Heise security
Ein Jahr nach dem Crowdstrike-GAU: Wurden die richtigen Konsequenzen gezogen?
vor 10 Stunden 17 Minuten
Vor einem Jahr legte ein kaputtes Crowdstrike-Update Millionen Windows-Systeme lahm. Ein Blick darauf, was sich seit diesem Debakel in der IT-Welt getan hat.
Citrix Bleed 2: Kritische Netscaler-Lücke wird seit fast einem Monat ausgenutzt
vor 10 Stunden 42 Minuten
Bereits in der letzten Juniwoche suchten mutmaßlich chinesische Akteure gezielt nach verwundbaren Netscaler-Geräten. Citrix hat einen Tipp für seine Kunden.
Kriminelle stehlen Kryptowährung im Wert von 27 Millionen Dollar von Kryptobörse
vor 17 Stunden 3 Minuten
Krypto-Diebstähle sind 2025 auf Rekordkurs. Jetzt stehlen Hacker digitale Währungen im zweistelligen Millionenwert. Die Kryptobörse übernimmt die Verluste.
Kommentar: 77 Verantwortliche – aber kein Sprit für den Notstromdiesel
Do, 07/17/2025 - 11:57
Klare Ansage vom Bundesrechnungshof: Viel zu viele Institutionen sind in die deutsche IT-Sicherheit involviert. Die RZ-Sicherheit bleibt trotzdem desolat.
Cisco: Sicherheitslücken in mehreren Produkten
Do, 07/17/2025 - 09:56
In Ciscos ISE klafft eine weitere Lücke mit maximalem Bedrohungsgrad. Zudem warnt Cisco vor weiteren Lücken in mehr Produkten.
Oracle: 309 Sicherheitsupdates für alle möglichen Produkte
Do, 07/17/2025 - 08:52
Oracle hat zum Critical Patch Update genannten Patchday im Juli 309 Sicherheitsupdates angekündigt. Zig Produkte sind verwundbar.
Microsoft: Installationsmedien mit neuen Standard-Apps, Hotpatching für ARM
Do, 07/17/2025 - 07:46
Microsoft aktualisiert die mitgelieferten Standard-Apps auf Windows-Installationsmedien. Zudem können nun auch ARM-PCs Hotpatching.
Operation "Eastwood": BKA geht gegen Hacker-Gruppe "NoName057(16)" vor
Mi, 07/16/2025 - 17:58
Internationale Behörden gehen gegen eine Hackergruppe vor. Ihre Ziele lagen auch in Deutschland und sollten Politik und Gesellschaft stören.
VMware stopft teils kritische Sicherheitslücken
Mi, 07/16/2025 - 14:12
In VMware ESXi, Workstation, Fusion und Tools klaffen zum Teil kritische Sicherheitslücken. Updates sollen sie schließen.
"Passwort" Folge 36: Vollständig zertifizierte News
Mi, 07/16/2025 - 09:16
Es gibt Nachrichten über Public-Key-Infrastrukturen, von wichtigen technischen Neuerungen bis zu groben Fehlern – da lassen sich die Hosts nicht zweimal bitten.
Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen
Mi, 07/16/2025 - 08:31
Google hat in der Nacht zum Mittwoch den Chrome-Webbrowser aktualisiert. Das Update schließt auch eine bereits attackierte Lücke.
FBI schließt illegale Videospiel-Websites
Di, 07/15/2025 - 14:37
Ende vergangener Woche hat das FBI mehrere Webseiten stillgelegt, die widerrechtlich kopierte Videospiele angeboten haben.
"Bits & Böses": Dem Hass nicht das Internet überlassen
Di, 07/15/2025 - 13:04
Opfer von Hass und digitaler Gewalt müssen das nicht wehrlos hinnehmen. Es gibt Menschen und Hilfsorganisationen, die ihnen helfen, gegen die Täter vorzugehen.
Noch 90 Tage: Microsoft-365-Apps unter Windows 10 nach Support-Ende
Di, 07/15/2025 - 10:29
In drei Monaten endet der Support für Windows 10. Microsoft erinnert daran und erläutert die Unterstützung von Microsoft-365-Apps.
EU-App zur Alterskontrolle: Fünf Staaten beginnen mit den Tests
Di, 07/15/2025 - 09:40
Bevor man auf nicht jugendfreie Inhalte zugreifen kann, soll man in der EU bald sein Alter nachweisen können. Fünf Staaten beginnen nun mit Probeläufen.
Potenzielles Sicherheitsleck bei GommeHD: Möglicherweise Datenleck
Di, 07/15/2025 - 09:09
Der deutsche Minecraft-Server GommeHD hat wohl eine Schwachstelle und ein Datenleck. User sollten ihre Passwörter ändern.
Für Grok & Co.: Pentagon verspricht KI-Firmen hunderte Millionen US-Dollar
Di, 07/15/2025 - 07:03
Das Pentagon hat gleich mit vier KI-Firmen Verträge abgeschlossen, um deren Technik nutzen und testen zu können. Geld gibt es dabei auch für Grok 4 von xAI.
Drei mobile Videotürme für Überwachung in München
Di, 07/15/2025 - 07:00
Sechs Meter hoch und mit drei Kameras – an Schwerpunkten der Kriminalität sollen die neuen Anlagen mehr Sicherheit bringen.
GravityForms: WordPress-Plug-in in Supply-Chain-Attacke infiziert
Mo, 07/14/2025 - 14:40
IT-Forscher haben auf der Webseite des millionenfach genutzten WordPress-Plug-ins GravityForms eine infizierte Version entdeckt.
Gigabyte: CERT warnt vor UEFI-Sicherheitslücke von Mainboards
Mo, 07/14/2025 - 12:25
Das CERT hat eine Warnung vor Rechteausweitungslücken in UEFI-Firmware von Gigabyte-Mainboards veröffentlicht. Updates sind nötig.
Seiten
Newsfeed Heise Security
- Ein Jahr nach dem Crowdstrike-GAU: Wurden die richtigen Konsequenzen gezogen?
- Citrix Bleed 2: Kritische Netscaler-Lücke wird seit fast einem Monat ausgenutzt
- Kriminelle stehlen Kryptowährung im Wert von 27 Millionen Dollar von Kryptobörse
- Kommentar: 77 Verantwortliche – aber kein Sprit für den Notstromdiesel
- Cisco: Sicherheitslücken in mehreren Produkten