Schlagwort: heise security News

Ein IT-Forscher hat eine Lücke in Browser-Erweiterungen von Passwort-Managern entdeckt, die das Stehlen von Zugangsdaten erlaubt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Passwort-Manager: Datenklau durch Browser-Erweiterungen

Read more →

Ein IT-Forscher hat eine Lücke in Browser-Erweiterungen von Passwort-Managern entdeckt, die das Stehlen von Zugangsdaten erlaubt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Passwort-Manager: Browser-Erweiterungen können Datenklau ermöglichen

Read more →

In Docker Desktop können bösartige Container auf das Host-System durchgreifen, Schutzmaßnahmen greifen nicht. Ein Update hilft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Docker Desktop: Kritische Sicherheitslücke erlaubt Host-Zugriff

Read more →

Es sind wichtige Sicherheitsupdates für den E-Mail-Client Thunderbird und den Webbrowser Firefox erschienen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen in Firefox und Thunderbird können Schadcode passieren lassen

Read more →

Apple hat in der Nacht zum Donnerstag noch einmal seine alten Betriebssysteme aktualisiert. Hauptgrund sind wichtige Sicherheitsfixes. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apple legt Update auf iOS 18.6.2 und macOS 15.6.1 vor:…

Read more →

QR-Codes sind beliebte Vehikel für Verbrecher, Hyperlinks an Sicherheitssystemen vorbei zum Opfer zu schleusen. Der Einfallsreichtum ist groß. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neue Tricks mit QR-Codes

Read more →

Wer einen Tesla fährt, kann Betriebsdaten mit Drittanbieter-Tools wie TeslaMate sammeln und aufbereiten. Hunderte Instanzen stehen offen im Netz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: TeslaMate: Sorglose Betreiber stellen hunderte Instanzen offen ins…

Read more →

Wer einen Tesla fährt, kann Betriebsdaten mit Drittanbieter-Tools wie TeslaMate sammeln und aufbereiten. Hunderte Instanzen stehen offen im Netz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sorglose Tesla-Fahrer: Hunderte TeslaMate-Installationen offen im Netz

Read more →

Vergangene Woche wurde ein IT-Vorfall bei HR-Softwareanbieter Infoniqa bekannt. Nun behauptet eine Cybergang Daten kopiert zu haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Infoniqa-IT-Vorfall: Cyberbande will umfangreich Daten kopiert haben

Read more →

In der Backup-Software Commvault können Angreifer Sicherheitslücken missbrauchen, um etwa Schadcode einzuschleusen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Commvault: Hochriskante Lücke ermöglicht Einschleusen von Schadcode

Read more →

Um das Mail-Hijacking zu erschweren, prüft PyPI seit Juni die Gültigkeit von Domains. Im Zweifelsfall verliert eine verlassene Mail-Adresse die Verifizierung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PyPI geht gegen Domain-Hijacking vor und…

Read more →

Ein junger Mann aus den USA soll hinter einem der stärksten Botnets stecken und für heftige DDoS-Angriffe verantwortlich sein. „Rapper Bot“ wurde abgeschaltet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rekord-Botnet abgeschaltet: 22-Jähriger aus…

Read more →

Ein neues System für Zertifikatssperrlisten: Firefox 142 führt CRLite ein. Die lokale, komplette Prüfung widerrufener Zertifikate ist sicherer und schneller. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Firefox: Schneller und sicherer surfen dank CRLite

Read more →

Am Dienstag wurden Probleme mit den August-Patches von Microsoft bekannt. Ein ungeplantes Update korrigiert nun eines davon. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Update außer der Reihe: Microsoft löst ein Windows-Update-Problem

Read more →

Am Dienstag wurden Probleme mit den August-Patches von Microsoft bekannt. Ein ungeplantes Update korrigiert nun eines davon. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Update-Probleme: Ungeplantes Update nun verfügbar

Read more →

Die Berliner Justizsenatorin wird Opfer eines Hacker-Angriffs. Dabei fließen sensible Daten ab. Sicherheitsexperten warnen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehr Schutz gefordert nach Cyber-Attacke auf Berlins Justizsenatorin

Read more →

Ein Hehler verkauft 15 Millionen Zugänge mit Klartextpasswörtern, die von Paypal stammen sollen. Die Quelle ist jedoch unwahrscheinlich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vermeintliche Paypal-Zugangsdaten: Quelle nicht Paypal

Read more →

Im Juli haben Kriminelle Zugriff auf IT der US-Tochterfirma Life der Allianz erlangt. Die dabei gezockten Daten sind nun bei HIBP. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Allianz-Tochter Life: Daten vom Einbruch nun…

Read more →

Noch mehr als tausend Instanzen von des RMM N-able N-central sind für kritische Lücken anfällig. Die werden bereits attackiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf N-able N-central laufen, mehr als 1000…

Read more →

HCLs cloudbasierte Patchmanagementplattform BigFix SaaS Remediate ist verwundbar. Ein Sicherheitsupdate ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen

Read more →

Im Juli haben Kriminelle Zugriff auf IT der US-Tochterfirma Life der Allianz erlangt. Die dabei gezockten Daten sind nun bei HIBP. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Allianz-Tocher Life: Daten vom Einbruch nun…

Read more →

Trend Micro hat für eine bereits angegriffene kritische Sicherheitslücke in Apex One Management Console (On-Premises) einen finalen Patch veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trend Micro Apex One: Finaler Fix für Fehler…

Read more →

Laut Angaben der amerikanischen Geheimdienstkoordinatorin Tulsi Gabbard gibt es einen „Deal“ mit London. Dort wollte man eine weltweite iCloud-Backdoor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iCloud-Hintertür: US-Geheimdienstchefin erklärt Einigung mit Großbritannien

Read more →

Die Windows-Updates zum August-Patchday haben einige unerwartete Nebeneffekte. Ältere Probleme konnte Microsoft hingegen lösen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Update: August-Patches mit Nebenwirkungen

Read more →

Die Windows-Updates zum August-Patchday haben einige unerwartete Nebeneffekte. Ältere Probleme konnte Microsoft hingegen lösen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows Update: Neue Probleme aufgetreten, alte gelöst

Read more →

Marokko steht unter Verdacht, die Spyware Pegasus gegen Anwälte, Journalisten und Politiker eingesetzt zu haben. Deutsche Medien berichteten, Marokko ist sauer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Marokko zerrt deutsche Zeitungen wegen Spyware-Berichten…

Read more →

Marokko steht unter Verdacht, die Spyware Pegasus gegen Anwälte, Journalisten und Politiker eingesetzt zu haben. Deutsche Medien berichteten, Marokko ist sauer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Marokko zerrt deutsche Zeitungen wegen Spyware-Berichte…

Read more →

Marokko steht unter Verdacht, die Spyware Pegasus gegen Anwälte, Journalisten und Politiker eingesetzt zu haben. Deutsche Medien berichteten, Marokko ist sauer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Marokko zieht gegen deutsche Spyware-Berichterstattung vor…

Read more →

Der Onlineshop vidaXL meldet einen Einbruch in Server mit Kundendaten. Daten können abgeflossen sein, die authentischeres Phishing ermöglichen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: vidaXL: Datenabfluss bei Onlineshop

Read more →

Bei einem IT-Vorfall beim Cloud-Dienst Workday, der HR- und Finanzen für Unternehmen organisiert, haben Kriminelle Zugriff erlangt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Workday: Datenleck beim HR-Software-Anbieter

Read more →

Im AMI Aptio- und AptioV-BIOS haben IT-Forscher eine Sicherheitslücke entdeckt, die die Ausweitung der Rechte im System ermöglicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AMI Aptio BIOS: Rechteausweitung ermöglicht Firmware-Manipulation

Read more →

Erstmals wurde russische Spionagesoftware entdeckt, die mit Large Language Models entwickelt wurde. Experten sehen einen Wendepunkt im Cyberwettrüsten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-gestützte Cyberangriffe: Experten beobachten zunehmenden LLM-Einsatz

Read more →

Eine große Studie in einem US-Gesundheitsunternehmen zeigt, dass gängige Phishing-Trainings das Risiko kaum senken – egal wie intensiv oder interaktiv sie sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verbesserung von nur 1,7 Prozent:…

Read more →

Aktualisierte Fassungen der Firebird-Datenbank stopfen DoS-Lücken und ein Leck, das unter Umständen Zugriff auf verschlüsselte Daten erlaubt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Firebird: DoS-Schwachstellen in Datenbank, möglicherweise unbefugte Zugriffe

Read more →

Wie das 450-MHz-Netz kritische Infrastrukturen schützt. Und warum gerade abgelegene Regionen von der neuen Technologie profitieren könnten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Krisensicher auch bei Blackout: Funknetz wird ausgebaut

Read more →

Es sind wichtige Sicherheitsupdates für unter anderem F5 BIG-IP Next und NGINX erschienen. Angreifer können Dienste via DoS-Attacken stören. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Netzwerk- und Cloudmanagement: Angreifer können F5 BIG-IP-Appliances lahmlegen

Read more →

Angreifer können zahlreiche PC-Modelle von HP attackieren und kompromittieren. Attacken sind aber nicht ohne Weiteres möglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BIOS-Sicherheitsupdate schließt Schadcodelücke in HP-PCs

Read more →

Derzeit schreiben die Plex-Entwickler Nutzer an und weisen auf einen Sicherheitspatch hin. Die Art der Lücke ist noch unbekannt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Plex-Mediaserver: Entwickler raten zu zügigem Sicherheitsupdate

Read more →

Weil Exploitcode in Umlauf ist, liegen Attacken auf FortiSIEM und FortiWeb-Firewalls nahe. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Fortinet-IT-Sicherheitslösungen können bevorstehen

Read more →

Gemäß einer Schweizer Überwachungsverordnung müssen Dienste mit über 5000 Nutzern Kunden identifizieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Proton zieht sich langsam aus der Schweiz zurück

Read more →

Gemäß einer Schweizer Überwachungsverordnung müssen Dienste mit über 5000 Nutzern Kunden identifizieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Überwachung: Proton verlagert Teile seiner Infrastruktur aus der Schweiz

Read more →

Zehntausende Sicherheitsexperten verkaufen ihre Exploits an die Zero Day Initiative. Diese feiert nun Geburtstag. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellenforschung: Zero Day Initiative feiert 20. Geburtstag

Read more →

Scam-Ads mit Namen Prominenter in sozialen Medien bringen Opfer um ihr Geld. Meta reagiert nur langsam auf Meldungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrügerische Werbung: Meta unterbindet nur zögerlich

Read more →

Scam-Ads mit Namen Prominenter in sozialen Medien bringen Opfer um ihr Geld. Meta reagiert nur langsam auf Meldungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrügerische Werbung: Facebook löscht nur langsam

Read more →

Angreifer können Firewalls von Cisco ins Visier nehmen und diese unter anderem via DoS-Attacke aus dem Verkehr ziehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches: Cisco schließt Angriffspunkte in Firewalls

Read more →

Infoniqa, unter anderem Anbieter von Software zur Lohnabrechnung oder für HR, wurde Opfer eines Cyberangriffs. Es kam zu Störungen der Dienste. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Sicherheitsvorfall bei Infoniqa – Ausmaß noch…

Read more →

Microsoft erinnert daran, dass in 60 respektive 90 Tagen die Unterstützung für einige Windows-Versionen endet. Admins sollten updaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Support-Aus für Windows-10- und 11-Versionen

Read more →

Microsoft erinnert daran, dass in 60 respektive 90 Tagen die Unterstützung für einige Windows-Versionen endet. Admins sollten updaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft erinnert an Support-Ende für Windows 10- und 11-Versionen

Read more →

Ascon ist ein leichtgewichtiges Kryptografieverfahren, das insbesondere für IoT-Geräte wie RFID-Tags gedacht ist. NIST hat das Verfahren nun standardisiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Leichtgewichtiges Kryptografieverfahren für IoT-Geräte von NIST standardisiert

Read more →

Ascon ist ein leichtgewichtiges Kryptografieverfahren, das insbesondere für IoT-Geräte wie RFID-Tags gedacht ist. NIST hat das Verfahren nun standardisiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIST standardisiert ein leichtgewichtiges Kryptografieverfahren für IoT-Geräte

Read more →

Windows ohne PowerShell 2.0: Microsoft entfernt die noch zur Kompatibilität enthaltene Version endgültig. Als veraltet gilt sie schon lange. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Abschied nach 17 Jahren: Microsoft entfernt PowerShell 2.0…

Read more →

Windows ohne PowerShell 2.0: Microsoft entfernt die noch zur Kompatibilität enthaltene Version endgültig. Als veraltet gilt sie schon lange. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PowerShell 2.0 ab August 2025 aus Windows 11…

Read more →

Sicherheitsupdates für Foxit PDF Reader und Editor schließen mehrere Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Foxit PDF Reader leakt nach möglichen Attacken Informationen

Read more →

Das OCCTET-Projekt soll kleinen und mittleren Unternehmen dabei helfen, die Compliance ihrer Open-Source-Software mit dem Cyber Resilience Act herzustellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyber Resilience Act: Initiative der Eclipse Foundation hilft…

Read more →

Microsoft räumt Probleme mit den Windows-11-Updates im August ein, die über Windows Server Update Services (WSUS) verteilt werden. Eine Lösung ist in Arbeit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Windows-11-Updates für August…

Read more →

Sicherheitsupdates für Foxit PDF Reader und Editor schließen mehrere Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Foxit PDF Reader: Präparierte PDFs können Schadcode auf PCs schleusen

Read more →

NGINX unterstützt jetzt nativ das ACME-Protokoll zur automatischen Verwaltung von SSL/TLS-Zertifikaten. Das Modul ist Teil der Open-Source- und Plus-Versionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NGINX erhält native ACME-Integration

Read more →

In diverser KI-Software von Nvidia finden sich teils hochriskante Sicherheitslücken. Updates schließen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia: Updates gegen hochriskante Lücken in KI-Software

Read more →

In diverser KI-Software von Nvidia finden sich teils hochriskante Sicherheitslücken. Updates schließen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia stopft Sicherheitslücken in KI-Software

Read more →

Der anonyme Administrator bestätigt in mehreren Nachrichten, dass das Forum seit der letzten Razzia von Ermittlern kontrolliert werde. Es ging prompt vom Netz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ex-Admin des Darknet-Marktplatzes warnt:…

Read more →

Die GitLab-Entwickler haben insgesamt zwölf Sicherheitslücken geschlossen. Angreifer können Systeme kompromittieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches: Angreifer können Schadcode auf GitLab-Servern verankern

Read more →

Ist Vibe Coding sicher? – Nein, stellten Forschende von Databricks fest und stießen auf erhebliche Lücken. Sie empfehlen eine Reihe von Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Databricks: Sicherheitslücken beim Vibe Coding…

Read more →

Adobe hat verschiedene Anwendungen gegen mögliche Attacken gerüstet. Einige Lücken stuft der Softwarehersteller als kritisch ein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken bedrohen InDesign, Photoshop & Co.

Read more →

Vor allem hochpreisige Hotels standen im Fokus des Datenklaus. Betroffen sind auch Deutsche, deren Personalausweise, Führerscheine oder Pässe kopiert wurden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Darknet-Angebot: Zehntausende Ausweis-Scans in italienischen Hotels geklaut

Read more →

AMD und Intel haben im August Updates herausgegeben, die zahlreiche Sicherheitslücken in VGA- sowie Netzwerktreibern und Prozessoren schließen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AMD und Intel stopfen zahlreiche Sicherheitslücken

Read more →

Eine kritische Sicherheitslücke klafft in den Windows-Clients der Konferenzsoftware Zoom. Updates zum Stopfen stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zoom: Windows-Clients ermöglichen Angriffe aus dem Netz

Read more →

Eine kritische Sicherheitslücke klafft in den Windows-Clients der Konferenzsoftware Zoom. Updates zum Stopfen stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Konferenztool Zoom: Kritische Sicherheitslücke in Windows-Clients

Read more →

Sicherheitsupdates schließen Schwachstellen in unter anderem FortiManager, FortiPAM und FortiWeb. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Mehrere Fortinet-Produkte sind angreifbar

Read more →

Die in WinRAR 7.13 geschlossene Sicherheitslücke wurde unabhängig von zwei unterschiedlichen Gruppen angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WinRAR: Sicherheitslücke von zwei unterschiedlichen Gruppen attackiert

Read more →

Die „Citrix Bleed 2“ genannte Sicherheitslücke in Citrix Netscaler wird aktuell massiv attackiert, warnen IT-Sicherheitsforscher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Citrix Bleed 2“: Aktuelle Angriffswarnungen

Read more →

Der Podcast nimmt einen aktuellen, geschickten Angriff gegen „Proxy-Contracts“ zum Anlass, sich die Vor- und Nachteile von Code auf der Blockchain anzusehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 38: Schlaue Hacks…

Read more →

Am Patchday im August sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Office und Windows erschienen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer können sich zum Domänen-Admin machen

Read more →

Mit Microsofts Login authentifizieren sich Unternehmensnutzer inzwischen an etlichen Stellen. Jedoch lässt sich das ziemlich einfach zum Phishing missbrauchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Def Con 33: So einfach wird Microsofts Login-Seite…

Read more →

Mit Microsofts Login authentifizieren sich Unternehmensnutzer inzwischen an etlichen Stellen. Jedoch lässt sich das ziemlich einfach zum Phishing missbrauchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Def Con 34: So einfach wird Microsofts Login-Seite…

Read more →

Die Maintainer des anonymisierenden Linux Tails haben einen ersten Release Candidate der Version 7.0 zum Testen herausgegeben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails startet Test der 7er-Version

Read more →

Mit Microsofts Login authentifizieren sich Unternehmensnutzer inzwischen an etlichen Stellen. Jedoch lässt sich das ziemlich einfach zum Phishing missbrauchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Def Con 34: Phishing as a Service –…

Read more →

Durch Sprache entstehende Mikrovibrationen an Mobiltelefonen können dazu genutzt werden, um mittels Radar und KI Gespräche abzuhören. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Abhören von Mobiltelefonen mit Radartechnik und KI möglich

Read more →

Angreifer können WordPress-Seiten, die das Plug-in UiCore Elements installiert haben, ins Visier nehmen. Ein Sicherheitspatch steht zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Websites mit Plug-in UiCore Elements verwundbar

Read more →

Weil eine Komponente verwundbar ist, können Angreifer PCs mit HCL Domino attackieren. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Lücken bedrohen HCL Domino

Read more →

Durch Sprache entstehende Mikrovibrationen an Mobiltelefonen können dazu genutzt werden, um mittels Radar und KI Gespräche abzuhören. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verräterische Vibrationen: Handy-Gespräche abhören mit Radar und KI

Read more →

Vor vier Wochen hat Broadcom ein Update zum Schließen einer kritischen Sicherheitslücke herausgegeben. Admins nutzen es jedoch kaum. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware ESXi, Fusion, Workstation: Admins patchen kritische Lücke nicht

Read more →

Im August gibt SAP 15 neue Sicherheitsnotizen zu Schwachstellen in den Produkten heraus. Einige stellen ein kritisches Risiko dar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP Patchday: Kritische Sicherheitslücken ermöglichen Einschleusen von Schadcode

Read more →

Angriffe auf das Model Context Protocol häufen sich – keine Wunder, denn Anthropic hat es nicht in Hinblick auf Systemsicherheit entworfen, meint Mirko Ross. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Erfolgreiche Jailbreak-Angriffe auf…

Read more →

Ein Tresor sollte besonders sicher sein, insbesondere wenn er eine passende Zulassung hat. Doch wie wenig die bedeutet, müssen jetzt SecuRam-Kunden erfahren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tresorschlösser von SecuRam – so…

Read more →

Mehrere Schlüssel sichern Nachrichten im Signal-Protokoll, wie es Whatsapp nutzt. Einen können Angreifer ausschalten, was auch für Denial of Service taugt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: So kann ein Angreifer die Whatsapp-Verschlüsselung…

Read more →

Signal ist berühmt für gute Ende-zu-Ende-Verschlüsselung, Whatsapp macht das nach. Zwei Österreicher zeigen auf der DEFCON, was die Messenger dennoch verraten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Was Whatsapp und Signal verraten, trotz…

Read more →

Bei der Hackerkonferenz gewannen mehrere Teams gleich zwei Pwnie-Awards für ihre Entdeckungen. Und der „SignalGate“-Urheber Mike Waltz erhielt auch ein T-Shirt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DEF CON 33: Pwnie-Awards verliehen

Read more →

Die neueste Version des OpenAI-LLM ist leistungsfähiger und günstiger, fällt aber noch immer auf alte Tricks zur Umgehung der Sperren herein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GPT-5 mixt Cocktails: Sicherheitsforscher knacken OpenAIs…

Read more →

Bei der Hackerkonferenz gewannen mehrere Teams gleich zwei Pwnie-Awards für ihre Entdeckungen. Und der „SignalGate“-Urheber Mike Waltz erhielt auch ein T-Shirt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pwnie-Awards 2025: Dokumentierte Keys, Exploitketten und…

Read more →

Eine Sicherheitslücke in libarchive entpuppt sich als kritisches Risiko. Auf die Aktualisierung ist nun das CERT-Bund gestoßen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: libarchive: Sicherheitslücke entpuppt sich als kritisch

Read more →

Eine Sicherheitslücke in WinRAR ermöglicht das Ausführen von Schadcode. Sie wird bereits in freier Wildbahn angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WinRAR: Sicherheitslücke wird bereits angegriffen

Read more →

Die Fluggesellschaft KLM warnt: Von einem Drittanbieter wurden persönliche Daten ihrer Kunden und denen von Air France entwendet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff: Kundendaten von Air France und KLM entwendet

Read more →

Hardware-Fehler in allen Intel-Prozessoren und eine Methode, mit KI Schwachstellen statt nur False-Positives zu finden, wurden auf der Black Hat gezeigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Black Hat: KI als Schwachstellen-Scout und…

Read more →

Zertifikate kann man bei Let’s Encrypt nicht mehr per OCSP prüfen. Wer von Problemen erfahren will, muss stattdessen Widerrufslisten konsultieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Let’s Encrypt hat OCSP-Server abgeschaltet

Read more →

Es gibt neue Erkenntnisse bei Attacken auf Sonicwall-Firewalls. Offensichtlich nutzen Angreifer keine Zero-Day-Sicherheitslücke aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Untersuchung: Attacken auf Sonicwall-Firewalls wohl über Lücke aus 2024

Read more →

Im c’t-Datenschutz-Podcast geht es diesmal um Auskunftsrechte nach Art. 15 DSGVO und wo diese an Grenzen stoßen, etwa beim Schutz von Geschäftsgeheimnissen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 140: Grenzen des Auskunftsrechts

Read more →

Auf der Security-Konferenz Black Hat gab es viele neue Angriffsmethoden zu sehen. Doch laut Keynote ist Optimismus angesagt: Software wird immer sicherer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Black Hat: Hack von einem…

Read more →

In einer aktuellen Version haben die Entwickler IBM Tivoli Monitoring vor möglichen Attacken geschützt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können IBM Tivoli Monitoring crashen lassen

Read more →

Admins, die Exchange in einer Hybridbereitstellung betreiben, sollten ihre Instanzen nach einer Anleitung von Microsoft vor möglichen Attacken schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt absichern! Microsoft Exchange ist im hybriden Betrieb…

Read more →

Die Polizei darf Staatstrojaner laut Bundesverfassungsgericht nicht einsetzen, wenn eine Tat mit Höchstfreiheitsstrafe von 3 Jahren oder weniger geahndet wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verfassungsgericht: Staatstrojaner sind bei „Alltagskriminalität“ tabu

Read more →