Kategorie: heise security News

Der BGH zieht eine klare rote Linie bei der Überwachung von Messengern per Quellen-TKÜ: Das Mitlesen alter Nachrichten ohne strenge Auflagen ist rechtswidrig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Staatstrojaner-Einsatz: BGH zieht rote…

Read more →

Der BGH zieht eine klare rote Linie bei der Überwachung von Messengern per Quellen-TKÜ: Das Mitlesen alter Nachrichten ohne strenge Auflagen ist rechtswidrig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BGH-Beschluss: Polizei darf bei…

Read more →

KeePassXC 2.7.12 schützt Windows-Nutzer vor DLL-Injection über OpenSSL, ändert Passkey-Flags und unterstützt TOTP-Platzhalter in Auto-Type. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Passwort-Manager KeePassXC 2.7.12: Was Nutzer beim Update beachten müssen

Read more →

Fortinet schließt Lücken in FortiWeb oder FortiManager, die etwa Einschleusen von Befehlen erlauben. FortiGate-Firewalls wurden attackiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet: Hochriskante Lücken in FortiWeb, FortiManager und weiteren

Read more →

KeePassXC 2.7.12 schützt Windows-Nutzer vor DLL-Injection über OpenSSL, ändert Passkey-Flags und unterstützt TOTP-Platzhalter in Auto-Type. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KeePassXC 2.7.12: DLL-Schutz, Passkey-Änderungen und TOTP in Auto-Type

Read more →

Der März-Patchday von Adobe bringt Updates zum Schließen von Codeschmuggel-Lücken in Illustrator, Reader und weiteren Programmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Adobe-Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich

Read more →

Am März-Patchday hat Microsoft 83 neue Schwachstellen ausgebessert. Zwei sind Zero-Day-Lücken. Attackiert wurde wohl noch keine. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Patchday: Zwei Zero-Days und insgesamt 83 neue Lücken gestopft

Read more →

Der Berliner Senat weitet die Videoüberwachung aus und setzt auf automatisierte Verhaltensanalyse vor dem Abgeordnetenhaus und an Kriminalitätsschwerpunkten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Überwachung in Berlin: Wenn die KI das „Umhergehen ohne…

Read more →

Mit Ubuntu 26.04 LTS wird Authd erstmals offiziell über die Paketquellen verfügbar. Der Daemon erlaubt die Authentifizierung mit Cloud-Providern wie Microsoft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ubuntu 26.04 LTS: Authd für Cloud-Authentifizierung…

Read more →

Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Best Western Hotels: Weltweite Cyberangriffe auf touristische Buchungssysteme

Read more →

Signal hat sich zu den russischen Phishing-Attacken etwa auf Regierungsbeamte geäußert. Man nehme die Vorfälle sehr ernst. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Signal: Nehmen Bedrohung durch gezielte Phishing-Angriffe sehr ernst

Read more →

Ein junger vietnamesischer Hacker will online Geld verdienen und landet im Darknet. Dort findet er einen globalen Daten-Schwarzmarkt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Hieu – vom Darknet zum Datendealer…

Read more →

Im März behandelt SAP in 15 Sicherheitsmitteilungen teils kritische Sicherheitslücken in diversen Produkten. Admins müssen handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: NetWeaver-Lücke ermöglicht Einschleusen von Schadcode

Read more →

Die CISA warnt vor Angriffen auf Sicherheitslücken in Ivanti Endpoint Manager, SolarWinds Web Help Desk und weiterer Software. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk…

Read more →

Wenn iPhone-Nutzer eine App öffnen, können sie ihr verbieten, Aktivitäten bei anderen Diensten zu erfassen. Die Werbewirtschaft sieht sich unfair benachteiligt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Werbewirtschaft fordert Kartellamts-Verbot für Apples ATT-System

Read more →

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Niederländische Dienste warnen: Russland knackt Signal- und WhatsApp-Konten

Read more →

Die NIS2-Registrierungsfrist ist verstrichen, doch viele Unternehmen haben sich noch nicht angemeldet. Darum stockt die Umsetzung der Security-Richtlinie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIS2: Warum sich so wenige Unternehmen registrieren

Read more →

Die Nutzung von Banking- und Bezahl-Apps auf Android-Smartphones mit Custom-ROMs ist ein Problem: Das will ein europäisches Industriekonsortium nun ändern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bezahlen ohne Google: Neues Konsortium will Custom-ROM-Hürden…

Read more →

Während Claude bereits mehr als 100 Lücken in Firefox findet, kündigt OpenAI mit Codex Security einen KI-Sicherheitslückenscanner an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenAI startet Vorschau auf KI-Schwachstellenscanner Codex Security

Read more →

Microsoft hat auf der Teams-Roadmap eine Bot-Erkennung hinzugefügt. Nachrichten über in Kürze ablaufende Aufzeichnungen entfallen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Teams bekommt Bot-Erkennung

Read more →

In Nextcloud Flow können Angreifer eine Sicherheitslücke missbrauchen, um die Instanz zu kompromittieren. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nextcloud: Codeschmuggel durch Lücke in Flow möglich

Read more →

Dank Rechtshilfe gelangten US-Ermittler an Zahlungsdaten eines anonym geglaubten Proton-Accounts. Der Dienst verweist auf die strikte Schweizer Rechtslage. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Proton: Nutzeridentifizierung durchs FBI bringt Schweizer Datenschutz ins Wanken

Read more →

In einem internen Test fand Anthropics KI Claude Opus 4.6 binnen zwei Wochen mehr Schwachstellen im Browser Firefox als die Community in zwei Monaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI Claude findet…

Read more →

In einem internen Test fand Anthropics KI Claude Opus 4.6 binnen zwei Wochen mehr Schwachstellen im Browser Firefox als die Community in zwei Monaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Modell Claude findet…

Read more →

Die Ministerpräsidentenkonferenz will Plattformen in die Pflicht nehmen, pocht auf Altersgrenzen und fordert die zügige Einführung der Vorratsdatenspeicherung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Social Media: Länder fordern strikten Jugendschutz und IP-Speicherung

Read more →

Zum Registrierungsfristende haben tausende Unternehmen den Prozess abgeschlossen – doch knapp 20.000 fehlen wohl noch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI: 11.500 kritische Einrichtungen unter NIS2 registriert

Read more →

2024 gab es einen Cyberangriff auf die britische Behörde TfL. Nun ist herausgekommen: Dabei wurden auch Daten von zehn Millionen Kundinnen und Kunden gestohlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: London: Bei Cyberangriff…

Read more →

2024 gab es einen Cyberangriff auf die britische Behörde TfL. Nun ist herausgekommen: Dabei wurden auch Daten von zehn Millionen Kundinnen und Kunden gestohlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: London: Zehn Millionen…

Read more →

Vor mehr als 20 Sicherheitslücken in Cyber Protect warnt Acronis aktuell. Admins sollten bereitstehende Updates rasch anwenden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Acronis warnt vor zig Sicherheitslücken in Cyber Protect

Read more →

Bei ClickFix-Angriffen sollen Opfer selbst Befehle ausführen, um ihre Systeme zu infizieren. Eine Kampagne setzt auf Windows Terminal. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nutzer starten Malware: ClickFix-Angriffskampagne setzt auf Windows Terminal

Read more →

Vor mehr als 20 Sicherheitslücken in Cyber Protect warnt Acronis aktuell. Admins sollten bereitstehende Updates rasch anwenden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Acronis Cyber Protect: Zig Schwachstellen gefährden Unternehmenssoftware

Read more →

Drei hochriskante Sicherheitslücken in Avira Antimalware-Software ermöglichen Angreifern etwa das Ausführen von Code mit Systemrechten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Avira-Virenschutz mit hochriskanten Sicherheitslücken

Read more →

Heute endet die Frist für Unternehmen und Behörden, sich zu registrieren, wenn sie unter die NIS2-Regeln fallen. Erste Zahlen lösen politische Irritationen aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ab jetzt Bußgelder möglich:…

Read more →

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte

Read more →

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warnung vor Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte

Read more →

140 Millionen US-Dollar in Ethereum verschleiert: 29-Jähriger aus Stuttgart betrieb Kryptomixer. Taskforce ermittelt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schlag gegen Kryptomixer – Millionen-Geldwäsche im Visier

Read more →

In der aktuellen Episode des c’t-Datenschutz-Podcasts sprechen Holger Bleich und Joerg Heidrich über bedenkliche Altersprüfungen und ein Urteil gegen Meta. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 154: Alterskontrollen, Meta-Schadenersatz und der Omnibus-Streit

Read more →

Schwarz Digits warnt: Fast die Hälfte aller Unternehmen kennt ihre Pflichten unter NIS2 nicht. Besonders Kleinbetrieben drohen hohe Strafen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Deutsche Unternehmen ignorieren NIS2-Pflichten massiv

Read more →

Auch bei Cyberkriminellen muss das Kostenverhältnis stimmen, stellt Cloudflare in seinem Threat Report 2026 fest. Gestohlene Zugangsdaten stehen hoch im Kurs. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriffe im Jahr 2026: Der Login…

Read more →

Microsofts Authenticator soll Entra-Zugänge von gerooteten und gejailbreakten Geräten löschen. GrapheneOS könnte betroffen sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GrapheneOS: Microsoft Authenticator unterstützt sicheres Android-OS nicht

Read more →

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für unter anderem Secure Firewall Management Center und Webex veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco Secure Firewall Management Center über kritische Root-Lücken angreifbar

Read more →

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für unter anderem Secure Firewall Management Center und Webex veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zwei kritische Root-Lücken bedrohen Cisco Secure Firewall Management Center

Read more →

In die Onlineshops von asgoodasnew und Kirstein sind Cyberkriminelle eingebrochen. Das Sicherheitsleck liegt in einem Zahlungsmodul. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Einbrüche bei asgoodasnew und Kirstein: Mögliche Angriffswelle auf Oxid eShop

Read more →

Das Open-Source-Framework Himmelblau bringt umfangreiche Neuerungen für die Integration von Linux-Systemen mit Microsoft Entra ID. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Entra ID für Linux: Himmelblau 3.0 erweitert Enterprise-Funktionen

Read more →

„Bulletproof Hoster“ mißbrauchen Netzinfrastruktur für ihre maliziösen Zwecke. Und kaputtgesparte Security-Hersteller erzürnen Christopher. Jan muß beruhigen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 52: Von kugelsicheren Netzen, kaputten Appliances und mehr

Read more →

In der Nacht zum Mittwoch hat Google ein Chrome-Update verteilt. Jetzt liegt die Liste der darin geschlossenen Sicherheitslücken vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webbrowser Chrome: Update stopft zehn teils kritische Sicherheitslücken

Read more →

Sicherheitsforscher haben fast 3000 öffentlich sichtbare API-Keys von Google gefunden, die Gemini autorisieren. Das ermöglicht missbräuchlichen Zugriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Googles ungeschützte API-Keys wegen Gemini-KI ein Sicherheits- und Kostenrisiko

Read more →

Tycoon2FA gehörte zu den weltweit größten Phishing-Operationen. Sie ermöglichte Kriminellen unbemerkten Zugriff auf E-Mail-Konten. Nun wurde sie abgeschaltet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Europäische Strafverfolger zerschlagen Phishing-Plattform

Read more →

Nach der Beschlagnahmung der LeakBase-Datenbank, einem der weltweit größten Cybercrime-Foren, identifizierten und verhafteten die Behörden mehrere Verdächtige. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybercrime: Behörden schalten das Datenleak-Forum LeakBase ab

Read more →

Tycoon2FA gehörte zu den weltweit größten Phishing-Operationen. Sie ermöglichte Kriminellen unbemerkten Zugriff auf E-Mail-Konten. Nun wurde sie abgeschaltet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Europäische Strafverfolgungsbehörden zerschlagen Phishing-Plattform

Read more →

Die Wechselrichter von APsystems kommunizieren mit den Cloud-Systemen des Herstellers. Eine Lücke ermöglichte Firmware-Schmuggel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: APsystems: Cloud-Schwachstelle ermöglichte Firmware-Austausch

Read more →

TikTok schwimmt gegen den Trend und verzichtet auf Ende-zu-Ende-Verschlüsselung. Angeblich, weil sie Nutzer gefährde. Doch andere Motive sind denkbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: TikTok will auf Ende-zu-Ende-Verschlüsselung für Direktnachrichten verzichten

Read more →

Die IT-Sicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf VMware Aria Operations. Verfügbare Updates helfen dagegen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf VMware Aria Operations beobachtet

Read more →

Beim Spielestudio Cloud Imperium Games (CIG) konnten Kriminelle in die IT-Infrastruktur einbrechen und auf Kundendaten zugreifen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Star Citizen“: Angreifer hatten Zugriff auf Daten von Cloud Imperium Games

Read more →

Die Endpoint-Management-Plattform HCL BigFix ist verwundbar. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HCL BigFix: Angreifer können auf Daten im Dateisystem zugreifen

Read more →

Beim Spielestudio Cloud Imperium Games (CIG) konnten Kriminelle in die IT-Infrastruktur einbrechen und auf Kundendaten zugreifen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cloud Imperium Games: Einbrecher hatten Zugriff auf Nutzerdaten

Read more →

HPE warnt vor einer gravierenden Sicherheitslücke im HPE AutoPass Lizenzserver (APLS). Die Authentifizierung lässt sich umgehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HPE AutoPass License Server erlaubt Umgehung der Authentifizierung

Read more →

Angreifer attackieren Android-Smartphones und -Tablets. Auswirkungen und Umfang sind derzeit noch unklar. Für ausgewählte Geräte gibt es Sicherheitsupdates. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Attacken auf Android-Smartphones beobachtet

Read more →

Microsoft warnt vor einer Kampagne auf Chat-Plattformen, bei der Angreifer Opfern Schadcode als vermeintliche Spiele-Tools unterschieben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Kampagne jubelt Opfern Malware als angebliche Spiele-Tools unter

Read more →

Microsoft warnt vor einer Kampagne auf Chat-Plattformen, bei der Angreifer Opfern Schadcode als vermeintliche Spiele-Tools unterschieben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft warnt vor Malware-Kampagne mit Spiele-Tools

Read more →

6G-Funk soll nicht nur Daten übertragen, sondern die Umgebung aktiv ausleuchten. ETSI warnt vor Gefahren für Sicherheit und Privatsphäre durch dieses „Sensing“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 6G als riesiges Radarsystem: ETSI…

Read more →

IPFire 2.29 Core Update 200 bringt Linux 6.18 LTS, das neue Domain-Blocklist-System, zahlreiche Paket‑Updates und wichtige Leistungsverbesserungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IPFire 2.29 Core Update 200: Linux 6.18 LTS und DBL-Preview

Read more →

6G-Funk soll nicht nur Daten übertragen, sondern die Umgebung aktiv ausleuchten. ETSI warnt vor Gefahren für Sicherheit und Privatsphäre durch dieses „Sensing“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 6G wird zum Radar: ETSI…

Read more →

Anfang Februar warnte die CISA vor Angriffen auf FreePBX-Instanzen. Aktuell stehen Hunderte kompromittierte Installationen im Netz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Hunderte infizierte FreePBX-Instanzen im Netz

Read more →

Microsoft hat neue Windows-Insider-Vorschauen veröffentlicht. Batch-Dateien sollen sicherer werden und Paint lernt Drehungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Insider-Vorschauen: Sicherere Batch-Dateien und Rotieren in Paint

Read more →

Wichtige Sicherheitsupdates schließen mehrere Lücken IBM QRadar SIEM. Eine Schwachstelle gilt als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können IBMs IT-Sicherheitslösung QRadar SIEM crashen lassen

Read more →

Die Entwickler haben aktualisierte Checkmk-Versionen herausgegeben. Sie schließen eine mindestens hochriskante Cross-Site-Scripting-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Checkmk: Hochriskante Cross-Site-Scripting-Lücke in Netzwerk-Monitor-Software

Read more →

Anthropic-CEO Amodei wehrt sich in einem Interview gegen die Einstufung als Sicherheitsrisiko und beruft sich auf amerikanische Grundwerte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anthropic-CEO nennt Vorgehen des Pentagons „vergeltend und strafend“

Read more →

Anthropic-CEO Amodei wehrt sich in einem Interview gegen die Einstufung als Sicherheitsrisiko und beruft sich auf amerikanische Grundwerte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anthropic-CEO nennt Vorgehen des Pentagons „vergeltend und strafend“

Read more →

Nach dem eskalierten Streit mit Anthropic setzt das Pentagon nun offenbar auf OpenAI. Details des Deals bleiben offen – Sicherheitsfragen stehen im Fokus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Bruch mit Anthropic:…

Read more →

Die Einführung der elektronischen Identitätskarte in der Schweiz verschiebt sich vom Sommer auf voraussichtlich Ende des Jahres 2026. Sicherheit soll vorgehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schweiz: Die E-ID kommt später

Read more →

Das US-Verteidigungsministerium will laut einem Bericht KI einsetzen, um Schwachstellen in Chinas Infrastruktur zu finden und diese für Angriffe zu nutzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bericht: US-Verteidigungsministerium will Chinas Infrastruktur mit…

Read more →

Batch-Scans mehrerer verdächtiger Dateien und passgenaue Malware-Recherchen zur Incident Response: Mit dem Gratis-Tool vt-cli folgt VirusTotal Ihrem Kommando. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Virenjagd: VirusTotal flexibler nutzen per Kommandozeile

Read more →

Die Rust-Implementierung sudo-rs zeigt beim Eintippen von Passwörtern nun standardmäßig Sternchen an. Ein Bruch mit langer Unix-Tradition. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: sudo-rs ändert 46 Jahre alte Konvention bei Passworteingabe

Read more →

Europol gibt Zwischenergebnisse des „Project Compass“ bekannt. Das geht gegen Online bei „The Com“ koordinierte Kriminalität vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Project Compass“: Erfolge internationaler Strafverfolger gegen Terrorismus

Read more →

Wichtige Sicherheitsupdates schließen mehrere Lücken in verschiedenen Anwendungen von IBM. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können IBM App Connect Enterprise abstürzen lassen

Read more →

In der anonymisierenden Linux-Distribution Tails 7.5 wird Thunderbird zur Zusatzsoftware. Sie ist dadurch auf sichererem Stand. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.5 mit sichererem Thunderbird

Read more →

In Junos OS Evolved der PTX-Serie von Juniper Networks klafft eine kritische Sicherheitslücke. Ein ungeplantes Update schließt sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Junos OS Evolved: Update außer der Reihe stopft Codeschmuggel-Lücke

Read more →

Erst weg von HackerOne, vier Wochen später zurück – curl reagiert erratisch auf die Flut wertloser und belastender KI-Beiträge. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kommentar: KI-Müll treibt curls Bug-Bounty-Programm vor sich her

Read more →

Trotz vieler Betrugsversuche auf Meta-Plattformen ist die am schnellsten wachsende Quelle für Scams Telegram. Besonders der Betrug mit Fake-Jobs boomt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrug über Telegram steigt um 233 Prozent…

Read more →

Der Schweizer Messenger Threema arbeitet mit IBM Research zusammen, um seine Chats quantensicher zu machen. Ziel ist Schutz vor Quantencomputern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Threema wird quantensicher: Partnerschaft mit IBM Research

Read more →

Microsoft kündigt an, dass die Authenticator-App Jailbreaks und Rootzugang erkennen soll. Entra-Zugänge sollen dann gelöscht werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Authenticator stellt Funktion bei erkanntem Jailbreak/Root-Zugriff ein

Read more →

Im npm-Ökosystem kursiert eine neue Malware, die Anmeldedaten und CI-Secrets stiehlt und sich selbstständig weiterverbreitet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Lieferketten-Wurm mit eigenem MCP-Server verbreitet sich über GitHub

Read more →

Angreifer nutzen eine kritische Schwachstelle in Cisco Catalyst SD-WAN Controller aus. Cisco patcht noch weitere Produkte wie Nexus 9000. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco: Angreifer dringen seit drei Jahren über Sicherheitslücke…

Read more →

Ein unbekannter Cyberkrimineller dringt mittels des KI-Chatbots von Anthropic in mexikanische Behördennetzwerke ein. Das folgt einem besorgniserregenden Trend. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Claude: KI-Chatbot für Cyberangriff auf mexikanische Regierung genutzt

Read more →

Der Rüstungskonzern L3Harris sammelt auch Zero-Day-Exploits für ausgewählte Regierungen. Ein Manager hat solche an einen Russen verkauft und muss nun in Haft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Manager bei Rüstungskonzern: 87 Monate…

Read more →

Unter anderem VMware Cloud Foundation ist verwundbar. Admins sollten die verfügbaren Sicherheitsupdates installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Diverse VMware-Produkte über mehrere Sicherheitslücken angreifbar

Read more →

Der Rüstungskonzern L3Harris sammelt auch Zero-Day-Exploits für ausgewählte Regierungen. Ein Manager hat solche an einen Russen verkauft und muss nun in Haft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: L3Harris-Manager: 87 Monate Gefängnis für…

Read more →

In Trend Micros Apex One haben die Entwickler Codeschmuggel-Lücken geschlossen. IT-Verantwortliche sollten zügig updaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trend Micro Apex One: Malware-Schutz mit kritischen Sicherheitslücken

Read more →

Vier kritische Sicherheitslecks stopft Solarwinds mit dem aktuellen Serv-U-Update. Angreifer können betroffene Systeme kompromittieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Solarwinds Serv-U: Update stopft vier kritische Sicherheitslücken

Read more →

Betrüger haben offenbar Zugang zu aktuellen Buchungsdaten von Best Western Hotels. Das Unternehmen warnt vor einer Phishingwelle. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Best Western Hotels warnt vor Phishing-Attacken

Read more →

Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Read more →

Dells Fernwartungstools Repository Manager und Wyse Management Suite sind verwundbar. Sicherheitsupdates schließen mehrere Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schadcode-Lücken in Dell Repository Manager, Wyse Management Suite geschlossen

Read more →

Bei brillen.de gab es erneut einen IT-Angriff. Dabei erbeuteten die Täter 1,5 Millionen Kundendatensätze. Die stehen nun im Darknet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: brillen.de: Kundendaten nach erneutem Angriff im Darknet aufgetaucht

Read more →

Die Windows-Update-Vorschau im Februar ist umfangreich. Es gibt etwa neue Secure-Boot-Zertifikate und App- und Einstellungs-Backups. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Update-Vorschau: Neue Secure-Boot-Zertifikate, App-Backups und mehr

Read more →

Smarte Spartipps, Betrugsschutz, blitzschnelle Baufinanzierung: KI soll Bankgeschäfte erleichtern. Wie sicher sind die Daten wirklich? Die Skepsis ist groß. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zeitersparnis durch KI – doch viele befürchten Datenlecks

Read more →

Microsofts Secure-Boot-Zertifikate laufen im Juni aus und müssen ersetzt werden. Microsoft gibt Server-Admins eine Handreichung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft-Anleitung für Secure-Boot-Zertifikate von Windows Servern

Read more →

Windows-Versionen aus 2016 erhalten in Kürze keinen Support mehr. Erweiterte Sicherheits-Updates (ESU) sind jedoch in Planung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft beendet Unterstützung für Windows-Versionen aus 2016

Read more →

Apple hat eine neue Entwicklerbeta fürs iPhone freigegeben. Damit lassen sich erstmals verschlüsselte RCS-Gespräche in Richtung Android testen – und mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 26.4 Beta 2: Apple testet…

Read more →

Die Bildbearbeitungssoftware ImageMagick ist an mehreren Stellen verwundbar. Sicherheitspatches stehen zur Installation bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 40 Sicherheitslücken in ImageMagick geschlossen

Read more →