Angreifer verschaffen sich auf WordPress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angriffe auf WordPress-Websites mit Gravity-SMTP-Plug-in
Kategorie: heise security News
Nach IT-Vorfall bei Amazons One Medical droht Veröffentlichung von Daten
Nach einem Sicherheitsvorfall bei One Medical droht ShinyHunters mit der Veröffentlichung angeblich erbeuteter Daten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach IT-Vorfall bei Amazons One Medical droht Veröffentlichung von Daten
Bamboo, Confluence & Co.: Atlassian schließt 100 Sicherheitslücken
Angreifer können Softwareprodukte von Atlassian attackieren und im schlimmsten Fall Schadcode auf Computer schieben und ausführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bamboo, Confluence & Co.: Atlassian schließt 100 Sicherheitslücken
Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten
In der Version 7.9 der anonymisierenden Linux-Distribution Tails betreiben die Entwickler nur leichte Software-Pflege. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten
F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken
Hersteller F5 bessert außer der Reihe in Nginx vier Schwachstellen aus, von denen zwei als kritisches Risiko gelten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken
Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte
PTC Windchill: BSI ruft Admins nachts wegen kritischer Sicherheitslücke an
Ein Anruf des BSI um 2:30 holte kürzlich Windchill-Kunden aus dem Schlaf. Jetzt wird klar, wieso. Doch welche Rolle spielte das BKA dieses Mal? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PTC Windchill: BSI…
Android-Verifizierung: Google bestätigt Zeitplan und nennt App-Stores
Noch im Juni führt Google einen neuen Android-Systemdienst ein, bevor ab Ende September größere Änderungen für Entwickler in Kraft treten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android-Verifizierung: Google bestätigt Zeitplan und nennt App-Stores
Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke
Splunk warnt, dass bösartige Akteure eine kritische Codeschmuggel-Lücke in Splunk Enterprise angreifen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke
Operation Endgame: Ermittler säubern tausende Blogs von SocGholish
Strafverfolger aus vier Ländern zerschlugen ein Botnet und WordPress-Blogs, die Kriminelle als Verteilstationen für Schadsoftware mißbrauchten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Operation Endgame: Ermittler säubern tausende Blogs von SocGholish
Linuxer ärgert sich über AMD wegen Abschaltung der RAM-Verschlüsselung TSME
Neuere Versionen der UEFI-BIOS-Komponente AGESA schalten bei manchen AMD-Ryzen-Prozessoren eine Funktion ab, die sie nie haben sollten – das verärgert manche. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linuxer ärgert sich über AMD wegen…
Windows Update: Nebenwirkungen verhindern Office-Start durch Programme
Microsoft räumt Probleme mit den Sicherheitsupdates aus dem Juni ein. Drittanbieter-Apps können Office-Apps nicht mehr starten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows Update: Nebenwirkungen verhindern Office-Start durch Programme
Gesellschaft für Informatik: Router-Sicherheitslage in Deutschland beleuchtet
Die Gesellschaft für Informatik e.V. hat eine Studie zur Router-Sicherheit und digitalen Souveränität in Deutschland vorgelegt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gesellschaft für Informatik: Router-Sicherheitslage in Deutschland beleuchtet
74.000 Fortinet-Firewalls geknackt: Wer und was steckt hinter FortiBleed?
Sicherheitsforscher entdeckten einen Großangriff auf Sicherheits-Appliances: Tausende geknackte Firewalls und Milliarden durchprobierte Passwörter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 74.000 Fortinet-Firewalls geknackt: Wer und was steckt hinter FortiBleed?
Massiver Angriff auf Fortinet-Firewalls? 74.000 Geräte von FortiBleed betroffen
Sicherheitsforscher entdeckten einen Großangriff auf Sicherheits-Appliances: Tausende geknackte Firewalls und Milliarden durchprobierte Passwörter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Massiver Angriff auf Fortinet-Firewalls? 74.000 Geräte von FortiBleed betroffen
KI-Agenten sollen eigene Ausweise erhalten, aus Estland
Eigene digitale Ausweise für KI-Agenten plant Estlands Premierminister. Das soll Rechteverwaltung verfeinern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Agenten sollen eigene Ausweise erhalten, aus Estland
NIS2-Mahnung: BSI setzt neue Frist zur Registrierung bis Ende Juli
Die Registrierungszahlen zum IT-Sicherheitsgesetz enttäuschen. Das BSI mahnt Firmen, NIS2-Vorgaben einzuhalten, und gibt eine neue Deadline vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIS2-Mahnung: BSI setzt neue Frist zur Registrierung bis Ende Juli
FortiSandbox: Angriffe auf kritische Schwachstellen beobachtet
Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FortiSandbox: Angriffe auf kritische Schwachstellen beobachtet
Angriffe auf FortiSandbox-Schwachstellen
Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf FortiSandbox-Schwachstellen
Datenleck bei Ozempic-Hersteller Novo Nordisk
Eine Cybergang hat bei Novo Nordisk, bekannt etwa durch das Medikament Ozempic, Daten geklaut. Sensible Informationen sind darunter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck bei Ozempic-Hersteller Novo Nordisk
Bluetooth-Lücke erlaubte Mitlauschen bei Beats-Stöpseln
Apple hat ein Loch in der Firmware eines Ohrhörers der Tochter Beats gestopft. Es ermöglichte Spionage und steckte in einem Third-Party-SDK. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bluetooth-Lücke erlaubte Mitlauschen bei Beats-Stöpseln
Android 17 hat direkt Sicherheitspatches mit an Bord
Googles Entwickler haben in der Launchversion von Android 17 diverse Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android 17 hat direkt Sicherheitspatches mit an Bord
Critical Security Patch Update: Oracle veröffentlicht 245 Sicherheitsupdates
Nach einem Notfall-Sicherheitsupdate für PeopleSoft veröffentlicht Oracle nun seine Quartalssicherheitspatches. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Critical Security Patch Update: Oracle veröffentlicht 245 Sicherheitsupdates
Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek & Co.
Mindestens 15 Plug-ins für JetBrains-IDEs übermitteln API-Keys an einen externen Server. Dabei bieten sie ansonsten die versprochenen Funktionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek…
Nvidias KI-Agenten-Plattform NeMo ist über drei Sicherheitslücken angreifbar
Angreifer können Nvidia NeMO-Instanzen unter anderem mit Schadcode attackieren. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidias KI-Agenten-Plattform NeMo ist über drei Sicherheitslücken angreifbar
Fußball-WM: FIFA-Streaming war einfach knackbar
Eine IT-Forscherin hätte mangels korrekter Sicherheitsprüfungen das Live-Streaming der FIFA zur Fußball-WM 2026 manipulieren können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fußball-WM: FIFA-Streaming war einfach knackbar
BSI-Affäre: Urteil gegen Böhmermanns ZDF Magazin Royale bestätigt
Ex-BSI-Chef Arne Schönbohm setzt sich mit seiner Unterlassungsforderung gegen das ZDF auch in der nächsten Instanz durch, erhält aber keinen Schadensersatz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI-Affäre: Urteil gegen Böhmermanns ZDF Magazin…
EU-Parlament stimmt zu: Verbot für sexualisierte Deepfake-KI
Was dürfen ChatGPT, Grok und Co.? Und wer ist verantwortlich, wenn mit Hilfe von KI pornografische Deepfakes erstellt werden? Die EU hat neue Regeln abgenickt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: EU-Parlament stimmt…
FBI nimmt Phishing-as-a-Service-Plattform „Outsider“ hops
Der Phishing-as-a-Service-Dienst „Outsider“ wurde vom FBI vom Netz genommen. Auf tausenden Domains stahl er Millionen Kreditkarten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FBI nimmt Phishing-as-a-Service-Plattform „Outsider“ hops
Datenschutzvorfall in München: 120.000 sensible Schuldaten im Darknet?
In München sind mehr als 120.000 sensible Daten zu Schülern und Schülerinnen in unbefugte Hände geraten. Unklar ist aber, ob und wo sie vorher zirkuliert sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenschutzvorfall…
WordPress: Lieferkettenangriff auf Plug-ins gefährdet 1,2 Millionen Instanzen
Bei einer Supply-Chain-Attacke installieren Angreifer Backdoors durch die WordPress-Plug-ins OptinMonster, TrustPulse und PushEngage. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress: Lieferkettenangriff auf Plug-ins gefährdet 1,2 Millionen Instanzen
WordPress-Plug-ins: Lieferkettenangriff gefährdet 1,2 Millionen Seiten
Bei einer Supply-Chain-Attacke installieren Angreifer Backdoors durch die WordPress-Plug-ins OptinMonster, TrustPulse und PushEngage. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Plug-ins: Lieferkettenangriff gefährdet 1,2 Millionen Seiten
Ecovacs: Roboterhersteller offenbar Opfer von Datendiebstahl
Die Cybergang Space Bears behauptet, beim Roboterhersteller Ecovacs umfangreich Daten abgegriffen zu haben. Details sind noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ecovacs: Roboterhersteller offenbar Opfer von Datendiebstahl
Root-Attacken auf Cisco Catalyst SD-WAN Manager und cPanel-Plug-in LiteSpeed
Angreifer haben es auf Cisco Catalyst SD-WAN Manager und cPanel-Instanzen mit LiteSpeed-Plug-in abgesehen. Attacken sind aber nicht ohne Weiteres möglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Root-Attacken auf Cisco Catalyst SD-WAN Manager und…
„Fix this code“: Sperre von Fable 5 und Mythos 5 angeblich nach simplen Prompt
Anthropics mächtigstes KI-Modell wurde angeblich gar nicht per Jailbreak ausgehebelt, sondern hat Bugs gefixt. Das behauptet jetzt eine Sicherheitsforscherin. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Fix this code“: Sperre von Fable 5 und…
Viel Geduld: Chinesische IT-Spione lauerten lange in Forschungseinrichtungen
Viel Geduld haben chinesische Angreifer bewiesen: Sie nisteten sich in Redcap-Servern ein, nutzten das aber erst mehr als ein Jahr später voll aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Viel Geduld: Chinesische IT-Spione…
Viel Geduld: Chinese IT-Spione lauerten lange in Forschungseinrichtungen
Viel Geduld haben chinesische Angreifer bewiesen: Sie nisteten sich in Redcap-Servern ein, nutzten das aber erst mehr als ein Jahr später voll aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Viel Geduld: Chinese IT-Spione…
phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung
In der Forensoftware phpBB haben IT-Forscher eine kritische Sicherheitslücke entdeckt, die Zugang mit jedem angelegten Konto ermöglicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung
„Sommer der Glückseligkeit“: curl nimmt einen Monat lang keine Bug-Reports an
Seit Wochen kämpft der Maintainer von curl mit der Arbeitslast durch die Flut an KI-generierten Bug-Reports. Im Juli soll deshalb keiner angenommen werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Sommer der Glückseligkeit“: curl…
Präparierte PDF-Datei kann Avira Antivirus gefährlich werden
In einer Schwachstellendatenbank sind Lücken in Avira Antivirus aufgetaucht. Bislang listet der Softwarehersteller die Lücken nicht auf. Sie sind aber gepatcht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Präparierte PDF-Datei kann Avira Antivirus gefährlich…
DAK-Studie: Jugendliche geben jährlich bis zu 1200 Euro online aus
Mit nur einem Klick landen Sneaker, Beauty-Produkte und Co. im Warenkorb. Wie stark Social Media und Influencer den Kaufrausch bei Jugendlichen anheizen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DAK-Studie: Jugendliche geben jährlich bis…
Cybergang ShinyHunters attackiert Oracle-PeopleSoft-Schwachstelle
Die kriminelle Gruppe ShinyHunters greift die kritische Sicherheitslücke in Oracle PeopleSoft an, die zum Wochenende bekannt wurde. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybergang ShinyHunters attackiert Oracle-PeopleSoft-Schwachstelle
Massive Störungen bei iranischen Banken nach Cyberangriff
Hackerangriff auf staatliche Banken im Iran: Online-Zahlungen sind landesweit gestört – ein weiterer Schlag gegen Irans ohnehin fragile Infrastruktur. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Massive Störungen bei iranischen Banken nach Cyberangriff
Routerhersteller fordern Kontrolle importierter Geräte
EU-Sicherheitsvorschriften für 5G-Mobilfunk sollen Spionage vorbeugen. Für Heimnetzwerke gibt es keine entsprechenden Regeln, kritisieren nun Hersteller. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Routerhersteller fordern Kontrolle importierter Geräte
Sperre von Anthropics KI-Modellen: China soll Zugriff auf Mythos gehabt haben
Hinter der Sperre von Fable und Mythos soll nicht nur der angebliche Jailbreak stecken. Laut einer anonymen Quelle soll China Zugriff auf Mythos gehabt haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sperre von…
Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR
Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware…
Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr
Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr
Fable 5: Anthropic stoppt verdeckte Eingriffe
Nach Kritik an heimlich manipulierten Antworten rudert Anthropic zurück: Die Schranken von Fable 5 werden sichtbar – auf Kosten von mehr Fehlalarmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fable 5: Anthropic stoppt verdeckte…
Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck
Ivanti warnt aktuell vor kritischen Sicherheitslücken in Sentry. Die CISA warnt vor Angriffen, Ivanti wiegelt jedoch ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck
iPhone-Klau-Krise: Apple arbeitet mit Londoner Polizei zusammen
Zunehmend werden Handys direkt bei der Benutzung entwendet, damit sie noch im ungesperrten Zustand sind. In London gibt es dagegen nun ein Projekt mit Apple. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iPhone-Klau-Krise: Apple…
Geldwäsche: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen
Strafverfolgungsbehörden haben in Georgien zwei mutmaßliche Betreiber des Kryptomixers „AudiA6“ festgenommen und mehrere Dienste stillgelegt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Geldwäsche: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen
Cybercrime: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen
Strafverfolgungsbehörden haben in Georgien zwei mutmaßliche Betreiber des Kryptomixers „AudiA6“ festgenommen und mehrere Dienste stillgelegt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybercrime: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen
FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen
Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen
Intel-Aus: So lange will Apple Sicherheitspatches liefern
Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Intel-Aus: So…
macOS: Apple teilt mit, wie lange es Intel-Sicherheitsupdates geben wird
Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: macOS: Apple…
Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich
Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich
Fable 5 blockiert auch sicheren Code
Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fable 5 blockiert auch sicheren Code
OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen
In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen
Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke
Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke
E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen
Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen
Ghost-Sender: Exchange Online lässt gefälschte E-Mails anstandslos durch
Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ghost-Sender: Exchange Online lässt gefälschte E-Mails anstandslos durch
Phishing: Banken nutzen halbseidene Domains
Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Phishing: Banken nutzen halbseidene Domains
npm packt seine riskantesten Sicherheitsprobleme an
Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: npm packt seine riskantesten Sicherheitsprobleme an
Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen
Großbritannien will Nacktbilder auf Kinder-Smartphones per On-Device-KI blockieren lassen. Tech-Konzerne haben drei Monate Zeit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen
Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr
Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr
Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach
Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach
Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap
Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap
Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.
Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.
„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News
Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC,…
Das wird teuer: Anthropics Claude Mythos 5 erscheint als Fable 5 mit Schranken
Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Das wird teuer: Anthropics Claude…
Anthropic veröffentlicht Claude Mythos 5 als Fable 5 mit Einschränkungen
Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anthropic veröffentlicht Claude Mythos 5…
Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut
Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut
Bundesregierung will KI-Sicherheitsinstitut gründen
Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bundesregierung will KI-Sicherheitsinstitut gründen
Darknet Diaries Deutsch: Nackt im Netz – Teil 2
Die Zwillingsschwestern Madison und Christine wurden über Jahre hinweg von einer unbekannten Person massiv im Internet belästigt. Jetzt wehren sie sich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Darknet Diaries Deutsch: Nackt im Netz…
SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen
Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen
Check Point warnt: Angreifer umgehen VPN-Authentifizierung
Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Check Point warnt: Angreifer umgehen VPN-Authentifizierung
Ströer und Verfassungsschutz kooperieren für IT-Sicherheitswarnungen
Das Medienunternehmen Ströer und der Verfassungsschutz Bremen kooperieren, um auf den Werbeflächen IT-Sicherheitswarnungen anzuzeigen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ströer und Verfassungsschutz kooperieren für IT-Sicherheitswarnungen
Jetzt aktualisieren: Chrome-Update schließt angegriffene Sicherheitslücke
Das Update für Google Chrome sollten Nutzerinnen und Nutzer rasch installieren, da eine der geschlossenen Lücken angegriffen wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt aktualisieren: Chrome-Update schließt angegriffene Sicherheitslücke
Jetzt updaten! Chrome-Update stopft attackierte Lücke und 73 weitere
Das Update für Google Chrome sollten Nutzerinnen und Nutzer rasch installieren, da eine der geschlossenen Lücken angegriffen wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt updaten! Chrome-Update stopft attackierte Lücke und 73 weitere
Gerichtsbeschluss missachtet: Meta geht gegen Pegasus-Hersteller NSO Group vor
Nach vereitelten Phishing-Angriffen wirft Meta der NSO Group vor, gegen eine vom Gericht verhängte dauerhafte Unterlassungsverfügung verstoßen zu haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gerichtsbeschluss missachtet: Meta geht gegen Pegasus-Hersteller NSO Group…
Comodo Internet Security: Crash-Lücke in Firewall, Update nicht in Sicht
Wer sich eine Internet Security Suite installiert, möchte den Rechner absichern. Im Fall von Comodo kommt eine Sicherheitslücke mit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Comodo Internet Security: Crash-Lücke in Firewall, Update nicht…
Comodo Internet Security: DoS-Bug ohne Sicherheitsupdate
Wer sich eine Internet Security Suite installiert, möchte den Rechner absichern. Im Fall von Comodo kommt eine Sicherheitslücke mit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Comodo Internet Security: DoS-Bug ohne Sicherheitsupdate
VMware: Mehrere Produkte mit Stored-Cross-Site-Scripting-Lücken
Broadcom warnt vor mehreren Stored-Cross-Site-Scripting-Lücken in VMware Cloud Foundation und weiteren Produkten. Updates helfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware: Mehrere Produkte mit Stored-Cross-Site-Scripting-Lücken
Schweizer Rüstungsunternehmen RUAG zahlt Lösegeld an Cybergang
Nachdem die Cybergang Akira bei der RUAG-Tochter Mecanex USA Daten abgezogen hat, hat RUAG ein Lösegeld gezahlt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schweizer Rüstungsunternehmen RUAG zahlt Lösegeld an Cybergang
Passwortmanager Dashlane: Angreifer kopieren fast 20 Passwort-Vaults
Dashlane informiert darüber, dass Angreifer nach massiven Brute-Force-Attacken rund 20 Passwort-Vaults kopiert haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Passwortmanager Dashlane: Angreifer kopieren fast 20 Passwort-Vaults
SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server
In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server
Google warnt: Angreifer geben sich als IT-Techniker aus und betreten Büros
Die Google Threat Intelligence Group warnt vor der Gruppe UNC3753. Die Angreifer geben sich vor Ort als IT-Techniker aus, um Daten per USB-Stick zu stehlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google warnt:…
Angebliche „Auto-Reports“: Das steckt hinter der Betrugsmasche beim Kfz-Verkauf
Webseiten versprechen detaillierte Informationen zu Gebrauchtwagen und werden von angeblichen Kaufinteressenten auf Plattformen beworben. Doch sie sind Fakes. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angebliche „Auto-Reports“: Das steckt hinter der Betrugsmasche beim Kfz-Verkauf
Angriff auf GitHub.dev stiehlt das OAuth-Token für alle Repos
Eine Lücke auf Github.dev – VS Code im Browser – ermöglichte es Angreifern, alle Repos eines Anwenders zu verseuchen, um verschiedene Angriffe zu starten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriff auf GitHub.dev…
Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke
Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke
Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar
Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar
Tails 7.8.1: Update des anonymisierenden Linux schließt Sicherheitslücken
Das zum anonymen Surfen im Netz dienende Tails-Linux schließt Sicherheitslücken im Kernel und dem Tor-Client. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tails 7.8.1: Update des anonymisierenden Linux schließt Sicherheitslücken
Anonymisierendes Linux: Tails 7.8.1 stopft Sicherheitslecks
Das zum anonymen Surfen im Netz dienende Tails-Linux schließt Sicherheitslücken im Kernel und dem Tor-Client. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.8.1 stopft Sicherheitslecks
Google Chrome: Update schließt 429 Sicherheitslücken
Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome: Update schließt 429 Sicherheitslücken
Post-Quantum ohne aufgeblähte Handshakes: Let’s Encrypts neuer Weg
Let’s Encrypt legt sich fest: Statt großer Post-Quantum-Signaturen sollen Merkle Tree Certificates das Web-PKI quantensicher machen. Tests beginnen Ende 2026. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Post-Quantum ohne aufgeblähte Handshakes: Let’s Encrypts neuer…
Malware: KI erzeugt kaum aufhaltbaren Wurm
IT-Forscher haben getestet, ob KI Malware zur schlimmeren Bedrohung macht. Ein dabei entwickelter Wurm ist äußerst anpassungsfähig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malware: KI erzeugt kaum aufhaltbaren Wurm
Operation KRATOS 2: Europol meldet 29 Festnahmen gegen illegales Streaming
Bei der Operation KRATOS 2 hat Europol neun kriminelle Netzwerke zerschlagen, 29 Verdächtige festgenommen und über 27.000 illegale Streaming-Links entfernt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Operation KRATOS 2: Europol meldet 29 Festnahmen…
Cisco stopft kritische Lücke in Unified CM und mehr
Cisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco stopft kritische Lücke in Unified CM und mehr
IBAN in Chat verraten: Hausrat mit Cyber-Schutz zahlt nicht
Fast 2000 Euro durch einen Onlinebetrug futsch – doch die Hausratversicherung zahlt trotz Cyber-Schutzbaustein nicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBAN in Chat verraten: Hausrat mit Cyber-Schutz zahlt nicht
Angreifer können SolarWinds Web Help Desk lahmlegen
Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können SolarWinds Web Help Desk lahmlegen