Kategorie: heise security News

Aufgrund einer Schwachstelle in Entra ID hätten Angreifer als Admin auf beliebige Tenants zugreifen können. Das Sicherheitsproblem ist schon länger gelöst. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Entra-ID-Lücke machte alle Tenants global…

Read more →

Aufgrund einer Schwachstelle in Entra ID hätten Angreifer als Admin auf beliebige Tenants zugreifen können. Das Sicherheitsproblem ist schon länger gelöst. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Entra-ID-Lücke: Angreifer hätten global alle Tenants…

Read more →

In der aktuellen Version des Webbrowsers Chrome haben die Entwickler mehrere Schwachstellen geschlossen. Es gibt bereits Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer nutzen Chrome-Sicherheitslücke in JavaScript-Engine aus

Read more →

Der c’t-Datenschutz-Podcast beleuchtet drei aktuelle EU-Gerichtsentscheidungen zu Datentransfers, Pseudonymisierung und Unterlassungsansprüchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 143: Drei Urteile, viele Fragezeichen

Read more →

Angreifer können bestimmte Firewallmodelle von WatchGuards Firebox-Serie attackieren. Ein Sicherheitspatch ist vorhanden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Lücke in Firebox-Firewalls: WatchGuard rät zu zügigem Firmwareupdate

Read more →

Mehrere Schwachstellen in HPE Aruba Networking EdgeConnect SD-WAN gefährden Wide Area Networks. Updates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen bedrohen HPE Aruba Networking EdgeConnect SD-WAN

Read more →

Über die Malware RaccoonO365 gelangen Kriminelle an Log-in-Daten von Microsoft 365. Nun wurden in diesem Kontext 338 Websites offline genommen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybercrime: Microsoft gelingt Schlag gegen Phishing-Trojaner RaccoonO365

Read more →

Im Frühjahr wurden schwere Probleme in Apples Streamingtechnik AirPlay bekannt. Während sie in iPhone & Co. längst gepatcht ist, gilt das nicht für viele Autos. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AirPlay-Lücke steckt…

Read more →

Eine neue Masche zum verdeckten Abruf von Werbung überrascht Sicherheitsforscher. Google musste über 200 Apps aus dem Play Store löschen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrüger erzeugt Milliarden Werbeaufrufe mit besonders vorsichtigen…

Read more →

Eine neue Masche zum verdeckten Abruf von Werbung überrascht Sicherheitsforscher. Google musste über 200 Apps aus dem Play Store löschen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cleverer Werbebetrug mit Android-Apps doch aufgeflogen

Read more →

Womöglich stecken hinter der Attacke dieselben Angreifer wie beim letzten Mal. Ihr Schadcode trägt den Namen eines prominenten Science-Fiction-Monsters in sich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neuer npm-Großangriff: Selbst-vermehrende Malware infiziert Dutzende…

Read more →

Die Brandenburger Regierungskoalition aus SPD und BSW will Kinder durch eine entsprechende Thematisierung im Unterricht besser auf Gefahren im Netz vorbereiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jugendschutz: Brandenburg will Belästigung im Netz…

Read more →

Womöglich stecken hinter der Attacke dieselben Angreifer wie beim letzten Mal. Ihr Schadcode trägt den Namen eines prominenten Science-Fiction-Monsters in sich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neuer NPM-Großangriff: Selbst-vermehrende Malware infiziert Dutzende…

Read more →

Ein Sicherheitsforscher und eine US-Behörde warnen vor Angriffen auf DELMIA Apriso. Ob es ein Sicherheitsupdate gibt, ist derzeit noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchstatus unklar: Angreifer attackieren Fertigungsmanagementtool DELMIA Apriso

Read more →

Ein Sicherheitsforscher und eine US-Behörde warnen vor Angriffen auf DELMIA Apriso. Ob es ein Sicherheitsupdate gibt, ist derzeit noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchstatus unklar: Attacken auf Fertigungsmanagementsoftware DELMIA Apriso

Read more →

Die erste Folge der deutschen Adaption des Erfolgspodcasts nimmt uns mit in das Darknet, wo die Grenzen zwischen Mythos und Wahrheit verschwimmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Die Abschussliste

Read more →

Angreifer können an mehreren kritischen Schwachstellen in der Low-Coding-Plattform Flowise ansetzen und Systeme kompromittieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Low-Coding-Tool: Kritische Sicherheitslücke mit Höchstwertung gefährdet Flowise

Read more →

Apple hat neben iOS 26 & Co. auch macOS 15, iPadOS 15 und iOS 18 mit Fehlerbehebungen versorgt. Es geht wie üblich um Sicherheit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 26 &…

Read more →

81 Schulen in Oregon schalten bei den Google-Konten ihrer 44.000 Schüler die 2-Faktor-Authentifizierung ab. Denn die dürfen ja kein Handy nutzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Wegen Handyverbots: Schulen schaffen 2-Faktor-Authentifizierung ab

Read more →

Samsung hat eine Schadcode-Lücke in diversen Android-Versionen geschlossen. Es ist bereits Exploitcode in Umlauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Android-Smartphones von Samsung beobachtet

Read more →

Microsofts Entwickler haben eine Sicherheitslücke in Agentic AI und Visual Studio beseitigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Lücke in Microsoft Agentic AI und Visual Studio kann Schadcode passieren lassen

Read more →

IBM QRadar SIEM ist über mehrere Wege angreifbar. Sicherheitspatches schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können IT-Sicherheitslösung IBM QRadar SIEM lahmlegen

Read more →

Die Bande machte zuletzt durch Cyberangriffe auf Jaguar und Marks & Spencer von sich reden, die immense Schäden verursachten. Nicht alle halten die Füße still. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberkriminelle: „Scattered…

Read more →

Distroless Images reduzieren Paketgrößen drastisch, indem sie unnötige Komponenten wie Bash und Paketmanager weglassen. Das erhöht Performance und Sicherheit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Docker Image Security – Teil 2: Minimale und…

Read more →

Die Bande machte zuletzt durch Cyberangriffe auf Jaguar und Marks & Spencer von sich reden, die immense Schäden verursachten. Nicht alle halten die Füße still. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybergang „Scattered…

Read more →

Schwachstellen in Ciscos System IOS XR gefährden Netzwerke. Admins sollten ihre Systeme zeitnah aktualisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Cisco-Router lahmlegen

Read more →

Die Ransomwarebande Akira setzt abermals an einer Sicherheitslücke aus 2024 in SonicWall-Firewalls an. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Erneut Attacken auf SonicWall-Firewalls beobachtet

Read more →

Wenn in britischen Schulen unrechtmäßig auf Daten zugegriffen wird, stecken oft Schüler oder Schülerinnen dahinter. Davor warnt die Datenschutzbehörde. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Großbritannien: Schüler als Gefahr für die Cybersicherheit an…

Read more →

Admins von GitLab-Instanzen sollten zeitnah die aktuellen Sicherheitspatches installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen

Read more →

JFrog und GitHub verknüpfen eine Reihe von Tools und Funktionen, um Code, Deployment und Lieferkette abzusichern – mit dem Copilot und in Actions. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GitHub Copilot integriert JFrog…

Read more →

Ivantis Entwickler haben mehrere Schwachstellen unter anderem in Connect Secure und ZTA Gateways geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich

Read more →

In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Schadcode-Sicherheitslücke bedroht Google Chrome

Read more →

Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen

Read more →

Damit Angreifer Sicherheitslücken nicht ausnutzen können, müssen Admins sicherstellen, dass Windows Update aktiv ist: Es gibt wichtige Sicherheitspatches. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Microsoft: Schadcode-Schlupflöcher in Office und Windows geschlossen

Read more →

Eine pickepackevolle Folge, gefüllt unter anderem mit kundigem Exploitbau unter Linux, einem HTTP2-DoS und millionenfachen Zertifikatsrückrufen von Microsoft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 40: Probleme mit Widerrufen, Verbindungsabbrüchen und anderem

Read more →

Das BSI hat kostenfreie Arbeitsblätter für Lehrkräfte und Eltern veröffentlicht, mit denen Jugendliche über Cyberrisiken aufgeklärt werden können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI: Medienpaket für Lehrkräfte und Eltern zur Cybersicherheits-Bildung

Read more →

Digitale Dienste, Over-the-Air-Updates, KI und vernetzte Steuergeräte prägen Fahrzeugarchitekturen, weiß das BSI. Hersteller und Ausrüster müssten vorsorgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Automobilsektor: BSI warnt vor rasant wachsenden „digitalen Angriffsflächen“

Read more →

Digitale Dienste, Over-the-Air-Updates, KI und vernetzte Steuergeräte prägen Fahrzeugarchitekturen, weiß das BSI. Hersteller und Ausrüster müssten vorsorgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI warnt: „Digitale Angriffsflächen im Automobilsektor wachsen rasant“

Read more →

SAP Netweaver stolpert über unsichere Deserialisierung und Dateioperationen. Vier Lücken haben höchste Priorität, eine mit kritischer Höchstwertung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier…

Read more →

Unbekannte Angreifer haben Daten der Plex-Nutzer geklaut. Die müssen nun schnell reagieren und auch die Verbindung zu ihren Medienservern zurücksetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriff auf Plex: Nutzerdaten des Medienservers gestohlen

Read more →

Forscher aus 33 Ländern Europas protestieren gegen die massenhafte Überwachung auf Endgeräten. Sie bringe wenig und gefährde die Sicherheit aller, mahnen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Single point of failure“: 400…

Read more →

Forscher aus 33 Ländern Europas protestieren gegen die massenhafte Überwachung auf Endgeräten. Sie bringe wenig und gefährde die Sicherheit aller, mahnen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 400 Wissenschaftler sprechen sich gegen…

Read more →

Über Spearphishing ist ein Kryptowährungsdieb in das npm-Konto eines fleißigen Entwicklers gelangt. node.js-Pakete mit Milliarden Downloads sind betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Großer Angriff auf node.js

Read more →

Ab Ende Januar wird die Volksverschlüsselung-Software nicht mehr aktualisiert. Die Ressourcen sollen für neue Sicherheitslösungen eingesetzt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bald ist Schluss: Volksverschlüsselung wird eingestellt

Read more →

Details zu Sicherheitslücken in Ecovacs Deebot sind erschienen: Beliebiger Code lässt sich einschleusen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ecovacs Deebot: Angreifer können beliebigen Code einschleusen

Read more →

Angreifer missbrauchen jetzt eine kritische Sicherheitslücke in SAPs S/4HANA. Ein Flicken vom August-Patchday stopft sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische SAP S/4HANA-Schwachstelle wird angegriffen

Read more →

Die frei verfügbare Malware Stealerium erkennt Pornokonsum und fertigt heimlich Webcam-Aufnahmen an. Cyberkriminelle nutzen die Fotos für Erpressung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Stealerium-Malware macht heimlich Webcam-Fotos für Erpressung

Read more →

Die frei verfügbare Malware Stealerium erkennt Pornokonsum und fertigt heimlich Webcam-Aufnahmen an. Cyberkriminelle nutzen die Fotos für Erpressung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malware fotografiert Nutzer heimlich bei Porno-Konsum

Read more →

Zwar bestand keine Gefahr für die meisten Internetnutzer, der CDN-Riese ist dennoch wenig amüsiert. Und übt deutliche Selbstkritik. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CA in der Kritik: Zertifikate für 1.1.1.1 bringen Cloudflare…

Read more →

Microsoft aktualisiert die Pläne für „Phase 2“ der erzwungenen Multifaktorauthentifizierung für Azure. Am 1.10. sind mehr Dienste fällig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft erzwingt mehr Multifaktorauthentifizierung

Read more →

Die Verbraucherzentrale NRW warnt vor Betrugsmaschen, bei denen Opfer in WhatsApp-Gruppen zu unseriösen Geldgeschäften verleitet werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verbraucherzentrale: Warnung vor Anlagebetrug in WhatsApp-Gruppen

Read more →

Sicherheitsupdates schließen Lücken in unter anderem Nvidias KI-Plattformen DGX und HGX. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen: KI- und Netzwerktechnik von Nvidia ist angreifbar

Read more →

Als Alternative zu Passwörtern mit höherer Sicherheit gewinnen Passkeys an Beliebtheit. Google zeigt, wie Developer ihre App-User zum Umstieg motivieren können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Passkeys: So migrieren Android-Entwickler ihre User…

Read more →

Die Verbraucherzentrale NRW warnt vor Betrugsmaschen, bei denen Opfer in WhatsApp-Gruppen zu unseriösen Geldgeschäften verleitet werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verbraucherzentrale warnt vor Anlagebetrug in WhatsApp-Gruppen

Read more →

Die US-Sicherheitsbehörde CISA warnt vor aktuell angegriffenen Sicherheitslücken in Linux, Android und Sitecore. Updates helfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken laufen auf Schwachstellen in Linux, Android und Sitecore

Read more →

Die US-Sicherheitsbehörde CISA warnt vor aktuell angegriffenen Sicherheitslücken in Linux, Android und Sitecore. Updates helfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Lücken in Linux, Android und Sitecore

Read more →

Der neue Data Act wird am 12. September wirksam. Die EU verspricht Nutzern Zugriff auf die Daten ihrer smarten Geräte. Klingt gut, ist aber schlecht geplant. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache…

Read more →

Angebliche Personalvermittler haben Beschäftigten der Kryptobranche neue Jobs angeboten, diese dann aber bestohlen. Das ist wohl eine nordkoreanische Kampagne. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Wie Nordkorea Kryptowährung mit vermeintlichen Stellenangeboten ergaunert

Read more →

Taktiken, Techniken und Prozeduren der Angreifergruppen lassen sich mit LLMs leicht nachahmen – perfekt für Attacken unter falscher Flagge. KI baut die Malware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trittbrettfahrer per Vibe Coding:…

Read more →

Nach Datenschutzverstoß durch eine Bank: Ein Bewerber hat laut EuGH ein Recht auf Entschädigung bei einem Datenleck auch ohne konkreten materiellen Schaden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: EuGH: Schmerzensgeld nach Datenpanne auch…

Read more →

Es sind wichtige Sicherheitsupdates für industrielle Kontrollsysteme von unter anderem Hitachi erschienen. Ein Patch steht aber noch aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Infrastrukturen: Attacken auf industrielle Kontrollsysteme möglich

Read more →

Im Sitecore-CMS wurde eine kritische Sicherheitslücke ausgemacht, die Angreifern Einschleusen von Code erlaubt. Attacken laufen offenbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sitecore: Angreifer können Schadcode einschleusen – ohne Anmeldung

Read more →

Microsoft weist auf eine Nebenwirkung der August-Updates hin. Beim Start von MSI-Reparaturen kommen Benutzerkontensteuerungs-Prompts. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Updates führen zu unerwarteten Benutzerkontensteuerungs-Prompts

Read more →

Drei britische Verbrecherbanden haben sich offenbar zusammengetan. Sie prahlen mit der IT-Attacke auf Jaguar Land Rover. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Serientäter bekennen sich zu IT-Angriff auf Jaguar Land Rover

Read more →

Cloudflare meldet einen neuen Rekord bei abgewehrten Überlastungsattacken (DDoS). Ein Angriff am Montag erreichte 11,5 TBit pro Sekunde. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Überlastungsattacke erreicht 11,5 TBit pro Sekunde

Read more →

Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in verschiedenen Android-Versionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Kritische Schadcode-Lücke bedroht Android 15 und 16

Read more →

Viele Unternehmen sind von der Salesloft-Drift-Schwachstelle betroffen. Auch große und namhafte wie Cloudflare, Palo Alto und Zscaler. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck durch Salesloft: Cloudflare, Palo Alto, Zscaler betroffen

Read more →

Jaguar Land Rover hat nach einem Angriff seine IT-Systeme heruntergefahren. Damit stocken Produktion wie Vertrieb. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Angriff auf Jaguar Land Rover: Produktion und Verkauf gestört

Read more →

Bitdefender warnt vor einer globalen Malvertising-Kampagne auf Facebook, die an die Krypto-Werte von Android-Nutzern will. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malware-Kampagne bei Facebook zielt auf Kryptoplattformen und Android

Read more →

heise online startet eine deutsche Adaption des international erfolgreichen Podcasts „Darknet Diaries“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries“: heise online bringt deutsche Version des US-Podcasts

Read more →

Eine Schwachstelle in ESPHome ermöglicht Angreifern unter anderem eigene Firmware zu flashen. Aktualisierte Software korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Heimautomatisierung: ESPHome-Lücke erlaubt volle Kompromittierung

Read more →

Berichte über eine weitreichende Gmail-Sicherheitswarnung sind falsch, schreibt Google. Ursprung davon könnte die Salesloft-Lücke sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google widerspricht: Keine größere Gmail-Sicherheitslücke

Read more →

Sicherheitsupdates schließen mehrere Schwachstellen in IBM App Connect Enterprise. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: DoS-Attacken auf IBM App Connect Enterprise möglich

Read more →

Aktualisierungen für die QTS- und QuTS-hero-Firmwares von Qnap-Geräten schließen als hochriskant eingestuft Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Qnap: Teils hochriskante Lücken in QTS und QuTS hero geschlossen

Read more →

Ein Sicherheitsupdate schließt eine Schwachstelle in Acronis Cyber Protect Cloud Agent. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Sicherheitslösung Acronis Cyber Protect Cloud Agent ist verwundbar

Read more →

Noch immer ist nicht final entschieden, ob Apple britischen Strafverfolgern Zugriff auf iCloud geben muss. Nun wurde die ganze Datenbreite bekannt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Hintertür-Bericht: Britische Regierung will Vollzugriff auf…

Read more →

WhatsApp führt die passwortlose Sicherungsfunktion über Passkeys für Chat-Backups ein. Derzeit steht sie Nutzern der Beta auf Android-Geräten zur Verfügung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Passkeys für Chat-Backup: WhatsApp führt passwortlose Sicherung…

Read more →

Die KI-Plattform Salesloft Drift hat ein Sicherheitsproblem, das Angreifer ausnutzen, um große Datenmengen etwa aus Salesforce abzuziehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Salesloft Drift: Anmeldetoken für Datendiebstahl missbraucht

Read more →

WhatsApp meldet eine geschlossene Lücke, über die anfällige iOS- und macOS-Geräte ohne Bestätigung des Nutzers per Spyware angegriffen werden können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zero-Click-Angriff auf Apple-Geräte via WhatsApp

Read more →

Auf der Def Con konnte man sich live ansehen, wie Vishing funktioniert. Erstaunlich oft ergattern Angreifer per Telefon selbst wichtigste Firmeninformationen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vishing: So gelingt der Angriff per…

Read more →

Die Zero-Day-Initiative stuft eine Sicherheitslücke bei der Anzeige von Inhalten von LNK-Dateien in Windows als hochriskant ein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows: Zero-Day-Lücke bei der LNK-Anzeige

Read more →

Nicht nur in der Theorie, sondern auch in praktischen Angriffen tauchten Hinweise auf KI-Nutzung durch Cybergauner auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware und Angriff auf NX: Kriminelle führen KI-gestützte Attacken durch

Read more →

Die beiden GenAI-Entwickler Anthropic und OpenAI prüfen wechselseitig ihre Modelle auf Halluzinationen, Falschaussagen und Geheimnisverrat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jailbreak oder Drogenlabor? – Anthropic und OpenAI testen sich gegenseitig

Read more →

Beim Buchungsportal Ferienwohnungen.de will die Cyberbande Safepay eingebrochen sein. Jetzt sind Daten im Darknet aufgetaucht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Offenbar Datenleck bei Ferienwohnungen.de

Read more →

Aufgrund von laufenden Attacken sollten Admins von Telefonie- und VoIP-Systemen mit FreePBX-GUI ihre Systeme mit einer Übergangslösung absichern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warten auf Sicherheitspatch: Attacken auf Telefonie- und VoIP-GUI FreePBX

Read more →

IT-Forscher haben am Dienstag mehr als 28.000 Netscaler-Instanzen weltweit gefunden, die für Citrix Bleed 3 anfällig sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehr als 28.000 Netscaler-Instanzen anfällig für Citrix Bleed 3

Read more →

Cisco hat am Mittwoch zehn Sicherheitsmitteilungen veröffentlicht. Zwei Schwachstellen gelten als hohes Risiko. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco: Mehrere Produkte mit teils hochriskanten Lücken

Read more →

WhatsApps KI-Schreibhilfe setzt auf „Private Processing“. Audits fanden teils gravierende Lücken – trotz Nachbesserungen ist Vertrauen nötig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WhatsApp bringt KI-Schreibhilfe für Kurznachrichten mit Fokus auf Datenschutz

Read more →

WhatsApps KI-Schreibhilfe setzt auf „Private Processing“. Audits fanden teils gravierende Lücken – trotz Nachbesserungen ist Vertrauen nötig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Writing Help: WhatsApps KI-Schreibhilfe verspricht höchsten Datenschutz

Read more →

Experten warnen schon seit Jahren, dass KI einen Schub bei Cyberangriffen bringen kann. Eine KI-Firma legt nun offen, wie ihr Chatbot dafür missbraucht wurde. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kriminalität mit KI:…

Read more →

Chinesische Angreifer wie Salt Typhoon oder GhostEmperor nutzen zumeist bekannte, aber nicht geschlossene Lücken aus. Jetzt gibt es einen offiziellen Leitfaden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Weltweite Warnung vor Cyberangriffen Chinas auf…

Read more →

Im Juli schaltet der Klinikkonzern Ameos aufgrund eines IT-Angriffs die Netzwerke seiner Krankenhäuser ab. Jetzt steht ein Auskunftsformular bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ameos Kliniken: Nach IT-Angriff steht Auskunftsformular für Datenschutz…

Read more →

Die Süddeutsche Zeitung berichtet, dass Deutsche Banken Zahlungen an Paypal gestoppt hatten. Auslöser war ein Sicherheitsproblem. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Paypal: Deutsche Banken blockierten offenbar Zahlungen von Milliarden Euro

Read more →

Qnap warnt vor zwei hochriskanten Schwachstellen in File Station 5. Ein Update zum Ausbessern ist bereits einige Zeit verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Qnap File Station 5: Zwei hochriskante Schwachstellen ausgebessert

Read more →

Im Webbrowser Chrome haben die Entwickler eine kritische Sicherheitslücke entdeckt. Ein Update stopft sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome: Kritische Sicherheitslücke in Webbrowser

Read more →

Angreifer attackieren verwundbare Geräte des Typs NetScaler ADC und Gateway, melden Hersteller Citrix und die US-Behörde CISA. Admins sollten sich sputen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Citrix Bleed 3? Angreifer nutzen neue…

Read more →

Microsofts Kommunikationsstrategie verärgert die Hosts, Let’s Encrypt drückt derweil mächtig aufs Tempo. Und: Phishing-Schulungen bringen meist nicht viel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 39: Vielfältiges Versagen in Redmond und andere…

Read more →

Im Webbrowser Chrome haben die Entwickler eine kritische Sicherheitslücke entdeckt. Ein Update stopft sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome: Update schließt kritische Sicherheitslücke

Read more →

Der Einstieg der US-Regierung bei Intel unterminiert Funktionen wie Confidential Computing und „souveräne Cloud“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Regierung steigt bei Intel ein: Krypto-Funktionen weiter vertrauenswürdig?

Read more →

IT-Sicherheitsforscher haben zahlreiche Android-Malware-Pakete im Play Store entdeckt. Sie wurden 19 Millionen Mal installiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Play Store: 77 Malware-Apps mit 19 Millionen Installationen entdeckt

Read more →