Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Ära: Laut Verizon mehr…
Kategorie: heise security News
Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben
Darknet Diaries Deutsch: Kids ohne Skrupel – Teil 1
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel:…
npm-Wurm Shai-Hulud: Angriff der Klone
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: npm-Wurm Shai-Hulud: Angriff der Klone
BigBlueButton: Mehrere Sicherheitslücken geschlossen
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BigBlueButton: Mehrere Sicherheitslücken geschlossen
Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak
Cyberangriff Grafana: Erpresser kopieren Sourcecode und drohen mit Leak
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff Grafana: Erpresser kopieren Sourcecode und drohen mit Leak
Cyberattacke: Angreifer kopieren Sourcecode von Grafana
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberattacke: Angreifer kopieren Sourcecode von Grafana
Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen
Server-Admin-Tool: 2FA von Webmin umgehbar
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Server-Admin-Tool: 2FA von Webmin umgehbar
NGINX: DoS-Lücke wird angegriffen
In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NGINX: DoS-Lücke wird angegriffen
Linus Torvalds: „Sinnloses Hin und Her“ um per KI gefundene Lücken
Linux-Erfinder Linus Torvalds findet KI-Tools für Security zwar nicht schlecht, kritisiert aber den derzeitigen Umgang mit den Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linus Torvalds: „Sinnloses Hin und Her“ um per KI…
Niedersachsen: Datenabfluss bei Wirtschaftsprüferverein im Gesundheitswesen
Nach dem Cyberangriff auf einen Wirtschaftsprüfverein des Gesundheitswesens bestätigen Ermittler einen Datenabfluss. Das Ausmaß ist noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Niedersachsen: Datenabfluss bei Wirtschaftsprüferverein im Gesundheitswesen
Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own…
Millionen-Preisgeld und Exchange-Exploit: So war die Pwn2Own 2026
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Millionen-Preisgeld und Exchange-Exploit: So war die Pwn2Own…
PostgreSQL: Updates stopfen hochriskante Sicherheitslecks
Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PostgreSQL: Updates stopfen hochriskante Sicherheitslecks
Mehrheit befürwortet Social-Media-Verbot für Kinder unter 14
Australien hat’s vorgemacht, Deutschland diskutiert: Social-Media-Verbot für Kids? Forschende warnen vor Schnellschüssen und zweifeln an der Umsetzbarkeit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehrheit befürwortet Social-Media-Verbot für Kinder unter 14
Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung
Der IT-Forscher hinter dem „NightmareEclipse“-Projekt zeigt neue Lücken: „YellowKey“ in BitLocker und Rechteausweitung mit „MiniPlasma“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung
Windows Update: Installation kann wegen zu wenig EFI-Platz fehlschlagen
Die Windows Sicherheitsupdates aus dem Mai schlagen auf einigen Systemen fehl. Ursache ist zu wenig Platz auf der EFI-Partition. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows Update: Installation kann wegen zu wenig EFI-Platz…
HCL BigFix SCM Reporting sortiert verwundbare Komponente aus
Ein Sicherheitspatch schließt eine Lücke in HCL BigFix SCM Reporting. Es kann zur Ausführung von Schadcode kommen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HCL BigFix SCM Reporting sortiert verwundbare Komponente aus
Gemini Intelligence mit hohen Hardwareanforderungen an Smartphones
Googles KI-Generation Gemini Intelligence hat hohe Hardwareanforderungen und landet womöglich nicht einmal auf dem Pixel 9 Pro und vielen weiteren Smartphones. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gemini Intelligence mit hohen Hardwareanforderungen an…
Microsoft Edge: Keine Klartext-Passwörter mehr im Browserprozess
Microsofts Edge hatte alle Passwörter aus dem Passwort-Manager beim Start geladen und im Klartext vorgehalten. Jetzt aber nicht mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Edge: Keine Klartext-Passwörter mehr im Browserprozess
Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff
Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff
Microsoft Authenticator: Kritische Sicherheitslücke ermöglicht Token-Diebstahl
Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Authenticator: Kritische Sicherheitslücke ermöglicht Token-Diebstahl
Microsoft Exchange: Zero-Day-Lücke wird angegriffen
In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Exchange: Zero-Day-Lücke wird angegriffen
Privilegienausweitung in Linux: Lokale Nutzer können fremde Dateien lesen
Die Sicherheitslücke ist seit Jahren bekannt, behoben wurde sie erst am Donnerstag. Nur Stunden später gibt es einen Exploit, derweil rüstet das Kernelteam auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Privilegienausweitung in Linux:…
Haftbefehl abgelehnt: KI-Treffer ist für Richter nur ein vager Hinweis
Ein Amtsgericht bremst den Einsatz von Gesichtserkennung und stärkt die Rechte von Beschuldigten gegenüber undurchsichtigen IT-Ermittlungswerkzeugen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Haftbefehl abgelehnt: KI-Treffer ist für Richter nur ein vager Hinweis
Apple untersucht von Claude Mythos entdecktes macOS-Problem
Im Rahmen von „Project Glasswing“ arbeitet Anthropic mit Apple am Auffinden von Sicherheitslücken. Nun hat eine Security-Firma das Modell dafür verwendet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apple untersucht von Claude Mythos entdecktes…
„Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel
Microsoft warnt vor einem weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel
F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken
Der Netzwerkausrüster F5 hat unter anderem für verschiedene BIG-IP-Produkte wichtige Sicherheitsupdates veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken
Sicherheitsfirma: Claude Mythos findet macOS-Exploit
Im Rahmen von „Project Glasswing“ arbeitet Anthropic mit Apple am Auffinden von Sicherheitslücken. Nun hat eine Security-Firma das Modell dafür verwendet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsfirma: Claude Mythos findet macOS-Exploit
VMware Fusion: Angreifer können sich root-Rechte verschaffen
Die Broadcom-Entwickler haben einen wichtigen Sicherheitspatch für VMware Fusion veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware Fusion: Angreifer können sich root-Rechte verschaffen
Ivanti EPM: Sicherheitslücken ermöglichen SQL-Iinjection und Rechteausweitung
Ivanti warnt vor drei Sicherheitslücken im Endpoint Manager (EPM). Sie ermöglichen SQL-Injection oder Rechteausweitung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ivanti EPM: Sicherheitslücken ermöglichen SQL-Iinjection und Rechteausweitung
Jetzt patchen! Angreifer attackieren Cisco Catalyst SD-WAN Controller
Angreifer nutzen derzeit eine kritische Sicherheitslücke in Cisco Catalyst SD-WAN Controller aus. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Cisco Catalyst SD-WAN Controller
Update stopft 79 Sicherheitslücken in Google Chrome
Das wöchentliche Chrome-Update schließt insgesamt 79 Sicherheitslücken. Davon gelten 14 als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Update stopft 79 Sicherheitslücken in Google Chrome
Auslegungssache 159: „Signal-Hack“ und Europol-Schatten-IT
Der c’t-Datenschutz-Podcast widmet sich diesmal dem vermeintlichen Signal-Hack und einer brisanten Datensammlung bei Europol. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 159: „Signal-Hack“ und Europol-Schatten-IT
Foxconn-Werke in Nordamerika von Ransomware-Gruppe Nitrogen angegriffen
Der Auftragsfertiger bestätigt den Cyberangriff. Nitrogen prahlt damit, 11 Millionen Dateien zu Apple, Nvidia und weiteren Kunden gestohlen haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Foxconn-Werke in Nordamerika von Ransomware-Gruppe Nitrogen angegriffen
Angeblich Malware: macOS wirft ChatGPT mitunter in den Papierkorb
Ältere Versionen von ChatGPT und Codex lassen sich in macOS nicht mehr starten, die Malware-Warnung erscheint. Grund ist wohl ein Sicherheitsvorfall bei OpenAI. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angeblich Malware: macOS wirft…
Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein
Google erweitert den Schutz für Android. Neue KI-Funktionen sollen unter anderem vor Telefonbetrug warnen und schädliches App-Verhalten in Echtzeit stoppen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein
Apple präsentiert „Trusted OS Agent“ als Alternative zu EU-KI-Vorgaben
Ungewöhnliche Hilfe: Apple nimmt zu EU-Maßnahmen gegen Google Stellung. Diese könnten nämlich auch für iOS zur Gefahr werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apple präsentiert „Trusted OS Agent“ als Alternative zu EU-KI-Vorgaben
Fortinet stopft elf Sicherheitslücken in mehreren Produkten
Fortinet hat zum „Patch-Dienstag“ elf Sicherheitsflicken konzertiert veröffentlicht. Zwei der Lecks gelten als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet stopft elf Sicherheitslücken in mehreren Produkten
Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co.
Wichtige Sicherheitsupdates reparieren diverse Adobe-Anwendungen. Bislang gibt es keine Berichte zu laufenden Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co.
Google erweitert Android-Sicherheitsfunktionen gegen Gerätediebstahl
Google führt neue Funktionen für Android ein, um Nutzer vor Gerätediebstahl besser zu schützen und den Zugriff auf Daten zu erschweren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google erweitert Android-Sicherheitsfunktionen gegen Gerätediebstahl
„Passwort“ Folge 58: Fail-News mit KI-Fail, copy.fail und S/MIME-Fail
Die Copy-Fail-Lücke erlaubt den Hosts einen Abstecher in die Gefilde des Linuxkernels, KI löscht Unternehmensdaten und CAs machen mal wieder einen Rückzieher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 58: Fail-News mit…
Angriff umgeht BitLocker mittels Windows Recovery Environment
BitLocker soll vertrauliche Daten auch vor physischen Angriffen schützen. Die Windows Recovery Environment hebelt den Schutz aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriff umgeht BitLocker mittels Windows Recovery Environment
Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Edge, Office und Windows veröffentlicht. Viele Lücken wurden mit KI-Agenten entdeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows
Android 17 bringt AirDrop-Support für weitere Geräte und neue Funktionen
Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android 17 bringt AirDrop-Support für weitere Geräte…
Android 17: Einfacher Umzug von iOS, mehr AirDrop und Tools für Kreative
Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android 17: Einfacher Umzug von iOS, mehr…
Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze
Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dobrindt: „Abschrecken, abwehren und abschalten“ in…
Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 2)
Shannen Rossmiller wollte nach den Anschlägen vom 11. September 2001 Terroristen bekämpfen. Also ging sie online und tat genau das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Darknet Diaries Deutsch: Eine Frau, das Netz…
Mythos findet nur eine Sicherheitslücke in curl
Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mythos findet nur eine Sicherheitslücke in curl
SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung
SAP kümmert sich im Mai um 15 neue Sicherheitslücken. Zwei gelten als kritisch und erlauben die unbefugte Anmeldung oder SQL-Injection. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung
Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co. aktualisieren sollte
Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co.…
Node.js: Abermals Ausbruch aus vm2-Sandbox möglich
Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Node.js: Abermals Ausbruch aus vm2-Sandbox möglich
Pi-hole-Update schließt dnsmasq-Sicherheitslücken
Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pi-hole-Update schließt dnsmasq-Sicherheitslücken
Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert
Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert
Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository
Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository
Chrome: Wie privat ist die lokale KI in Googles Browser?
Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome: Wie privat ist die…
Anonymisierendes Linux Tails: Notfallupdate 7.7.3 fixt DirtyFrag-Lücke
Das anonymisierende Linux Tails ist als nächstes Notfallupdate in Version 7.7.3 erschienen. Es schließt die DirtyFrag-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux Tails: Notfallupdate 7.7.3 fixt DirtyFrag-Lücke
Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff
Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Von KI gefundene Zero-Day-Lücke: Google…
iOS 26.5, macOS 26.5 & Co. sind da: Das ist neu auf iPhones, iPads und Macs
Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 26.5, macOS 26.5 & Co. sind da:…
iOS 26.5 Release: Das ist neu auf iPhones, iPads und Macs
Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 26.5 Release: Das ist neu auf iPhones,…
Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar
Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar
Microsoft Purview: Analysten können KI-Prompts und -Antworten deanonymisieren
Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Purview: Analysten können KI-Prompts und -Antworten deanonymisieren
Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau
Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau
Debian macht ernst: Nur noch reproduzierbare Pakete in „testing“
Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Debian macht ernst: Nur noch reproduzierbare Pakete in…
Debian 14: Reproduzierbare Builds werden zur Pflicht
Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Debian 14: Reproduzierbare Builds werden zur Pflicht
Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus
Angreifer können IBM App Connect Enterprise und IBM Integration Bus for z/OS attackieren. Updates lösen das Sicherheitsproblem. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus
BSI-Studie: Hohe Betroffenheitsquote bei Cyberkriminalität
Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI-Studie: Hohe Betroffenheitsquote bei Cyberkriminalität
Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossen
Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossen
JDownloader verteilte Malware-Downloads
Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: JDownloader verteilte Malware-Downloads
Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-Schaden
Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Urteil gegen die Apobank: Finanzinstitut haftet…
DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung
Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung
Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz
Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz
Dank KI: Im April so viele Firefox-Lücken geschlossen wie vorher in zwei Jahren
Mit einem großen Update und kleineren Patches hat Mozilla im April 423 Firefox-Lücken geschlossen. Noch vor kurzem waren es pro Monat immer etwa zwei Dutzend. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dank KI:…
Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken
Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken
„Dirty Frag“: Linux-Lücken verschaffen root-Rechte
Weitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Dirty Frag“: Linux-Lücken verschaffen root-Rechte
QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler
Hinter Quasar Linux (QLNX) steckt kein Betriebssystem, sondern ein Supply-Chain-Angriffstool, das sich nur schwer erkennen und entfernen lässt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler
„CallPhantom“: Android-App liefert falsche Daten anstatt Anrufprotokolle
Die Apps der „CallPhantom“-Kampagne versprechen, gegen Zahlung Anrufverlauf beliebiger Nummern zu liefern. Die Daten sind erfunden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „CallPhantom“: Android-App liefert falsche Daten anstatt Anrufprotokolle
Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung
An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung
Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar
Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar
Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken
Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken
Google Chrome 148: Neue Version schließt 127 Sicherheitslücken
In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome 148: Neue Version schließt 127 Sicherheitslücken
Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besser
Jeden ersten Donnerstag im Mai ist der Welt-Passwort-Tag. Zeit, sich um bessere Sicherheit zu kümmern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besser
Google Chrome: Update auf Version 148 stopft 127 Sicherheitslücken
In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome: Update auf Version 148 stopft 127 Sicherheitslücken
Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode
Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode
Microsoft 365 soll Vertraulichkeit-Labels besser beachten
In Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft 365 soll Vertraulichkeit-Labels besser beachten
IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen
Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IPFire: Neue DNS Firewall soll URL-Filter und…
Jetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtet
Derzeit haben Angreifer WordPress-Websites mit dem Plug-in Breeze Cache im Visier und platzieren Hintertüren auf Servern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtet
Google Chrome für Android: Ungefähren Standort teilen statt präziser Daten
Google verpasst Chrome für Android eine neue Funktion, mit der Nutzer Webseiten auf Wunsch nur noch ihren ungefähren Standort mitteilen können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome für Android: Ungefähren Standort…
FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren
Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren
„Pressure Cooker“: Europols geheime Datenverarbeitung ohne Aufsicht
Interne, per Infofreiheit erlangte Warnungen belegen, dass das EU-Polizeiamt lange operative Netzwerke ohne IT-Kontrolle und richtige Protokollierung betrieb. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Pressure Cooker“: Europols geheime Datenverarbeitung ohne Aufsicht
„Passwort“ Bonusfolge 56a: Hilfreiche ISPs und wenig hilfreiche Response-Center
Der Podcast schiebt eine Bonusfolge ein, um von einer interessanten Android-Malware und von wortwörtlich dramatischen Windows-Exploits zu erzählen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Bonusfolge 56a: Hilfreiche ISPs und wenig hilfreiche Response-Center
PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant
Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant
Student konnte nach Einbruch in Funksystem taiwanische Schnellzüge stoppen
Ein 23-jähriger Student nutzte „Software Defined Radio“ und Handfunkgeräte, um vier Schnellzüge per Alarmsignal anzuhalten. Ihm droht nun eine lange Haftstrafe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Student konnte nach Einbruch in Funksystem…
Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftet
Millionen Datensätze aus französischen „abgesicherten Ausweisen” gerieten in falsche Hände. Kein fremder Geheimdienst, sondern ein Bursche ist verdächtig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftet
DNS-Probleme: .de-Domains nicht erreichbar
Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DNS-Probleme: .de-Domains nicht erreichbar
Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 1)
Shannen Rossmiller ist Richterin und Mutter aus Montana. Sie begibt sich nach den Anschlägen vom 11. September nebenbei online auf die Suche nach Terroristen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Darknet Diaries Deutsch:…
Daemon Tools: Mit Malware verseuchte Downloads
Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Daemon Tools: Mit Malware verseuchte Downloads
Daemon Tools Lite: Infizierte Installer durch Supply-Chain-Attacke
Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Daemon Tools Lite: Infizierte Installer durch Supply-Chain-Attacke