Schlagwort: heise security News

Ein Weißbuch der Denkfabrik CAM und von Cisco zeigt: Die Schadenskosten sind explodiert, wobei vor allem die Zulieferer als schwächstes Glied der Kette gelten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vernetzte Fabriken im…

Read more →

Microsoft hat ein Update außer der Reihe für Windows-11-Enterprise-Clients mit Hotpatching veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows 11 mit Hotpatch: Update außer der Reihe

Read more →

Microsoft hat ein Update außer der Reihe für Windows-11-Enterprise-Clients mit Hotpatching veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Update außer der Reihe für Hotpatch-Windows 11

Read more →

Nachdem Google bereits am Freitag ein Notfall-Update für Chrome veröffentlicht hat, legt der Hersteller in der Nacht zum Samstag nach. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome: Erster Fix unzureichend, neues Notfall-Update veröffentlicht

Read more →

Nachdem Google bereits am Freitag ein Notfall-Update für Chrome veröffentlicht hat, legt der Hersteller in der Nacht zum Samstag nach. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt aktualisieren! Chrome-Notfall-Update für Notfall-Update

Read more →

Die AWS European Sovereign Cloud hat SOC-2- und C5-Berichte sowie sieben ISO-Zertifizierungen erhalten. Die Nachweise decken 69 Services ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AWS European Sovereign Cloud erhält erste Compliance-Zertifizierungen

Read more →

Die Alphabet-Tochter Google hat für 32 Milliarden US-Dollar die Cloud-Sicherheitsfirma Wiz übernommen. Es ist der größte Kauf in der Konzerngeschichte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Größte Übernahme in Googles Geschichte – 32…

Read more →

Internationale Strafverfolger haben dem Proxy-Botnet „SocksEscort“ aus mehr als 369.000 kompromittierten Geräten einen Schlag versetzt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Operation Lightning“: Schlag gegen Proxy-Botnet aus über 369.000 Geräten

Read more →

In Veeam Backup & Replication schließt das Unternehmen mit Updates mehrere kritische Sicherheitslücken. Sie erlauben Codeschmuggel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Veeam Backup & Replication: Kritische Schadcode-Sicherheitslücken entdeckt

Read more →

In Veeam Backup & Replication schließt das Unternehmen mit Updates mehrere kritische Sicherheitslücken. Sie erlauben Codeschmuggel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Veeam Backup & Replication: Updates schließen Schadcode-Schmuggel-Lücken

Read more →

Angreifer können über eine Schwachstelle im WordPress-Plugin „Ally“ eigene Befehle ausführen. Admins sollten den Sicherheitspatch installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke in „Ally“ WordPress Plugin gefährdet 400.000 Websites

Read more →

Der Medizingerätehersteller Stryker räumt einen gravierenden IT-Vorfall ein. Die iranische Cybergang Handala behauptet, dahinterzustecken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Stryker: IT-Systeme nach Cyberangriff vermutlich iranischer Akteure gelöscht

Read more →

Google hat in der Nacht zum Freitag ein Notfallupdate für Chrome herausgegeben. Es stopft zwei im Internet angegriffene Sicherheitslecks. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome-Notfallupdate: Zwei attackierte Codeschmuggel-Lücken gestopft

Read more →

In der Videokonferenzsoftware von Zoom finden sich teils kritische Sicherheitslücken. Angreifer aus dem Netz können Rechte ausweiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zoom: Netzwerkangriffe auf kritische Sicherheitslücke möglich

Read more →

Google führt eine Registrierungspflicht für alle Android-App-Entwickler ein. Laut Android-Chef beugt sich der Konzern damit unter anderem politischem Druck. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android-Chef zu Sideloading und Registrierung: „Die Warnungen sind…

Read more →

In der Videokonferenzsoftware von Zoom finden sich teils kritische Sicherheitslücken. Angreifer aus dem Netz können Rechte ausweiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zoom: Videokonferenzsoftware ermöglicht Angreifern Rechteausweitung

Read more →

Cisco warnt vor Sicherheitslücken in IOS XR und Contact Center. Sie ermöglichen etwa die Rechteausweitung oder Denial-of-Service. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco schließt teils hochriskante Lücken in IOS XR und Contact…

Read more →

Computer von HP sind über mehrere Schwachstellen im UEFI und Device Manager angreifbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HP-PCs: Angreifer können sich höhere Rechte über UEFI-Lücken verschaffen

Read more →

Der Cyber Resilience Act (CRA) verlangt Änderungen an Industriecomputern, Medizinelektronik, Robotern und sonstigen Embedded Systems – mit Nebenwirkungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: EU-Vorschrift für Cybersicherheit zwingt Embedded-Systems-Branche zu Änderungen

Read more →

Der Cyber Resilience Act (CRA) verlangt Änderungen an Industriecomputern, Medizinelektronik, Robotern und sonstigen Embedded Systems – mit Nebenwirkungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: EU-Vorgaben für Cybersicherheit zwingt Embedded-Systems-Branche zu Veränderungen

Read more →

Apple hat in der Nacht zum Donnerstag wichtige Aktualisierungen für Nutzer von iOS und iPadOS 15 und 16 veröffentlicht. Sie sollten schnell eingespielt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Wichtige Updates für…

Read more →

HPEs Netzwerkbetriebssystem Aruba Networking AOS-CX ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Admin-Passwort von Aruba-Switches mit AOS-CX zurücksetzen

Read more →

Eigentlich wollte Mozilla den Firefox-Stecker für Windows 7, 8 und 8.1 im Februar ziehen. Jetzt gibt es eine Verlängerung bis August 2026. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Firefox: Support für Windows 7,…

Read more →

Apple hat in der Nacht zum Donnerstag wichtige Aktualisierungen für Nutzer von iOS und iPadOS 15 und 16 veröffentlicht. Sie sollten schnell eingespielt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Exploitkit-Gefahr: Apple aktualisiert…

Read more →

Auf eine Schwachstelle im Automatisierungstool n8n laufen aktuell Angriffe. Updates stehen seit Januar bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: n8n: Angriffe auf Sicherheitslücke in Automatisierungstool beobachtet

Read more →

Das Need-to-know-Prinzip der kommenden EUDI-Wallet für Ausweisdokumente war eine ihrer Stärken. Ausgerechnet das verwässert die EU-Kommission aber nun. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: EU-Kommission höhlt Datenschutz der digitalen Brieftasche aus

Read more →

Google hat in der Nacht zum Mittwoch Chrome auf den 146er-Entwicklerzweig aktualisiert. Die Version schließt 29 Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome-Update stopft eine kritische Lücke – und 28 weitere

Read more →

Der BGH zieht eine klare rote Linie bei der Überwachung von Messengern per Quellen-TKÜ: Das Mitlesen alter Nachrichten ohne strenge Auflagen ist rechtswidrig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Staatstrojaner-Einsatz: BGH zieht rote…

Read more →

Der BGH zieht eine klare rote Linie bei der Überwachung von Messengern per Quellen-TKÜ: Das Mitlesen alter Nachrichten ohne strenge Auflagen ist rechtswidrig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BGH-Beschluss: Polizei darf bei…

Read more →

KeePassXC 2.7.12 schützt Windows-Nutzer vor DLL-Injection über OpenSSL, ändert Passkey-Flags und unterstützt TOTP-Platzhalter in Auto-Type. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Passwort-Manager KeePassXC 2.7.12: Was Nutzer beim Update beachten müssen

Read more →

Fortinet schließt Lücken in FortiWeb oder FortiManager, die etwa Einschleusen von Befehlen erlauben. FortiGate-Firewalls wurden attackiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet: Hochriskante Lücken in FortiWeb, FortiManager und weiteren

Read more →

KeePassXC 2.7.12 schützt Windows-Nutzer vor DLL-Injection über OpenSSL, ändert Passkey-Flags und unterstützt TOTP-Platzhalter in Auto-Type. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KeePassXC 2.7.12: DLL-Schutz, Passkey-Änderungen und TOTP in Auto-Type

Read more →

Der März-Patchday von Adobe bringt Updates zum Schließen von Codeschmuggel-Lücken in Illustrator, Reader und weiteren Programmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Adobe-Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich

Read more →

Am März-Patchday hat Microsoft 83 neue Schwachstellen ausgebessert. Zwei sind Zero-Day-Lücken. Attackiert wurde wohl noch keine. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Patchday: Zwei Zero-Days und insgesamt 83 neue Lücken gestopft

Read more →

Der Berliner Senat weitet die Videoüberwachung aus und setzt auf automatisierte Verhaltensanalyse vor dem Abgeordnetenhaus und an Kriminalitätsschwerpunkten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Überwachung in Berlin: Wenn die KI das „Umhergehen ohne…

Read more →

Mit Ubuntu 26.04 LTS wird Authd erstmals offiziell über die Paketquellen verfügbar. Der Daemon erlaubt die Authentifizierung mit Cloud-Providern wie Microsoft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ubuntu 26.04 LTS: Authd für Cloud-Authentifizierung…

Read more →

Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Best Western Hotels: Weltweite Cyberangriffe auf touristische Buchungssysteme

Read more →

Signal hat sich zu den russischen Phishing-Attacken etwa auf Regierungsbeamte geäußert. Man nehme die Vorfälle sehr ernst. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Signal: Nehmen Bedrohung durch gezielte Phishing-Angriffe sehr ernst

Read more →

Ein junger vietnamesischer Hacker will online Geld verdienen und landet im Darknet. Dort findet er einen globalen Daten-Schwarzmarkt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Hieu – vom Darknet zum Datendealer…

Read more →

Im März behandelt SAP in 15 Sicherheitsmitteilungen teils kritische Sicherheitslücken in diversen Produkten. Admins müssen handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: NetWeaver-Lücke ermöglicht Einschleusen von Schadcode

Read more →

Die CISA warnt vor Angriffen auf Sicherheitslücken in Ivanti Endpoint Manager, SolarWinds Web Help Desk und weiterer Software. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk…

Read more →

Wenn iPhone-Nutzer eine App öffnen, können sie ihr verbieten, Aktivitäten bei anderen Diensten zu erfassen. Die Werbewirtschaft sieht sich unfair benachteiligt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Werbewirtschaft fordert Kartellamts-Verbot für Apples ATT-System

Read more →

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Niederländische Dienste warnen: Russland knackt Signal- und WhatsApp-Konten

Read more →

Die NIS2-Registrierungsfrist ist verstrichen, doch viele Unternehmen haben sich noch nicht angemeldet. Darum stockt die Umsetzung der Security-Richtlinie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIS2: Warum sich so wenige Unternehmen registrieren

Read more →

Die Nutzung von Banking- und Bezahl-Apps auf Android-Smartphones mit Custom-ROMs ist ein Problem: Das will ein europäisches Industriekonsortium nun ändern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bezahlen ohne Google: Neues Konsortium will Custom-ROM-Hürden…

Read more →

Während Claude bereits mehr als 100 Lücken in Firefox findet, kündigt OpenAI mit Codex Security einen KI-Sicherheitslückenscanner an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenAI startet Vorschau auf KI-Schwachstellenscanner Codex Security

Read more →

Microsoft hat auf der Teams-Roadmap eine Bot-Erkennung hinzugefügt. Nachrichten über in Kürze ablaufende Aufzeichnungen entfallen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Teams bekommt Bot-Erkennung

Read more →

In Nextcloud Flow können Angreifer eine Sicherheitslücke missbrauchen, um die Instanz zu kompromittieren. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nextcloud: Codeschmuggel durch Lücke in Flow möglich

Read more →

Dank Rechtshilfe gelangten US-Ermittler an Zahlungsdaten eines anonym geglaubten Proton-Accounts. Der Dienst verweist auf die strikte Schweizer Rechtslage. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Proton: Nutzeridentifizierung durchs FBI bringt Schweizer Datenschutz ins Wanken

Read more →

In einem internen Test fand Anthropics KI Claude Opus 4.6 binnen zwei Wochen mehr Schwachstellen im Browser Firefox als die Community in zwei Monaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI Claude findet…

Read more →

In einem internen Test fand Anthropics KI Claude Opus 4.6 binnen zwei Wochen mehr Schwachstellen im Browser Firefox als die Community in zwei Monaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Modell Claude findet…

Read more →

Die Ministerpräsidentenkonferenz will Plattformen in die Pflicht nehmen, pocht auf Altersgrenzen und fordert die zügige Einführung der Vorratsdatenspeicherung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Social Media: Länder fordern strikten Jugendschutz und IP-Speicherung

Read more →

Zum Registrierungsfristende haben tausende Unternehmen den Prozess abgeschlossen – doch knapp 20.000 fehlen wohl noch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI: 11.500 kritische Einrichtungen unter NIS2 registriert

Read more →

2024 gab es einen Cyberangriff auf die britische Behörde TfL. Nun ist herausgekommen: Dabei wurden auch Daten von zehn Millionen Kundinnen und Kunden gestohlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: London: Bei Cyberangriff…

Read more →

2024 gab es einen Cyberangriff auf die britische Behörde TfL. Nun ist herausgekommen: Dabei wurden auch Daten von zehn Millionen Kundinnen und Kunden gestohlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: London: Zehn Millionen…

Read more →

Vor mehr als 20 Sicherheitslücken in Cyber Protect warnt Acronis aktuell. Admins sollten bereitstehende Updates rasch anwenden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Acronis warnt vor zig Sicherheitslücken in Cyber Protect

Read more →

Bei ClickFix-Angriffen sollen Opfer selbst Befehle ausführen, um ihre Systeme zu infizieren. Eine Kampagne setzt auf Windows Terminal. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nutzer starten Malware: ClickFix-Angriffskampagne setzt auf Windows Terminal

Read more →

Vor mehr als 20 Sicherheitslücken in Cyber Protect warnt Acronis aktuell. Admins sollten bereitstehende Updates rasch anwenden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Acronis Cyber Protect: Zig Schwachstellen gefährden Unternehmenssoftware

Read more →

Drei hochriskante Sicherheitslücken in Avira Antimalware-Software ermöglichen Angreifern etwa das Ausführen von Code mit Systemrechten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Avira-Virenschutz mit hochriskanten Sicherheitslücken

Read more →

Heute endet die Frist für Unternehmen und Behörden, sich zu registrieren, wenn sie unter die NIS2-Regeln fallen. Erste Zahlen lösen politische Irritationen aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ab jetzt Bußgelder möglich:…

Read more →

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte

Read more →

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warnung vor Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte

Read more →

140 Millionen US-Dollar in Ethereum verschleiert: 29-Jähriger aus Stuttgart betrieb Kryptomixer. Taskforce ermittelt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schlag gegen Kryptomixer – Millionen-Geldwäsche im Visier

Read more →

In der aktuellen Episode des c’t-Datenschutz-Podcasts sprechen Holger Bleich und Joerg Heidrich über bedenkliche Altersprüfungen und ein Urteil gegen Meta. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 154: Alterskontrollen, Meta-Schadenersatz und der Omnibus-Streit

Read more →

Schwarz Digits warnt: Fast die Hälfte aller Unternehmen kennt ihre Pflichten unter NIS2 nicht. Besonders Kleinbetrieben drohen hohe Strafen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Deutsche Unternehmen ignorieren NIS2-Pflichten massiv

Read more →

Auch bei Cyberkriminellen muss das Kostenverhältnis stimmen, stellt Cloudflare in seinem Threat Report 2026 fest. Gestohlene Zugangsdaten stehen hoch im Kurs. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriffe im Jahr 2026: Der Login…

Read more →

Microsofts Authenticator soll Entra-Zugänge von gerooteten und gejailbreakten Geräten löschen. GrapheneOS könnte betroffen sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GrapheneOS: Microsoft Authenticator unterstützt sicheres Android-OS nicht

Read more →

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für unter anderem Secure Firewall Management Center und Webex veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco Secure Firewall Management Center über kritische Root-Lücken angreifbar

Read more →

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für unter anderem Secure Firewall Management Center und Webex veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zwei kritische Root-Lücken bedrohen Cisco Secure Firewall Management Center

Read more →

In die Onlineshops von asgoodasnew und Kirstein sind Cyberkriminelle eingebrochen. Das Sicherheitsleck liegt in einem Zahlungsmodul. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Einbrüche bei asgoodasnew und Kirstein: Mögliche Angriffswelle auf Oxid eShop

Read more →

Das Open-Source-Framework Himmelblau bringt umfangreiche Neuerungen für die Integration von Linux-Systemen mit Microsoft Entra ID. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Entra ID für Linux: Himmelblau 3.0 erweitert Enterprise-Funktionen

Read more →

„Bulletproof Hoster“ mißbrauchen Netzinfrastruktur für ihre maliziösen Zwecke. Und kaputtgesparte Security-Hersteller erzürnen Christopher. Jan muß beruhigen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 52: Von kugelsicheren Netzen, kaputten Appliances und mehr

Read more →

In der Nacht zum Mittwoch hat Google ein Chrome-Update verteilt. Jetzt liegt die Liste der darin geschlossenen Sicherheitslücken vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webbrowser Chrome: Update stopft zehn teils kritische Sicherheitslücken

Read more →

Sicherheitsforscher haben fast 3000 öffentlich sichtbare API-Keys von Google gefunden, die Gemini autorisieren. Das ermöglicht missbräuchlichen Zugriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Googles ungeschützte API-Keys wegen Gemini-KI ein Sicherheits- und Kostenrisiko

Read more →

Tycoon2FA gehörte zu den weltweit größten Phishing-Operationen. Sie ermöglichte Kriminellen unbemerkten Zugriff auf E-Mail-Konten. Nun wurde sie abgeschaltet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Europäische Strafverfolger zerschlagen Phishing-Plattform

Read more →

Nach der Beschlagnahmung der LeakBase-Datenbank, einem der weltweit größten Cybercrime-Foren, identifizierten und verhafteten die Behörden mehrere Verdächtige. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybercrime: Behörden schalten das Datenleak-Forum LeakBase ab

Read more →

Tycoon2FA gehörte zu den weltweit größten Phishing-Operationen. Sie ermöglichte Kriminellen unbemerkten Zugriff auf E-Mail-Konten. Nun wurde sie abgeschaltet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Europäische Strafverfolgungsbehörden zerschlagen Phishing-Plattform

Read more →

Die Wechselrichter von APsystems kommunizieren mit den Cloud-Systemen des Herstellers. Eine Lücke ermöglichte Firmware-Schmuggel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: APsystems: Cloud-Schwachstelle ermöglichte Firmware-Austausch

Read more →

TikTok schwimmt gegen den Trend und verzichtet auf Ende-zu-Ende-Verschlüsselung. Angeblich, weil sie Nutzer gefährde. Doch andere Motive sind denkbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: TikTok will auf Ende-zu-Ende-Verschlüsselung für Direktnachrichten verzichten

Read more →

Die IT-Sicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf VMware Aria Operations. Verfügbare Updates helfen dagegen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf VMware Aria Operations beobachtet

Read more →

Beim Spielestudio Cloud Imperium Games (CIG) konnten Kriminelle in die IT-Infrastruktur einbrechen und auf Kundendaten zugreifen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Star Citizen“: Angreifer hatten Zugriff auf Daten von Cloud Imperium Games

Read more →

Die Endpoint-Management-Plattform HCL BigFix ist verwundbar. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HCL BigFix: Angreifer können auf Daten im Dateisystem zugreifen

Read more →

Beim Spielestudio Cloud Imperium Games (CIG) konnten Kriminelle in die IT-Infrastruktur einbrechen und auf Kundendaten zugreifen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cloud Imperium Games: Einbrecher hatten Zugriff auf Nutzerdaten

Read more →

HPE warnt vor einer gravierenden Sicherheitslücke im HPE AutoPass Lizenzserver (APLS). Die Authentifizierung lässt sich umgehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HPE AutoPass License Server erlaubt Umgehung der Authentifizierung

Read more →

Angreifer attackieren Android-Smartphones und -Tablets. Auswirkungen und Umfang sind derzeit noch unklar. Für ausgewählte Geräte gibt es Sicherheitsupdates. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Attacken auf Android-Smartphones beobachtet

Read more →

Microsoft warnt vor einer Kampagne auf Chat-Plattformen, bei der Angreifer Opfern Schadcode als vermeintliche Spiele-Tools unterschieben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Kampagne jubelt Opfern Malware als angebliche Spiele-Tools unter

Read more →

Microsoft warnt vor einer Kampagne auf Chat-Plattformen, bei der Angreifer Opfern Schadcode als vermeintliche Spiele-Tools unterschieben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft warnt vor Malware-Kampagne mit Spiele-Tools

Read more →

6G-Funk soll nicht nur Daten übertragen, sondern die Umgebung aktiv ausleuchten. ETSI warnt vor Gefahren für Sicherheit und Privatsphäre durch dieses „Sensing“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 6G als riesiges Radarsystem: ETSI…

Read more →

IPFire 2.29 Core Update 200 bringt Linux 6.18 LTS, das neue Domain-Blocklist-System, zahlreiche Paket‑Updates und wichtige Leistungsverbesserungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IPFire 2.29 Core Update 200: Linux 6.18 LTS und DBL-Preview

Read more →

6G-Funk soll nicht nur Daten übertragen, sondern die Umgebung aktiv ausleuchten. ETSI warnt vor Gefahren für Sicherheit und Privatsphäre durch dieses „Sensing“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 6G wird zum Radar: ETSI…

Read more →

Anfang Februar warnte die CISA vor Angriffen auf FreePBX-Instanzen. Aktuell stehen Hunderte kompromittierte Installationen im Netz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Hunderte infizierte FreePBX-Instanzen im Netz

Read more →

Microsoft hat neue Windows-Insider-Vorschauen veröffentlicht. Batch-Dateien sollen sicherer werden und Paint lernt Drehungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Insider-Vorschauen: Sicherere Batch-Dateien und Rotieren in Paint

Read more →

Wichtige Sicherheitsupdates schließen mehrere Lücken IBM QRadar SIEM. Eine Schwachstelle gilt als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können IBMs IT-Sicherheitslösung QRadar SIEM crashen lassen

Read more →

Die Entwickler haben aktualisierte Checkmk-Versionen herausgegeben. Sie schließen eine mindestens hochriskante Cross-Site-Scripting-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Checkmk: Hochriskante Cross-Site-Scripting-Lücke in Netzwerk-Monitor-Software

Read more →

Anthropic-CEO Amodei wehrt sich in einem Interview gegen die Einstufung als Sicherheitsrisiko und beruft sich auf amerikanische Grundwerte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anthropic-CEO nennt Vorgehen des Pentagons „vergeltend und strafend“

Read more →

Anthropic-CEO Amodei wehrt sich in einem Interview gegen die Einstufung als Sicherheitsrisiko und beruft sich auf amerikanische Grundwerte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anthropic-CEO nennt Vorgehen des Pentagons „vergeltend und strafend“

Read more →

Nach dem eskalierten Streit mit Anthropic setzt das Pentagon nun offenbar auf OpenAI. Details des Deals bleiben offen – Sicherheitsfragen stehen im Fokus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Bruch mit Anthropic:…

Read more →

Die Einführung der elektronischen Identitätskarte in der Schweiz verschiebt sich vom Sommer auf voraussichtlich Ende des Jahres 2026. Sicherheit soll vorgehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schweiz: Die E-ID kommt später

Read more →

Das US-Verteidigungsministerium will laut einem Bericht KI einsetzen, um Schwachstellen in Chinas Infrastruktur zu finden und diese für Angriffe zu nutzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bericht: US-Verteidigungsministerium will Chinas Infrastruktur mit…

Read more →

Batch-Scans mehrerer verdächtiger Dateien und passgenaue Malware-Recherchen zur Incident Response: Mit dem Gratis-Tool vt-cli folgt VirusTotal Ihrem Kommando. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Virenjagd: VirusTotal flexibler nutzen per Kommandozeile

Read more →