzeit soll der geplante Cyberdome bieten. Damit sollen vernetzte IT-Produkte „Cyberdome-ready“ werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Innenministerium konkretisiert den Cyberdome teilweise
Heimliche Überwachung: Regierung bricht ihr Schweigen bei stillen SMS
Nach Jahren der Abschottung liefert das Innenministerium wieder eine Zahl zu den umstrittenen Ortungs-SMS: der Einsatz von „Stealth Pings“ ist eingebrochen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Heimliche Überwachung: Regierung bricht ihr Schweigen…
Polymarket: Kriminelle sollen Kryptowerte in Millionenhöhe gestohlen haben
Bei Polymarket haben Angreifer über eingeschleusten Schadcode Geld von Nutzerkonten gestohlen. Das Wettportal will Betroffene entschädigen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Polymarket: Kriminelle sollen Kryptowerte in Millionenhöhe gestohlen haben
YouTube-Werbeblocker mit 11 Millionen Installationen mit möglicher Hintertür
Adblock for YouTube kommt auf mehr als 11 Millionen Installationen. Es kann jedoch unkontrolliert Script-Code in jede Seite injizieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: YouTube-Werbeblocker mit 11 Millionen Installationen mit möglicher Hintertür
Polymarket: Kriminelle entwenden Kryptowerte in Millionenhöhe
Bei Polymarket haben Angreifer über eingeschleusten Schadcode Geld von Nutzerkonten gestohlen. Das Wettportal will Betroffene entschädigen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Polymarket: Kriminelle entwenden Kryptowerte in Millionenhöhe
Kritische Systemdatenlücke bedroht Netzwerkbetriebssystem Arista EOS
Unter anderem eine kritische Sicherheitslücke gefährdet Netzwerkkomponenten mit Arista EOS. Noch sind nicht alle Updates verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Systemdatenlücke bedroht Netzwerkbetriebssystem Arista EOS
Netzwerkbetriebssystem Arista EOS: Angreifer können Systemdaten manipulieren
Unter anderem eine kritische Sicherheitslücke gefährdet Netzwerkkomponenten mit Arista EOS. Noch sind nicht alle Updates verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Netzwerkbetriebssystem Arista EOS: Angreifer können Systemdaten manipulieren
Chrome: Zwei Updates in einer Woche
Google hat in der Nacht zum Freitag ein zweites Chrome-Update in dieser Woche veröffentlicht. Der Grund bleibt unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome: Zwei Updates in einer Woche
Auslegungssache 162: Aufsichtsbehörde unter Druck
Der baden-württembergische Datenschutzbeauftragte berichtet von drohenden Kürzungen und Plänen, wie sich die Aufsichtsbehörden moderner aufstellen wollen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 162: Aufsichtsbehörde unter Druck
Sachsens neues Polizeigesetz: KI-Fahndung und Gesichtserkennung beschlossen
Nach einem monatelangen Tauziehen hat der Sächsische Landtag weitreichende Befugnisse für die Ermittler verabschiedet. Scharfe Kritik kommt von Bürgerrechtlern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sachsens neues Polizeigesetz: KI-Fahndung und Gesichtserkennung beschlossen
Gesetz zur Stärkung der Cybersicherheit: Ärzte sehen Schweigepflicht gefährdet
Die Kassenärztliche Bundesvereinigung sieht in den geplanten neuen Cyberabwehrbefugnissen von BKA und Bundespolizei Risiken für die Schweigepflicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gesetz zur Stärkung der Cybersicherheit: Ärzte sehen Schweigepflicht gefährdet
„GTA 6“: Betrug mit vermeintlichem „Early Access“
Das Interesse an „Grand Theft Auto VI“ entgeht auch Kriminellen nicht. Die ködern Opfer mit vermeintlich früherem Zugriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „GTA 6“: Betrug mit vermeintlichem „Early Access“
Sicherheitsupdate: Kritische Client-Handshake-Lücke bedroht IBM Db2
Angreifer können Daten auf IBM-Db2-Systemen einsehen oder sogar Schadcode ausführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Client-Handshake-Lücke bedroht IBM Db2
Angriffe auf Cisco Unified CM beobachtet
Anfang des Monats hat Cisco eine hochriskante Sicherheitslücke in Unified Communications Manager gestopft. Jetzt wird sie attackiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Cisco Unified CM beobachtet
Verfassungsschutz zu Spionage: Unis sollen wachsamer sein
Sicherheitsbehörden warnen vor chinesischer Wissenschaftsspionage an deutschen Hochschulen. Sind die Forschungseinrichtungen wachsam genug? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verfassungsschutz zu Spionage: Unis sollen wachsamer sein
Funklöchern auf der Spur: Zweite bundesweite Mobilfunkmesswoche läuft
Bürger können erneut per App die Netzqualität messen. Die Bundesnetzagentur will so Lücken aufdecken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Funklöchern auf der Spur: Zweite bundesweite Mobilfunkmesswoche läuft
Bund in der Abhängigkeitsfalle: Kostenexplosion bei Microsoft-Lizenzen
Neue Regierungszahlen offenbaren hohe Ausgaben für US-Software. Die Kosten für Microsoft-Produkte steigen rasch. Open Source kommt in der Verwaltung kaum voran. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bund in der Abhängigkeitsfalle: Kostenexplosion bei…
Quantensicherer NFC- und eSIM-Chip für Smartphones und Smartwatches
Im winzigen ST54M vereint STMicroelectronics zwei ARM-Kerne mit einem Hardware-Beschleuniger für die PQC-Algorithmen ML-KEM (FIPS-203) und ML-DSA (FIPS-204). Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Quantensicherer NFC- und eSIM-Chip für Smartphones und Smartwatches
Sichere API-Zugriffe für Agenten mit Postman Passport
Mit Passport führt Postman ein sicheres Zugangssystem für APIs ein, das nicht mehr auf Credentials, sondern auf Access Control basiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sichere API-Zugriffe für Agenten mit Postman Passport
Ubiquiti UniFi OS-Sicherheitslücken werden angegriffen
Ende Mai wurden kritische Sicherheitslücken in Ubiquiti UniFi OS bekannt. Inzwischen haben Angreifer diese im Visier. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ubiquiti UniFi OS-Sicherheitslücken werden angegriffen
Zoho Corp. ManageEngine: Kritische SSO-Lücke ermöglicht Kontenübernahme
Angreifer können eine kritische Sicherheitslücke in mehreren Zoho Corp. ManageEngine-Produkten missbrauchen, um Konten zu übernehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zoho Corp. ManageEngine: Kritische SSO-Lücke ermöglicht Kontenübernahme
Minimus stellt tausende CVE-freie Container-Images kostenlos bereit
Entwickler erhalten uneingeschränkten Zugriff auf tausende nahezu CVE-freie Images aus dem Minimus-Katalog distroloser, gehärteter Container-Images. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Minimus stellt tausende CVE-freie Container-Images kostenlos bereit
BSI warnt vor Auswirkungen von KI auf Cybersicherheit
Das BSI hat sich mit den Auswirkungen der massiven Verbreitung von Künstlicher Intelligenz auf die IT-Sicherheit auseinandergesetzt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI warnt vor Auswirkungen von KI auf Cybersicherheit
Home Assistant: Update stopft Informationsleck
Die jüngeren Home-Assistant-Updates stopfen unter anderem Informationslecks. Zudem gibt es das Home Assistant OS in neuer Version. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Home Assistant: Update stopft Informationsleck
„Passwort“ Folge 60: Sinn und Unsinn von CVSS, SSVC, EPSS und Co
Der Podcast widmet sich der Bewertung von Sicherheitslücken und inspiziert verschiedene dafür vorgesehene Kennzahlen kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 60: Sinn und Unsinn von CVSS, SSVC, EPSS und Co
Spuren von Cyberangriffen führen oft nach Russland
Deutschland ist Hotspot für Ransomware. Experte erklärt, warum Kliniken im Visier sind und Russland als sicherer Hafen für Cyberkriminelle dient. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Spuren von Cyberangriffen führen oft nach Russland
GPT-5.5-Cyber schlägt Mythos: Update für Sicherheitsmodell von OpenAI
Mit einer Sicherheitsinitiative geht OpenAI in Konkurrenz zu Anthropics Mythos und bietet zudem einen Sicherheits-Review-Service für Open-Source-Projekte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GPT-5.5-Cyber schlägt Mythos: Update für Sicherheitsmodell von OpenAI
Neuer Terminalschutz: So will Apple ClickFix-Angriffen abwehren
Aktuelle macOS-Versionen können potenziell problematische Terminal-Eingaben abfangen. Die Angriffsform wird populärer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neuer Terminalschutz: So will Apple ClickFix-Angriffen abwehren
Trump ordnet schnellere Entwicklung von Quantencomputern an
Quantencomputer sollen drastisch leistungsstärker als heutige Technik werden. Donald Trump will der US-Regierung eine bessere Position verschaffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trump ordnet schnellere Entwicklung von Quantencomputern an
Secure-Boot: Zertifikatablauf steht an, Microsoft gibt weitere Hilfestellung
Die ersten Secure-Boot-Zertifikate laufen in diesen Tagen ab. Microsoft legt noch mal Handreichungen nach, für Linux auf Azure-VMs. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Secure-Boot: Zertifikatablauf steht an, Microsoft gibt weitere Hilfestellung
Nach Protesten: AMD bringt RAM-Verschlüsselung TSME zurück
Ohne Ankündigung hat AMD das Sicherheitsmerkmal TSME bei bestimmten Ryzen-Prozessoren deaktiviert. Kunden protestierten, AMD reagiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Protesten: AMD bringt RAM-Verschlüsselung TSME zurück
Geheimdienstbündnis warnt vor KI-gestützten Cyberangriffen
Die Cybersicherheitsbehörden der Five-Eyes-Staaten warnen vor neuen Cyberrisiken durch KI. Sie fordern Chefs auf, Sicherheit als Geschäftsrisiko zu begreifen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Geheimdienstbündnis warnt vor KI-gestützten Cyberangriffen
Digital sicher in den Urlaub
Die Urlaubszeit ist gekommen – damit auch die Zeit für Hinweise zur digitalen Absicherung. Damit der Urlaub erholsam werden kann. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Digital sicher in den Urlaub
Googles reCaptcha bekommt Handgestenerkennung
Eine neue Option soll den Bot-Schutz mittels Googles reCaptcha verbessern. Die Kamera nimmt dafür einfache Handgesten auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Googles reCaptcha bekommt Handgestenerkennung
Sicherheitslücken gefährden Verbindungen über libssh2
Unter anderem eine kritische Lücke bedrohtIT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken gefährden Verbindungen über libssh2
Jetzt patchen! Angriffe auf WordPress-Websites mit Gravity-SMTP-Plug-in
Angreifer verschaffen sich auf WordPress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angriffe auf WordPress-Websites mit Gravity-SMTP-Plug-in