Heise security
BSI-Chefin: Cyberschutz-Verpflichtung für Firmen ab 2026
Sa, 07/12/2025 - 11:19
Wer seine IT-Systeme nicht ausreichend schützt, geht ins Risiko. Für rund 29.000 Unternehmen und Einrichtungen soll es bald verbindliche Vorgaben geben.
Polizei-Diensthandys: Datenabfluss in Mecklenburg-Vorpommern möglich
Sa, 07/12/2025 - 10:06
In Mecklenburg-Vorpommern kann die Polizei derzeit die Diensthandys nicht nutzen. Erste Untersuchungsergebnisse liegen vor.
Codeschmuggel-Lücke in Wing FTP wird angegriffen
Fr, 07/11/2025 - 15:57
In der Datentransfersoftware Wing FTP attackieren Angreifer eine Sicherheitslücke, die das Einschleusen von Schadcode erlaubt.
Qantas: Erste Details nach Cyber-Vorfall bekannt
Fr, 07/11/2025 - 14:52
Nach dem IT-Vorfall in der vergangenen Woche präsentiert Qantas nun erste Ermittlungsergebnisse. 5,7 Millionen Kundendaten sind futsch.
Hackergruppe soll 170 Cyberangriffe verübt haben
Fr, 07/11/2025 - 13:30
Mindestens 170 Angriffe mit Millionenschaden: Ermittler nehmen eine internationale Hackergruppe ins Visier.
PerfektBlue: Bluetooth-Lücke in Entertainment-Systemen von Mercedes, Skoda & VW
Fr, 07/11/2025 - 12:39
Die Bluetooth-Schwachstellenkombination mit dem Spitznamen "PerfektBlue" schlägt gerade Wellen. Sie betrifft Fahrzeuge von Mercedes, Skoda & VW.
GrapheneOS veröffentlicht Android 16 im Stable-Kanal
Fr, 07/11/2025 - 12:34
Das datensparsame GrapheneOS steht als Stable-Version auf Basis von Android 16 zur Installation für Pixel-Geräte bereit. Einfach hatten es die Entwickler nicht.
Cybercrime-Bande "Scattered Spider": Vier Verhaftungen in Großbritannien
Fr, 07/11/2025 - 10:41
Drei männliche Teenager und eine junge Frau wurden festgenommen, vor allem wegen Angriffen auf britische Einzelhändler Marks & Spencer, Co-Op und Harrods.
Trend Micro: Mehrere Produkte mit hochriskanten Lücken
Fr, 07/11/2025 - 08:13
Trend Micro hat Schwachstellenbeschreibungen veröffentlicht, die Lücken in mehreren Produkten erörtern. Updates sind verfügbar.
Auslegungssache 138: Datenschutz im Domain-System
Fr, 07/11/2025 - 06:00
Die DSGVO hat den Zugriff auf Domain-Inhaberdaten drastisch eingeschränkt. Im c't-Datenschutz-Podcast geht es um die Folgen und neue Ansätze.
Mexiko: Untersuchung wegen mutmaßlicher Schmiergeldzahlung beim Kauf von Pegasus
Do, 07/10/2025 - 21:37
Beim Kauf der Spionagesoftware Pegasus soll Mexikos Ex-Präsident Enrique Peña Nieto Schmiergeld kassiert haben. Die Staatsanwaltschaft leitet Ermittlungen ein.
Ransomware-Verdacht: Französische Polizei verhaftet russischen Basketballer
Do, 07/10/2025 - 20:45
Laut einem Medienbericht ist ein russischer Basketballspieler auf Antrag der USA in Frankreich festgenommen und inhaftiert worden. Der bestreitet alle Vorwürfe.
Cyberangriff per Telefonkonferenz: Fünf junge Männer unter Verdacht
Do, 07/10/2025 - 15:41
Fünf junge Männer blockierten die Telefonleitungen von rund 800 Polizeidienststellen. Der verwendete Trick war simpel, sorgte aber für viel Ärger.
Nationale IT-Sicherheit: CDU-Wirtschaftsrat tagt zu "Cybernation Deutschland"
Do, 07/10/2025 - 15:18
Der Wirtschaftsrat will in Berlin den Weg zur Cybernation Deutschland finden. Am Ziel wird wenig gezweifelt – doch gute Absichten allein reichen nicht.
Juniper: 28 Sicherheitsmitteilungen zu Schwachstellen veröffentlicht
Do, 07/10/2025 - 14:59
Juniper behandelt in 28 Sicherheitsmitteilungen Schwachstellen in den Appliances und deren Betriebssystemen.
AMD-fTPM-Bug: Einige Mainboard-Hersteller verteilen den Fix nicht
Do, 07/10/2025 - 13:48
AMD erklärt, dass für einen fTPM-Fehler seit Jahren eine Korrektur bereitsteht. Hersteller liefern sie nur nicht aus.
Warn-App: NINA schickt jetzt auch Polizeimeldungen
Do, 07/10/2025 - 13:16
Die Notfall-App des Bundes namens Nina warnt derzeit vor allem vor extremen Unwettern und anderen drohenden Naturkatastrophen. Nun wird ihre Funktion erweitert.
Fortinet schließt Sicherheitslecks in mehreren Produkten
Do, 07/10/2025 - 11:53
Fortinet hat einige Sicherheitslücken in mehreren Produkten geschlossen. Eine davon gilt sogar als kritisches Risiko.
200.000 Webseiten durch Sicherheitsleck in WordPress-Plug-in SureForms gefährdet
Do, 07/10/2025 - 10:33
Wer in den eigenen WordPress-Instanzen das Plug-in SureForms einsetzt, sollte updaten: Eine Sicherheitslücke erlaubt die Übernahme.
Security-Bericht: On-Premises-Angebote erleben Renaissance
Do, 07/10/2025 - 00:01
Unternehmen sorgen sich um Bedrohungen durch KI und den Verlust von Daten – On-premises wird wieder beliebter. Das geht aus einer Umfrage hervor.