Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 17 Minuten 42 Sekunden

Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück

Di, 03/18/2025 - 18:31
Geschasste Mitarbeiter sollen sich per E-Mail melden - und werden nach Rückkehr sofort freigestellt. Gerüchte über ihr Red Team dementiert die CISA.

KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise

Di, 03/18/2025 - 13:27
Angreifer können Flowise-Server kompromittieren, Sicherheitsforscher berichten bereits von Attacken. Ein Update ist verfügbar.

Malwareverteiler: FBI warnt vor betrügerischen Online-Dateikonvertern

Di, 03/18/2025 - 11:20
Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin.

Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr

Di, 03/18/2025 - 10:10
Ein Cyberangriff legt die IT der städtischen Altenheime in Mönchengladbach lahm. Aerticket und die Schweizer Supermarktkette Spar bauen ihre Dienste wieder auf.

Auch Google kann britischen Überwachungsbefehl nicht verleugnen

Di, 03/18/2025 - 05:18
Britische Überwacher verlangen weltweiten Zugriff auf Apple-Backups. Apple darf das nicht bestätigen und ist damit offenbar kein Einzelfall.

Google plant größte Übernahme der Konzerngeschichte: Wiz

Di, 03/18/2025 - 04:30
Alphabet unternimmt einen neuen Anlauf zur Übernahme des Sicherheits-Startups Wiz. Der Datenkonzern legt sieben Milliarden Dollar drauf.

Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern

Mo, 03/17/2025 - 11:09
Sicherheitsforscher berichten über Angriffsversuche auf rund 12.000 Github-Repositories. Dabei wollen Angreifer die volle Kontrolle über Konten erlangen.

Trainingsdaten vergiften: Russische Propaganda für KI-Modelle

Mo, 03/17/2025 - 09:29
Newsguard hat russische Propaganda-Webseiten gefunden, mit denen gezielt KI-Chatbots manipuliert werden sollen.

Online-Casinos wie "Slotmagie" nach Datenverlust offline

Sa, 03/15/2025 - 20:44
Die deutschen Online-Casinos der Merkur-Gruppe haben am Samstag ihre Spiele abgeschaltet. Zuvor waren privateste Daten von Hunderttausenden zugänglich.

Dramaturgie eines Milliardencoups: Erste Untersuchungsdetails zum Fall Bybit

Sa, 03/15/2025 - 16:34
Die Kryptobörse Bybit erlitt mit einem Wallet des Anbieters "Safe" einen Milliardendiebstahl, wohl auch durch Social Engineering.

IT-Sicherheit soll von Schuldenbremse weitgehend ausgenommen werden

Fr, 03/14/2025 - 15:11
Die Einigung zwischen CDU/CSU, SPD und Grünen zu Änderungen an der Schuldenbremse und der Einrichtung eines Sondervermögens umfasst auch die IT-Sicherheit.

Fernzugriff: Ivanti Secure Access Client als Einfallstor für Angreifer

Fr, 03/14/2025 - 09:46
Ein Sicherheitsupdate schließt unter Windows eine Lücke in Ivanti Secure Access Client.

Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen

Fr, 03/14/2025 - 09:17
Zoom Rooms Controller, Workplace & Co. sind unter verschiedenen Betriebssystemen angreifbar.

Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.

Do, 03/13/2025 - 12:57
Mehrere Produkte von Fortinet sind attackierbar. Sicherheitspatches schaffen Abhilfe.

Sicherheitsupdates: Root-Sicherheitslücke bedroht Cisco-ASR-Router

Do, 03/13/2025 - 10:40
Der Netzwerkausrüster Cisco hat mehrere Schwachstellen geschlossen, über die Angreifer etwa ASR-Router attackieren können.

Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update

Do, 03/13/2025 - 09:41
Es sind wichtige Sicherheitsupdates für die Softwareentwicklungsplattform Gitlab erschienen.

Drei Fragen und Antworten: TrapC – speichersicherer Ersatz für C/C++

Do, 03/13/2025 - 07:28
Programmieren mithilfe von KI-Assistenten benötigt eine C/C++-ähnliche Sprache, die aber speichersicher ist, meint Robin Rowe.

Microsoft-Patchday: 5 kritische Windows-Lücken, 6 andere bereits ausgenutzt

Mi, 03/12/2025 - 17:05
Zum Patchday im März 2025 veröffentlicht Microsoft Korrekturen für insgesamt 57 CVE-Einträge. Sie betreffen Windows, Office, Visual Studio, Azure und mehr.

Uneinheitliche Cybersicherheitsstandards: Kommunen ohne klare Strategie

Mi, 03/12/2025 - 13:56
Aktuell gibt es bei der IT-Sicherheit von Kommunen noch viele Mängel. Eine Studie klärt über die Defizite und mögliche Maßnahmen auf.

USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften offen

Mi, 03/12/2025 - 10:56
Ein falsch konfigurierter Cloudspeicher ermöglichte den Zugriff auf Daten von zehntausenden Pflegefachkräften, die eine App zur Schichtenbesetzung nutzten.

Seiten