Schlagwort: heise security News

Im Rahmen von „Project Glasswing“ arbeitet Anthropic mit Apple am Auffinden von Sicherheitslücken. Nun hat eine Security-Firma das Modell dafür verwendet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apple untersucht von Claude Mythos entdecktes…

Read more →

Microsoft warnt vor einem weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel

Read more →

Der Netzwerkausrüster F5 hat unter anderem für verschiedene BIG-IP-Produkte wichtige Sicherheitsupdates veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken

Read more →

Im Rahmen von „Project Glasswing“ arbeitet Anthropic mit Apple am Auffinden von Sicherheitslücken. Nun hat eine Security-Firma das Modell dafür verwendet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsfirma: Claude Mythos findet macOS-Exploit

Read more →

Die Broadcom-Entwickler haben einen wichtigen Sicherheitspatch für VMware Fusion veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware Fusion: Angreifer können sich root-Rechte verschaffen

Read more →

Ivanti warnt vor drei Sicherheitslücken im Endpoint Manager (EPM). Sie ermöglichen SQL-Injection oder Rechteausweitung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ivanti EPM: Sicherheitslücken ermöglichen SQL-Iinjection und Rechteausweitung

Read more →

Angreifer nutzen derzeit eine kritische Sicherheitslücke in Cisco Catalyst SD-WAN Controller aus. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Cisco Catalyst SD-WAN Controller

Read more →

Das wöchentliche Chrome-Update schließt insgesamt 79 Sicherheitslücken. Davon gelten 14 als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Update stopft 79 Sicherheitslücken in Google Chrome

Read more →

Der c’t-Datenschutz-Podcast widmet sich diesmal dem vermeintlichen Signal-Hack und einer brisanten Datensammlung bei Europol. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 159: „Signal-Hack“ und Europol-Schatten-IT

Read more →

Der Auftragsfertiger bestätigt den Cyberangriff. Nitrogen prahlt damit, 11 Millionen Dateien zu Apple, Nvidia und weiteren Kunden gestohlen haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Foxconn-Werke in Nordamerika von Ransomware-Gruppe Nitrogen angegriffen

Read more →

Ältere Versionen von ChatGPT und Codex lassen sich in macOS nicht mehr starten, die Malware-Warnung erscheint. Grund ist wohl ein Sicherheitsvorfall bei OpenAI. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angeblich Malware: macOS wirft…

Read more →

Google erweitert den Schutz für Android. Neue KI-Funktionen sollen unter anderem vor Telefonbetrug warnen und schädliches App-Verhalten in Echtzeit stoppen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein

Read more →

Ungewöhnliche Hilfe: Apple nimmt zu EU-Maßnahmen gegen Google Stellung. Diese könnten nämlich auch für iOS zur Gefahr werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apple präsentiert „Trusted OS Agent“ als Alternative zu EU-KI-Vorgaben

Read more →

Fortinet hat zum „Patch-Dienstag“ elf Sicherheitsflicken konzertiert veröffentlicht. Zwei der Lecks gelten als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet stopft elf Sicherheitslücken in mehreren Produkten

Read more →

Wichtige Sicherheitsupdates reparieren diverse Adobe-Anwendungen. Bislang gibt es keine Berichte zu laufenden Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co.

Read more →

Google führt neue Funktionen für Android ein, um Nutzer vor Gerätediebstahl besser zu schützen und den Zugriff auf Daten zu erschweren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google erweitert Android-Sicherheitsfunktionen gegen Gerätediebstahl

Read more →

Die Copy-Fail-Lücke erlaubt den Hosts einen Abstecher in die Gefilde des Linuxkernels, KI löscht Unternehmensdaten und CAs machen mal wieder einen Rückzieher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 58: Fail-News mit…

Read more →

BitLocker soll vertrauliche Daten auch vor physischen Angriffen schützen. Die Windows Recovery Environment hebelt den Schutz aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriff umgeht BitLocker mittels Windows Recovery Environment

Read more →

Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Edge, Office und Windows veröffentlicht. Viele Lücken wurden mit KI-Agenten entdeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows

Read more →

Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android 17 bringt AirDrop-Support für weitere Geräte…

Read more →

Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android 17: Einfacher Umzug von iOS, mehr…

Read more →

Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dobrindt: „Abschrecken, abwehren und abschalten“ in…

Read more →

Shannen Rossmiller wollte nach den Anschlägen vom 11. September 2001 Terroristen bekämpfen. Also ging sie online und tat genau das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Darknet Diaries Deutsch: Eine Frau, das Netz…

Read more →

Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mythos findet nur eine Sicherheitslücke in curl

Read more →

SAP kümmert sich im Mai um 15 neue Sicherheitslücken. Zwei gelten als kritisch und erlauben die unbefugte Anmeldung oder SQL-Injection. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung

Read more →

Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co.…

Read more →

Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Node.js: Abermals Ausbruch aus vm2-Sandbox möglich

Read more →

Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pi-hole-Update schließt dnsmasq-Sicherheitslücken

Read more →

Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert

Read more →

Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository

Read more →

Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome: Wie privat ist die…

Read more →

Das anonymisierende Linux Tails ist als nächstes Notfallupdate in Version 7.7.3 erschienen. Es schließt die DirtyFrag-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux Tails: Notfallupdate 7.7.3 fixt DirtyFrag-Lücke

Read more →

Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Von KI gefundene Zero-Day-Lücke: Google…

Read more →

Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 26.5, macOS 26.5 & Co. sind da:…

Read more →

Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 26.5 Release: Das ist neu auf iPhones,…

Read more →

Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar

Read more →

Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Purview: Analysten können KI-Prompts und -Antworten deanonymisieren

Read more →

Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau

Read more →

Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Debian macht ernst: Nur noch reproduzierbare Pakete in…

Read more →

Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Debian 14: Reproduzierbare Builds werden zur Pflicht

Read more →

Angreifer können IBM App Connect Enterprise und IBM Integration Bus for z/OS attackieren. Updates lösen das Sicherheitsproblem. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus

Read more →

Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI-Studie: Hohe Betroffenheitsquote bei Cyberkriminalität

Read more →

Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossen

Read more →

Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: JDownloader verteilte Malware-Downloads

Read more →

Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Urteil gegen die Apobank: Finanzinstitut haftet…

Read more →

Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung

Read more →

Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz

Read more →

Mit einem großen Update und kleineren Patches hat Mozilla im April 423 Firefox-Lücken geschlossen. Noch vor kurzem waren es pro Monat immer etwa zwei Dutzend. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dank KI:…

Read more →

Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken

Read more →

Weitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Dirty Frag“: Linux-Lücken verschaffen root-Rechte

Read more →

Hinter Quasar Linux (QLNX) steckt kein Betriebssystem, sondern ein Supply-Chain-Angriffstool, das sich nur schwer erkennen und entfernen lässt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler

Read more →

Die Apps der „CallPhantom“-Kampagne versprechen, gegen Zahlung Anrufverlauf beliebiger Nummern zu liefern. Die Daten sind erfunden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „CallPhantom“: Android-App liefert falsche Daten anstatt Anrufprotokolle

Read more →

An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung

Read more →

Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar

Read more →

Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken

Read more →

In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome 148: Neue Version schließt 127 Sicherheitslücken

Read more →

Jeden ersten Donnerstag im Mai ist der Welt-Passwort-Tag. Zeit, sich um bessere Sicherheit zu kümmern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besser

Read more →

In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome: Update auf Version 148 stopft 127 Sicherheitslücken

Read more →

Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode

Read more →

In Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft 365 soll Vertraulichkeit-Labels besser beachten

Read more →

Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IPFire: Neue DNS Firewall soll URL-Filter und…

Read more →

Derzeit haben Angreifer WordPress-Websites mit dem Plug-in Breeze Cache im Visier und platzieren Hintertüren auf Servern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtet

Read more →

Google verpasst Chrome für Android eine neue Funktion, mit der Nutzer Webseiten auf Wunsch nur noch ihren ungefähren Standort mitteilen können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome für Android: Ungefähren Standort…

Read more →

Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

Read more →

Interne, per Infofreiheit erlangte Warnungen belegen, dass das EU-Polizeiamt lange operative Netzwerke ohne IT-Kontrolle und richtige Protokollierung betrieb. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Pressure Cooker“: Europols geheime Datenverarbeitung ohne Aufsicht

Read more →

Der Podcast schiebt eine Bonusfolge ein, um von einer interessanten Android-Malware und von wortwörtlich dramatischen Windows-Exploits zu erzählen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Bonusfolge 56a: Hilfreiche ISPs und wenig hilfreiche Response-Center

Read more →

Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant

Read more →

Ein 23-jähriger Student nutzte „Software Defined Radio“ und Handfunkgeräte, um vier Schnellzüge per Alarmsignal anzuhalten. Ihm droht nun eine lange Haftstrafe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Student konnte nach Einbruch in Funksystem…

Read more →

Millionen Datensätze aus französischen „abgesicherten Ausweisen” gerieten in falsche Hände. Kein fremder Geheimdienst, sondern ein Bursche ist verdächtig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftet

Read more →

Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DNS-Probleme: .de-Domains nicht erreichbar

Read more →

Shannen Rossmiller ist Richterin und Mutter aus Montana. Sie begibt sich nach den Anschlägen vom 11. September nebenbei online auf die Suche nach Terroristen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Darknet Diaries Deutsch:…

Read more →

Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Daemon Tools: Mit Malware verseuchte Downloads

Read more →

Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Daemon Tools Lite: Infizierte Installer durch Supply-Chain-Attacke

Read more →

Unter anderem eine kritische Schwachstelle gefährdet die Dateiübertragungssoftware MOVEit Automation. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Unbefugte Zugriffe auf MOVEit Automation möglich

Read more →

Der Verlag Delius Klasing räumt in einer E-Mail an Kunden einen IT-Vorfall ein. Personenbezogene Kundendaten wurden offengelegt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenschutzvorfall bei Verlag Delius Klasing

Read more →

Schadcode kann durch ein fehlerhaftes Debugging-Modul auf Androidgeräte schlüpfen. Nun hat Google die kritische Schwachstelle geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Kritische Schadcode-Lücke bedroht Android 14, 15 und 16

Read more →

Der Edge-Passwort-Manager wirkt sicher: Verschlüsselte Speicherung, von Windows Hello gesichert. Im Speicher liegt aber Klartext. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Edge: Passwörter landen als Klartext im Speicher

Read more →

Die Cybergang ShinyHunters hat Daten von Vimeo bei Anodot gestohlen und ins Darknet gestellt. Nun hat Have-I-Been-Pwned sie aufgenommen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vimeo-Datenleck: 119.000 E-Mail-Adressen betroffen

Read more →

Mehrere npm-Pakete von SAP waren einer Supply‑Chain‑Attacke ausgesetzt. Dahinter steckt die Hackergruppe TeamPCP, sagen Sicherheitsforscher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bösartige npm-Pakete: SAP-Software kompromittiert

Read more →

Zuerst infizierten Kriminelle Kundendienstmitarbeiter mit Schadsoftware, dann stahlen sie mehr als zwanzig Zertifikate. Die CA hat reagiert – Microsoft auch? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vorfall bei DigiCert: Malware-Autoren klauten Zertifikate

Read more →

Trellix, das aus FireEye und McAfee hervorging, hat einen IT-Vorfall gemeldet. Angreifer haben Zugriff auf Quellcode erlangt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trellix: Angreifer erlangten Zugriff auf Quellcode

Read more →

Das anonymisierende Linux Tails schließt in Version 7.7.2 unter anderem die „Copy Fail“- und Firefox-Sicherheitslücken im Tor-Browser. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2

Read more →

Das anonymisierende Linux Tails schließt in Version 7.7.1 unter anderem Firefox-Sicherheitslücken im Tor-Browser. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.1

Read more →

In zwei aktuellen Versionen von Wireshark haben die Entwickler mehrere Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Netzwerkanalysetool Wireshark: Zahlreiche Sicherheitslücken geschlossen

Read more →

Das anonymisierende Linux Tails schließt in Version 7.7.1 unter anderem Firefox-Sicherheitslücken im Tor-Browser. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tails 7.7.1: Notfallupdate für anonymisierendes Linux stopft Firefox-Lecks

Read more →

Jetzt patchen! Angreifer nutzen weltweit eine kritische Sicherheitslücke in cPanel/WHM aus. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: cPanel/WHM: Bereits 4000 Instanzen in Deutschland attackiert

Read more →

Vor dem Wochenende wurde die Linux-Lücke „Copy Fail“ bekannt, die Angreifern root-Rechte verschafft. Die wird bereits attackiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linux-Lücke „Copy Fail“ wird bereits angegriffen

Read more →

Erfolgreiche Phishing-Attacken auf Signal zeigen: Politik ist kein Konzern. Die IT-Strukturen im Bundestag sind komplex und durch das freie Mandat begrenzt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Signal-Angriffe: Politische Realität beißt den IT-Admin

Read more →

Ein laufender Angriff auf die Canonical-Server beeinträchtigt den Snapstore und andere wichtige Komponenten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Canonical-Server: Massive Cyberattacke läuft

Read more →

Im c’t-Datenschutz-Podcast berichtet Ingo Dachwitz von netzpolitik.org, wie ein Recherche-Team Milliarden Standortdaten von Datenhändlern erhielt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 158: Die Databroker Files

Read more →

Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anthropic startet öffentliche Beta von…

Read more →

Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Claude Security: Anthropic bringt KI-Schwachstellenscanner…

Read more →

Das beliebte Python-Paket zur Überwachung der Datenqualität war kurzzeitig als bösartige Version verfügbar. Anbieter Elementary rät umgehend zum Update. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt

Read more →

WhatsApp beendet den Support für uralte Smartphones mit Android-Versionen älter als 6.0. Der Stichtag ist der 8. September 2026. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ab September: WhatsApp streicht Unterstützung für uralte Android-Versionen

Read more →

Die Cybergang ShinyHunters bietet Vimeo-Daten, die sie über einen Anodot-Einbruch gestohlen haben, im Darknet zum Download an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vimeo: Daten stehen nach Datenleck im Darknet zum Download

Read more →

Der FTP-Server ProFTPD bringt ein Modul mod_sql mit. Es enthält eine SQL-Injection-Schwachstelle, die am Ende zur Ausführung von untergejubeltem Code führt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: ProFTPD: Codeschmuggel durch mod_sql möglich

Read more →

Die Cybergang ShinyHunters bietet Vimeo-Daten, die sie über einen Anodot-Einbruch gestohlen haben, im Darknet zum Download an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vimeo: Cybergang ShinyHunters stellt Daten ins Darknet

Read more →

Eine kritische Schwachstelle bedroht cPanel und WebHost Manager. Reparierte Versionen stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: cPanel/WHM: Unbefugte Zugriffe auf Webserver-Konfigurationstool möglich

Read more →

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte…

Read more →

SonicWall warnt vor drei Sicherheitslücken in SonicOS. Angreifer können etwa unbefugt auf einige Management-Interface-Funktionen zugreifen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SonicWall SonicOS: Sicherheitslücke erlaubt Management-Interface-Zugriff

Read more →