Kategorie: heise security News

Microsoft räumt Probleme mit den Windows-11-Updates im August ein, die über Windows Server Update Services (WSUS) verteilt werden. Eine Lösung ist in Arbeit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Windows-11-Updates für August…

Read more →

Sicherheitsupdates für Foxit PDF Reader und Editor schließen mehrere Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Foxit PDF Reader: Präparierte PDFs können Schadcode auf PCs schleusen

Read more →

NGINX unterstützt jetzt nativ das ACME-Protokoll zur automatischen Verwaltung von SSL/TLS-Zertifikaten. Das Modul ist Teil der Open-Source- und Plus-Versionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NGINX erhält native ACME-Integration

Read more →

In diverser KI-Software von Nvidia finden sich teils hochriskante Sicherheitslücken. Updates schließen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia: Updates gegen hochriskante Lücken in KI-Software

Read more →

In diverser KI-Software von Nvidia finden sich teils hochriskante Sicherheitslücken. Updates schließen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia stopft Sicherheitslücken in KI-Software

Read more →

Der anonyme Administrator bestätigt in mehreren Nachrichten, dass das Forum seit der letzten Razzia von Ermittlern kontrolliert werde. Es ging prompt vom Netz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ex-Admin des Darknet-Marktplatzes warnt:…

Read more →

Die GitLab-Entwickler haben insgesamt zwölf Sicherheitslücken geschlossen. Angreifer können Systeme kompromittieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches: Angreifer können Schadcode auf GitLab-Servern verankern

Read more →

Ist Vibe Coding sicher? – Nein, stellten Forschende von Databricks fest und stießen auf erhebliche Lücken. Sie empfehlen eine Reihe von Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Databricks: Sicherheitslücken beim Vibe Coding…

Read more →

Adobe hat verschiedene Anwendungen gegen mögliche Attacken gerüstet. Einige Lücken stuft der Softwarehersteller als kritisch ein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken bedrohen InDesign, Photoshop & Co.

Read more →

Vor allem hochpreisige Hotels standen im Fokus des Datenklaus. Betroffen sind auch Deutsche, deren Personalausweise, Führerscheine oder Pässe kopiert wurden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Darknet-Angebot: Zehntausende Ausweis-Scans in italienischen Hotels geklaut

Read more →

AMD und Intel haben im August Updates herausgegeben, die zahlreiche Sicherheitslücken in VGA- sowie Netzwerktreibern und Prozessoren schließen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AMD und Intel stopfen zahlreiche Sicherheitslücken

Read more →

Eine kritische Sicherheitslücke klafft in den Windows-Clients der Konferenzsoftware Zoom. Updates zum Stopfen stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zoom: Windows-Clients ermöglichen Angriffe aus dem Netz

Read more →

Eine kritische Sicherheitslücke klafft in den Windows-Clients der Konferenzsoftware Zoom. Updates zum Stopfen stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Konferenztool Zoom: Kritische Sicherheitslücke in Windows-Clients

Read more →

Sicherheitsupdates schließen Schwachstellen in unter anderem FortiManager, FortiPAM und FortiWeb. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Mehrere Fortinet-Produkte sind angreifbar

Read more →

Die in WinRAR 7.13 geschlossene Sicherheitslücke wurde unabhängig von zwei unterschiedlichen Gruppen angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WinRAR: Sicherheitslücke von zwei unterschiedlichen Gruppen attackiert

Read more →

Die „Citrix Bleed 2“ genannte Sicherheitslücke in Citrix Netscaler wird aktuell massiv attackiert, warnen IT-Sicherheitsforscher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Citrix Bleed 2“: Aktuelle Angriffswarnungen

Read more →

Der Podcast nimmt einen aktuellen, geschickten Angriff gegen „Proxy-Contracts“ zum Anlass, sich die Vor- und Nachteile von Code auf der Blockchain anzusehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 38: Schlaue Hacks…

Read more →

Am Patchday im August sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Office und Windows erschienen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer können sich zum Domänen-Admin machen

Read more →

Mit Microsofts Login authentifizieren sich Unternehmensnutzer inzwischen an etlichen Stellen. Jedoch lässt sich das ziemlich einfach zum Phishing missbrauchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Def Con 33: So einfach wird Microsofts Login-Seite…

Read more →

Mit Microsofts Login authentifizieren sich Unternehmensnutzer inzwischen an etlichen Stellen. Jedoch lässt sich das ziemlich einfach zum Phishing missbrauchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Def Con 34: So einfach wird Microsofts Login-Seite…

Read more →

Die Maintainer des anonymisierenden Linux Tails haben einen ersten Release Candidate der Version 7.0 zum Testen herausgegeben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails startet Test der 7er-Version

Read more →

Mit Microsofts Login authentifizieren sich Unternehmensnutzer inzwischen an etlichen Stellen. Jedoch lässt sich das ziemlich einfach zum Phishing missbrauchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Def Con 34: Phishing as a Service –…

Read more →

Durch Sprache entstehende Mikrovibrationen an Mobiltelefonen können dazu genutzt werden, um mittels Radar und KI Gespräche abzuhören. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Abhören von Mobiltelefonen mit Radartechnik und KI möglich

Read more →

Angreifer können WordPress-Seiten, die das Plug-in UiCore Elements installiert haben, ins Visier nehmen. Ein Sicherheitspatch steht zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Websites mit Plug-in UiCore Elements verwundbar

Read more →

Weil eine Komponente verwundbar ist, können Angreifer PCs mit HCL Domino attackieren. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Lücken bedrohen HCL Domino

Read more →

Durch Sprache entstehende Mikrovibrationen an Mobiltelefonen können dazu genutzt werden, um mittels Radar und KI Gespräche abzuhören. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verräterische Vibrationen: Handy-Gespräche abhören mit Radar und KI

Read more →

Vor vier Wochen hat Broadcom ein Update zum Schließen einer kritischen Sicherheitslücke herausgegeben. Admins nutzen es jedoch kaum. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware ESXi, Fusion, Workstation: Admins patchen kritische Lücke nicht

Read more →

Im August gibt SAP 15 neue Sicherheitsnotizen zu Schwachstellen in den Produkten heraus. Einige stellen ein kritisches Risiko dar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP Patchday: Kritische Sicherheitslücken ermöglichen Einschleusen von Schadcode

Read more →

Angriffe auf das Model Context Protocol häufen sich – keine Wunder, denn Anthropic hat es nicht in Hinblick auf Systemsicherheit entworfen, meint Mirko Ross. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Erfolgreiche Jailbreak-Angriffe auf…

Read more →

Ein Tresor sollte besonders sicher sein, insbesondere wenn er eine passende Zulassung hat. Doch wie wenig die bedeutet, müssen jetzt SecuRam-Kunden erfahren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tresorschlösser von SecuRam – so…

Read more →

Mehrere Schlüssel sichern Nachrichten im Signal-Protokoll, wie es Whatsapp nutzt. Einen können Angreifer ausschalten, was auch für Denial of Service taugt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: So kann ein Angreifer die Whatsapp-Verschlüsselung…

Read more →

Signal ist berühmt für gute Ende-zu-Ende-Verschlüsselung, Whatsapp macht das nach. Zwei Österreicher zeigen auf der DEFCON, was die Messenger dennoch verraten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Was Whatsapp und Signal verraten, trotz…

Read more →

Bei der Hackerkonferenz gewannen mehrere Teams gleich zwei Pwnie-Awards für ihre Entdeckungen. Und der „SignalGate“-Urheber Mike Waltz erhielt auch ein T-Shirt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DEF CON 33: Pwnie-Awards verliehen

Read more →

Die neueste Version des OpenAI-LLM ist leistungsfähiger und günstiger, fällt aber noch immer auf alte Tricks zur Umgehung der Sperren herein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GPT-5 mixt Cocktails: Sicherheitsforscher knacken OpenAIs…

Read more →

Bei der Hackerkonferenz gewannen mehrere Teams gleich zwei Pwnie-Awards für ihre Entdeckungen. Und der „SignalGate“-Urheber Mike Waltz erhielt auch ein T-Shirt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pwnie-Awards 2025: Dokumentierte Keys, Exploitketten und…

Read more →

Eine Sicherheitslücke in libarchive entpuppt sich als kritisches Risiko. Auf die Aktualisierung ist nun das CERT-Bund gestoßen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: libarchive: Sicherheitslücke entpuppt sich als kritisch

Read more →

Eine Sicherheitslücke in WinRAR ermöglicht das Ausführen von Schadcode. Sie wird bereits in freier Wildbahn angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WinRAR: Sicherheitslücke wird bereits angegriffen

Read more →

Die Fluggesellschaft KLM warnt: Von einem Drittanbieter wurden persönliche Daten ihrer Kunden und denen von Air France entwendet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff: Kundendaten von Air France und KLM entwendet

Read more →

Hardware-Fehler in allen Intel-Prozessoren und eine Methode, mit KI Schwachstellen statt nur False-Positives zu finden, wurden auf der Black Hat gezeigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Black Hat: KI als Schwachstellen-Scout und…

Read more →

Zertifikate kann man bei Let’s Encrypt nicht mehr per OCSP prüfen. Wer von Problemen erfahren will, muss stattdessen Widerrufslisten konsultieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Let’s Encrypt hat OCSP-Server abgeschaltet

Read more →

Es gibt neue Erkenntnisse bei Attacken auf Sonicwall-Firewalls. Offensichtlich nutzen Angreifer keine Zero-Day-Sicherheitslücke aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Untersuchung: Attacken auf Sonicwall-Firewalls wohl über Lücke aus 2024

Read more →

Im c’t-Datenschutz-Podcast geht es diesmal um Auskunftsrechte nach Art. 15 DSGVO und wo diese an Grenzen stoßen, etwa beim Schutz von Geschäftsgeheimnissen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 140: Grenzen des Auskunftsrechts

Read more →

Auf der Security-Konferenz Black Hat gab es viele neue Angriffsmethoden zu sehen. Doch laut Keynote ist Optimismus angesagt: Software wird immer sicherer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Black Hat: Hack von einem…

Read more →

In einer aktuellen Version haben die Entwickler IBM Tivoli Monitoring vor möglichen Attacken geschützt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können IBM Tivoli Monitoring crashen lassen

Read more →

Admins, die Exchange in einer Hybridbereitstellung betreiben, sollten ihre Instanzen nach einer Anleitung von Microsoft vor möglichen Attacken schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt absichern! Microsoft Exchange ist im hybriden Betrieb…

Read more →

Die Polizei darf Staatstrojaner laut Bundesverfassungsgericht nicht einsetzen, wenn eine Tat mit Höchstfreiheitsstrafe von 3 Jahren oder weniger geahndet wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verfassungsgericht: Staatstrojaner sind bei „Alltagskriminalität“ tabu

Read more →

Aufgrund mangelnder Sicherheitsprüfungen können Angreifer MCP-Konfigurationen in der Cursor IDE ändern, um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: MCPoison: Schwachstelle in Cursor IDE – beliebigen Code über MCP ausführen

Read more →

Die „ReVault“-Lückensammlung macht zahlreiche Dell-Laptopmodelle angreifbar. Die schon länger verfügbaren Updates sollte man spätestens jetzt einspielen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell-Notebooks: Kritische Lücken machen Sicherheitskomponente zum Risiko

Read more →

Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung PowerProtect und Speicherlösung Unity ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Attacken auf Dell PowerProtect und Unity möglich

Read more →

Das weit verbreitete Model Context Protocol eröffnet eine Vielzahl von Angriffspunkten auf die Systeme der User. Docker hat eine Übersicht veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Docker: Sicherheitsalptraum MCP – sechs Lücken…

Read more →

Da Proof-of-Concept-Code im Umlauf ist, könnten Angriffe auf Adobe Experience Manager bevorstehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Experience Manager: Adobe patcht 90 Tage nicht und bringt nun Notfallupdate

Read more →

Das weit verbreitete Model Context Protocol eröffnet eine Vielzahl von Angriffspunkten auf die Systeme der User. Docker hat eine Übersicht veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsalptraum MCP: Schädlicher Code und Datenverlust

Read more →

Die Entwickler von Trend Micro haben zwei kritische Sicherheitslücken in Apex One Management Console (On-Premise) mit einem vorläufigen Patch geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Trend Micro Apex One Management…

Read more →

Zurzeit haben es Kriminelle auf Add-on-Entwickler abgesehen, die Erweiterungen für Firefox erstellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mozilla: Phishing-Attacken auf Add-on-Entwickler beobachtet

Read more →

Verschiedene Sicherheitsforscher warnen vor Attacken auf Firewalls von Sonicwall. Vieles ist derzeit aber noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonicwall untersucht mögliche Attacken auf Firewalls

Read more →

Zurzeit haben es Kriminelle auf Add-on-Entwickler abgesehen, die Erweiterungen für Firefox erstellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mozilla warnt vor Phishing-Attacken auf Add-on-Entwickler

Read more →

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im mobilen Betriebssystem Android. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Kritische Schadcode-Lücke bedroht Android 16

Read more →

Die Entwickler von Nvidia haben mehrere Sicherheitslücken in Triton Inference Server geschlossen. Mehrere Schwachstellen gelten als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia Triton Inference Server: Angreifer können drei Lücken kombinieren

Read more →

IBMs Businesstool Operational Decision Manager ist verwundbar. In aktuellen Versionen haben die Entwickler zwei Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Phishingangriffe auf IBM Operational Decision Manager möglich

Read more →

Um Versicherten den Zugang zur elektronischen Patientenakte zu erleichtern, möchte die Techniker Krankenkasse das Videoident-Verfahren wieder zurückbringen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Elektronische Patientenakte: Techniker Krankenkasse will Videoident zurück

Read more →

IBMs Datenbankmanagementsystem Db2 weist mehrere Sicherheitslücken auf. Admins sollten ihre Instanzen zeitnah absichern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar

Read more →

Derzeit haben Angreifer WordPess-Websites mit dem Theme Alone im Visier. In einer aktuellen Version haben die Entwickler eine Schwachstelle geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress Theme Alone: Mehr als 120.000 Angriffsversuche…

Read more →

Mit der Secure Future Initiative versprachen Microsofts Chefs, der Security oberste Priorität einzuräumen. „Alles nur Security-Theater“, meint Jürgen Schmidt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsofts Secure Future Initiative: „Bullshit!“

Read more →

Dropbox will sich stärker aufs Kernprodukt konzentrieren – und stellt deshalb seinen Dienst Passwords ein. Administratoren steht viel Arbeit ins Haus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dropbox stellt seinen Passwortmanager ein

Read more →

Sind Angriffe auf HCL BigFix Remote Control erfolgreich, können Unbefugte auf eigentlich geschützte Informationen zugreifen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Schwachstellen gefährden HCL BigFix Remote Control

Read more →

Sind Angriffe auf HCL BigFix Remote Control erfolgreich, können Unbefugte auf eigentlich geschützte Informationen zugreifen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Schwachstellen gefärhden HCL BigFix Remote Control

Read more →

Das Bitnami-Verzeichnis enthält nur noch gehärtete Images. Alle anderen wird Broadcom nicht mehr pflegen oder nur Premiumkunden anbieten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Broadcom-Übernahme: Bitnami stutzt Images-Katalog

Read more →

Die Angriffe auf Sharepoint-Server nutzten keine neuen sondern bekannte Lücken aus, für die es bereits Patches gab. Ob die geschützt hätten, ist jedoch offen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsofts Sharepoint-Lücken: Die…

Read more →

Das Bitnami-Verzeichnis enthält nur noch gehärtete Images. Alle anderen wird Broadcom nicht mehr pflegen oder nur Premiumkunden anbieten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Broadcom reduziert den Bitnami-Katalog auf gehärtete Images

Read more →

Verschiedene All-in-One-PC-Modelle von Lenovo sind verwundbar. Die Beschreibung der Lücken legt ein Aushebeln von Secure Boot nahe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: UEFI-Sicherheitslücken machen All-in-One-PCs von Lenovo angreifbar

Read more →

Google zufolge wurde eine WebKit-Lücke in Chrome bereits aktiv angegriffen. Apples Sicherheitshinweise enthalten dazu aber keine Angaben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schnell installieren: Apple fixt Zero-Day-Angriff in WebKit

Read more →

Verschiedene All-in-One-PC-Modelle von Lenovo sind verwundbar. Die Beschreibung der Lücken legt ein Aushebeln von Secure Boot nahe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: UEFI-Sicherheitslücken gefährden All-in-One-PCs von Lenovo

Read more →

Bei der NIS2-Umsetzung überlässt die Regierung strittige Fragen dem Bundestag, der erst im September wieder zusammentritt. Dann soll aber alles schnell gehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIS2: Kabinett überantwortet Bundestag offene…

Read more →

Angreifer können mit industriellen Kontrollsystemen von Delta Electronics, National Instruments und Samsung ausgestattete kritische Infrastrukturen attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Industrielle Kontrollsysteme: Updates schließen Schadcode-Schlupflöcher

Read more →

Dells Cloudlösungen Elastic Cloud Storage und ObjectScale sind verwundbar. Nun haben die Entwickler eine Schwachstelle geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können auf Dell ECS und ObjectScale zugreifen

Read more →

DNS ist ein Grundpfeiler des Internets – umso wichtiger, dass die Namensauflösung verlässliche Daten liefert. Wie DNSSEC dabei hilft, erklärt ein kundiger Gast. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Podcast „Passwort“ Folge 37:…

Read more →

Orange ist Opfer eines IT-Angriffs, was Betriebsstörungen verursacht. Nähere Angaben verweigert der französische Netzbetreiber. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Einbruch bei Telecom-Konzern Orange

Read more →

Es sind wichtige Sicherheitsupdates für IBM Informix HQ und Cognos Analytics erschienen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Brute-Force-Attacken auf IBM Informix HQ möglich

Read more →

Eine US-Sicherheitsbehörde warnt vor Attacken auf eine zwei Jahre alte Schwachstelle in der Druckermanagementsoftware PaperCut NG/MF. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer attackieren PCs, auf denen PaperCut NG/MF läuft

Read more →

Mit dem Exploit „Sploitlight“ sollen sich unter anderem via Apple Intelligence sensible Daten abgreifen lassen. Der Bug wurde behoben, betrifft auch das iPhone. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft-Forscher finden TCC-Lücke in…

Read more →

Eine US-Sicherheitsbehörde warnt vor Attacken auf eine zwei Jahre alte Schwachstelle in der Druckermanagementsoftware PaperCut NG/MF. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf PaperCut NG/MF beobachtet

Read more →

Das IT-Security-Zentrum des VDE ist zur zentralen Anlaufstelle im globalen CVE-Programm aufgestiegen. Es soll helfen, Sicherheitslücken zügiger zu schließen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Security: CERT@VDE wird erste deutsche Schaltzentrale für Sicherheitslücken

Read more →

Angreifer können das Servicetool MyASUS attackieren und Einfluss auf bestimmte Services nehmen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsproblem: Hartkodierte Zugangsdaten gefährden PCs mit MyASUS

Read more →

Angreifer können mit Adminrechten auf die Netzwerkkamera LG Innotek LNV5110R zugreifen. Weil der Support ausgelaufen ist, gibt es keine Patches mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Support ausgelaufen: Admin-Attacke auf LG Netzwerkkamera…

Read more →

Angreifer können Linux und Windows-Systeme mit Grafikkartentreibern oder der vGPU-Software von Nvidia attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen

Read more →

„Operation Checkmate“ legt Blacksuits Lösegeldverhandlungen zumindest vorerst auf Eis. Die womöglich verwandte Ransomware Chaos wütet derweil weiter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware Blacksuit: Strafverfolger beschlagnahmen Erpresser-Website

Read more →

Nach einem Phishing-Angriff auf npm-Maintainer war das Paket is, das auf etwa 2,7 Millionen wöchentliche Downloads kommt, mit einem Malware-Loader infiziert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Beliebtes JavaScript-Paket is: Malware durch Supply-Chain-Angriff

Read more →

Im c’t-Datenschutz-Podcast plaudern die Hosts über aktuelle Datenschutzthemen, vom fragwürdigen Schadenersatz-Urteil bis zum viralen Coldplay-Konzert-Debakel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 139: Von Bußgeld bis Kiss-Cam-Skandal

Read more →

In den Fernzugriffslösungen SMA 210, 410 und 500v der Sonicwall SMA100er-Serie klafft eine Sicherheitslücke. Der Hersteller rät zum zügigen Update. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonicwall SMA100: Drei Produkte von kritischer Lücke…

Read more →

Zwei Bedrohungen sind zurück. Und mit der Ransomware Interlock kommt laut Warnung von US-Behörden eine neue hinzu. Stehaufmännchen und Newcomer im Überblick. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Comeback von Lumma und NoName057(16):…

Read more →

Ein Ukrainer wurde von Europol und lokalen Ermittlern festgenommen, er soll der Betreiber des Forums gewesen sein. Im Untergrund herrscht derweil Nervosität. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Untergrundforum XSS: Admin verhaftet, Nutzer…

Read more →

Ein Ukrainer wurde von Europol und lokalen Ermittlern festgenommen, er soll der Betreiber des Forums gewesen sein. Im Untergrund herrscht derweil Nervosität. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybercrime-Treffpunkt XSS: Admin verhaftet, Forum…

Read more →

Alle Unternehmen und Organisationen in Deutschland sollen dieses Jahr ihre E-Mail-Sicherheit verbessern. Das BSI gibt dazu viele Hilfestellungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI: Macht 2025 zum Jahr der E-Mail-Sicherheit!

Read more →

Frische Browser- und Mailclient-Releases von Google und Mozilla beseitigen Lücken mit teils hohem Schweregrad. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome, Firefox & Thunderbird: Neue Versionen beheben Schwachstellen

Read more →

In den vergangenen Wochen schloss Cisco kritische ISE-Lücken – jetzt warnt das Unternehmen vor Exploits. Wer noch nicht gepatcht hat, sollte umgehend handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco Identity Services Engine:…

Read more →

Staatlichen Stellen und Betreibern von kritischer Infrastruktur in Großbritannien soll es untersagt werden, Lösegeld nach Ransomwareangriffen zu bezahlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Das Geschäft austrocknen: Großbritannien will Ransomwarezahlungen verbieten

Read more →

Eine Analyse von Microsoft nennt drei verschiedene Gruppen aus China als Angreifer auf die jüngste Sharepoint-Lücke. Dabei dürfte es aber nicht bleiben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Drei chinesische Gruppen als Angreifer…

Read more →

Das Schließen der Lücken genügt gegen die aktuellen Toolshell-Attacken nicht. Schließlich könnten Angreifer längst drin sein. Wir zeigen, wie man sie entdeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Microsoft Sharepoint: Patchen…

Read more →

Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer nutzen Sicherheitslücken in hunderten Druckermodellen aus

Read more →

Wichtige Hotfixes flicken Firewall-Lücken, die zur Codeausführung aus der Ferne missbraucht werden könnten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr

Read more →