Heise security
Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
Di, 03/18/2025 - 18:31
Geschasste Mitarbeiter sollen sich per E-Mail melden - und werden nach Rückkehr sofort freigestellt. Gerüchte über ihr Red Team dementiert die CISA.
KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
Di, 03/18/2025 - 13:27
Angreifer können Flowise-Server kompromittieren, Sicherheitsforscher berichten bereits von Attacken. Ein Update ist verfügbar.
Malwareverteiler: FBI warnt vor betrügerischen Online-Dateikonvertern
Di, 03/18/2025 - 11:20
Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin.
Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr
Di, 03/18/2025 - 10:10
Ein Cyberangriff legt die IT der städtischen Altenheime in Mönchengladbach lahm. Aerticket und die Schweizer Supermarktkette Spar bauen ihre Dienste wieder auf.
Auch Google kann britischen Überwachungsbefehl nicht verleugnen
Di, 03/18/2025 - 05:18
Britische Überwacher verlangen weltweiten Zugriff auf Apple-Backups. Apple darf das nicht bestätigen und ist damit offenbar kein Einzelfall.
Google plant größte Übernahme der Konzerngeschichte: Wiz
Di, 03/18/2025 - 04:30
Alphabet unternimmt einen neuen Anlauf zur Übernahme des Sicherheits-Startups Wiz. Der Datenkonzern legt sieben Milliarden Dollar drauf.
Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern
Mo, 03/17/2025 - 11:09
Sicherheitsforscher berichten über Angriffsversuche auf rund 12.000 Github-Repositories. Dabei wollen Angreifer die volle Kontrolle über Konten erlangen.
Trainingsdaten vergiften: Russische Propaganda für KI-Modelle
Mo, 03/17/2025 - 09:29
Newsguard hat russische Propaganda-Webseiten gefunden, mit denen gezielt KI-Chatbots manipuliert werden sollen.
Online-Casinos wie "Slotmagie" nach Datenverlust offline
Sa, 03/15/2025 - 20:44
Die deutschen Online-Casinos der Merkur-Gruppe haben am Samstag ihre Spiele abgeschaltet. Zuvor waren privateste Daten von Hunderttausenden zugänglich.
Dramaturgie eines Milliardencoups: Erste Untersuchungsdetails zum Fall Bybit
Sa, 03/15/2025 - 16:34
Die Kryptobörse Bybit erlitt mit einem Wallet des Anbieters "Safe" einen Milliardendiebstahl, wohl auch durch Social Engineering.
IT-Sicherheit soll von Schuldenbremse weitgehend ausgenommen werden
Fr, 03/14/2025 - 15:11
Die Einigung zwischen CDU/CSU, SPD und Grünen zu Änderungen an der Schuldenbremse und der Einrichtung eines Sondervermögens umfasst auch die IT-Sicherheit.
Fernzugriff: Ivanti Secure Access Client als Einfallstor für Angreifer
Fr, 03/14/2025 - 09:46
Ein Sicherheitsupdate schließt unter Windows eine Lücke in Ivanti Secure Access Client.
Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen
Fr, 03/14/2025 - 09:17
Zoom Rooms Controller, Workplace & Co. sind unter verschiedenen Betriebssystemen angreifbar.
Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.
Do, 03/13/2025 - 12:57
Mehrere Produkte von Fortinet sind attackierbar. Sicherheitspatches schaffen Abhilfe.
Sicherheitsupdates: Root-Sicherheitslücke bedroht Cisco-ASR-Router
Do, 03/13/2025 - 10:40
Der Netzwerkausrüster Cisco hat mehrere Schwachstellen geschlossen, über die Angreifer etwa ASR-Router attackieren können.
Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
Do, 03/13/2025 - 09:41
Es sind wichtige Sicherheitsupdates für die Softwareentwicklungsplattform Gitlab erschienen.
Drei Fragen und Antworten: TrapC – speichersicherer Ersatz für C/C++
Do, 03/13/2025 - 07:28
Programmieren mithilfe von KI-Assistenten benötigt eine C/C++-ähnliche Sprache, die aber speichersicher ist, meint Robin Rowe.
Microsoft-Patchday: 5 kritische Windows-Lücken, 6 andere bereits ausgenutzt
Mi, 03/12/2025 - 17:05
Zum Patchday im März 2025 veröffentlicht Microsoft Korrekturen für insgesamt 57 CVE-Einträge. Sie betreffen Windows, Office, Visual Studio, Azure und mehr.
Uneinheitliche Cybersicherheitsstandards: Kommunen ohne klare Strategie
Mi, 03/12/2025 - 13:56
Aktuell gibt es bei der IT-Sicherheit von Kommunen noch viele Mängel. Eine Studie klärt über die Defizite und mögliche Maßnahmen auf.
USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften offen
Mi, 03/12/2025 - 10:56
Ein falsch konfigurierter Cloudspeicher ermöglichte den Zugriff auf Daten von zehntausenden Pflegefachkräften, die eine App zur Schichtenbesetzung nutzten.
Seiten
Newsfeed Heise Security
- Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
- KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
- Malwareverteiler: FBI warnt vor betrügerischen Online-Dateikonvertern
- Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr
- Auch Google kann britischen Überwachungsbefehl nicht verleugnen