Kategorie: heise security News

Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten

In der Version 7.9 der anonymisierenden Linux-Distribution Tails betreiben die Entwickler nur leichte Software-Pflege. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten

Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte

Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte

Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke

Splunk warnt, dass bösartige Akteure eine kritische Codeschmuggel-Lücke in Splunk Enterprise angreifen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke

Operation Endgame: Ermittler säubern tausende Blogs von SocGholish

Strafverfolger aus vier Ländern zerschlugen ein Botnet und WordPress-Blogs, die Kriminelle als Verteilstationen für Schadsoftware mißbrauchten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Operation Endgame: Ermittler säubern tausende Blogs von SocGholish

KI-Agenten sollen eigene Ausweise erhalten, aus Estland

Eigene digitale Ausweise für KI-Agenten plant Estlands Premierminister. Das soll Rechteverwaltung verfeinern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Agenten sollen eigene Ausweise erhalten, aus Estland

NIS2-Mahnung: BSI setzt neue Frist zur Registrierung bis Ende Juli

Die Registrierungszahlen zum IT-Sicherheitsgesetz enttäuschen. Das BSI mahnt Firmen, NIS2-Vorgaben einzuhalten, und gibt eine neue Deadline vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIS2-Mahnung: BSI setzt neue Frist zur Registrierung bis Ende Juli

Angriffe auf FortiSandbox-Schwachstellen

Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf FortiSandbox-Schwachstellen

Datenleck bei Ozempic-Hersteller Novo Nordisk

Eine Cybergang hat bei Novo Nordisk, bekannt etwa durch das Medikament Ozempic, Daten geklaut. Sensible Informationen sind darunter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck bei Ozempic-Hersteller Novo Nordisk

Bluetooth-Lücke erlaubte Mitlauschen bei Beats-Stöpseln

Apple hat ein Loch in der Firmware eines Ohrhörers der Tochter Beats gestopft. Es ermöglichte Spionage und steckte in einem Third-Party-SDK. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bluetooth-Lücke erlaubte Mitlauschen bei Beats-Stöpseln

Android 17 hat direkt Sicherheitspatches mit an Bord

Googles Entwickler haben in der Launchversion von Android 17 diverse Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android 17 hat direkt Sicherheitspatches mit an Bord

Fußball-WM: FIFA-Streaming war einfach knackbar

Eine IT-Forscherin hätte mangels korrekter Sicherheitsprüfungen das Live-Streaming der FIFA zur Fußball-WM 2026 manipulieren können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fußball-WM: FIFA-Streaming war einfach knackbar

FBI nimmt Phishing-as-a-Service-Plattform „Outsider“ hops

Der Phishing-as-a-Service-Dienst „Outsider“ wurde vom FBI vom Netz genommen. Auf tausenden Domains stahl er Millionen Kreditkarten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FBI nimmt Phishing-as-a-Service-Plattform „Outsider“ hops

Ecovacs: Roboterhersteller offenbar Opfer von Datendiebstahl

Die Cybergang Space Bears behauptet, beim Roboterhersteller Ecovacs umfangreich Daten abgegriffen zu haben. Details sind noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ecovacs: Roboterhersteller offenbar Opfer von Datendiebstahl

phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung

In der Forensoftware phpBB haben IT-Forscher eine kritische Sicherheitslücke entdeckt, die Zugang mit jedem angelegten Konto ermöglicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung

Präparierte PDF-Datei kann Avira Antivirus gefährlich werden

In einer Schwachstellendatenbank sind Lücken in Avira Antivirus aufgetaucht. Bislang listet der Softwarehersteller die Lücken nicht auf. Sie sind aber gepatcht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Präparierte PDF-Datei kann Avira Antivirus gefährlich…

Massive Störungen bei iranischen Banken nach Cyberangriff

Hackerangriff auf staatliche Banken im Iran: Online-Zahlungen sind landesweit gestört – ein weiterer Schlag gegen Irans ohnehin fragile Infrastruktur. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Massive Störungen bei iranischen Banken nach Cyberangriff

Routerhersteller fordern Kontrolle importierter Geräte

EU-Sicherheitsvorschriften für 5G-Mobilfunk sollen Spionage vorbeugen. Für Heimnetzwerke gibt es keine entsprechenden Regeln, kritisieren nun Hersteller. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Routerhersteller fordern Kontrolle importierter Geräte

Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr

Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr

Fable 5: Anthropic stoppt verdeckte Eingriffe

Nach Kritik an heimlich manipulierten Antworten rudert Anthropic zurück: Die Schranken von Fable 5 werden sichtbar – auf Kosten von mehr Fehlalarmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fable 5: Anthropic stoppt verdeckte…

FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

Intel-Aus: So lange will Apple Sicherheitspatches liefern

Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Intel-Aus: So…

Fable 5 blockiert auch sicheren Code

Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fable 5 blockiert auch sicheren Code

Phishing: Banken nutzen halbseidene Domains

Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Phishing: Banken nutzen halbseidene Domains

npm packt seine riskantesten Sicherheitsprobleme an

Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: npm packt seine riskantesten Sicherheitsprobleme an

Bundesregierung will KI-Sicherheitsinstitut gründen

Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bundesregierung will KI-Sicherheitsinstitut gründen

Darknet Diaries Deutsch: Nackt im Netz – Teil 2

Die Zwillingsschwestern Madison und Christine wurden über Jahre hinweg von einer unbekannten Person massiv im Internet belästigt. Jetzt wehren sie sich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Darknet Diaries Deutsch: Nackt im Netz…

Check Point warnt: Angreifer umgehen VPN-Authentifizierung

Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Check Point warnt: Angreifer umgehen VPN-Authentifizierung

Comodo Internet Security: DoS-Bug ohne Sicherheitsupdate

Wer sich eine Internet Security Suite installiert, möchte den Rechner absichern. Im Fall von Comodo kommt eine Sicherheitslücke mit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Comodo Internet Security: DoS-Bug ohne Sicherheitsupdate

SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server

In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server

Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke

Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke

Google Chrome: Update schließt 429 Sicherheitslücken

Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome: Update schließt 429 Sicherheitslücken

Post-Quantum ohne aufgeblähte Handshakes: Let’s Encrypts neuer Weg

Let’s Encrypt legt sich fest: Statt großer Post-Quantum-Signaturen sollen Merkle Tree Certificates das Web-PKI quantensicher machen. Tests beginnen Ende 2026. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Post-Quantum ohne aufgeblähte Handshakes: Let’s Encrypts neuer…

Malware: KI erzeugt kaum aufhaltbaren Wurm

IT-Forscher haben getestet, ob KI Malware zur schlimmeren Bedrohung macht. Ein dabei entwickelter Wurm ist äußerst anpassungsfähig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malware: KI erzeugt kaum aufhaltbaren Wurm

Cisco stopft kritische Lücke in Unified CM und mehr

Cisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco stopft kritische Lücke in Unified CM und mehr

IBAN in Chat verraten: Hausrat mit Cyber-Schutz zahlt nicht

Fast 2000 Euro durch einen Onlinebetrug futsch – doch die Hausratversicherung zahlt trotz Cyber-Schutzbaustein nicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBAN in Chat verraten: Hausrat mit Cyber-Schutz zahlt nicht

Angreifer können SolarWinds Web Help Desk lahmlegen

Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können SolarWinds Web Help Desk lahmlegen