Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 16 Minuten 17 Sekunden

Angriffe auf Watchguard Firebox und Gladinet Triofox beobachtet

Do, 11/13/2025 - 08:46
Die US-IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf Schwachstellen in Watchguards Firebox und Gladinets Triofox.

Ebling: Cyberangriffe sind alltäglich

Do, 11/13/2025 - 07:06
Noch ist unklar, wer hinter dem IT-Angriff auf Ludwigshafener Verwaltung steckt. Der Innenminister appelliert an Kommunen und Unternehmen, sich zu schützen.

Mehr als 48.000 Anzeigen wegen Cybercrime in Bayern

Do, 11/13/2025 - 06:28
Schnell ist es passiert: Hacker und andere Kriminelle kapern Computer und Datenbanken. Die Bedrohungslage ist auch hierzulande hoch.

Miniatur Wunderland Ziel von IT-Angriff: Kreditkartendaten abgeflossen

Mi, 11/12/2025 - 16:41
Das Online-Buchungssystem des Miniatur Wunderlands wurde Ziel eines IT-Angriffs. Untersuchungen laufen derzeit noch.

Avast und AVG: Kritische Sicherheitslücke stillschweigend behoben

Mi, 11/12/2025 - 14:40
In den Virenscannern von Avast und AVG konnten Angreifer ihre Rechte im System ausweiten. Updates hat der Hersteller stillschweigend verteilt.

Patchday: Intel dichtet zig Sicherheitslücken ab

Mi, 11/12/2025 - 13:23
Intel hat auch einen Patchday veranstaltet und 30 Sicherheitsmitteilungen mit Updates veröffentlicht. Davon sind sieben hochriskant.

Microsoft veröffentlicht Datenschutz-Hilfen für M365 und Copilot

Mi, 11/12/2025 - 12:51
Mit einem neuen M365-Kit, aktualisiertem Cloud Compendium und DSFA-Vorlagen will Microsoft Unternehmen die DSGVO-Dokumentation erleichtern.

Microsoft ermöglicht externe Passkey-Verwaltung in Windows 11

Mi, 11/12/2025 - 11:45
Microsoft hat die Passkey-Verwaltung in Windows 11 aufgebohrt. Nun können das externe Programme übernehmen – etwa 1Password und Bitwarden.

Patchday Adobe: Schadcode-Lücken bedrohen InDesign & Co.

Mi, 11/12/2025 - 09:19
Es sind wichtige Sicherheitsupdates für unter anderem Adobe Illustrator, InCopy und Photoshop erschienen.

Patchday Microsoft: Attacken auf Windows-Kernel beobachtet

Mi, 11/12/2025 - 08:36
Microsofts Entwickler haben Sicherheitslücken in unter anderem Azure, Office und Windows geschlossen. Es gibt bereits Attacken.

Windows 10 22H2: Update außer der Reihe – korrigiert ESU-Probleme

Mi, 11/12/2025 - 07:47
Einige Windows-10-Nutzer erhalten ein Update-Angebot nach dem Support-Ende. Es korrigiert Probleme mit der Supportverlängerung.

Bundesregierung: IT-Sicherheit im Kanzleramt ist über-geheim

Di, 11/11/2025 - 21:10
Informationen über die IT-Infrastruktur im Kanzleramt würden laut der Exekutive das Staatswohl gefährden. Etwaige Angreifer könnten konkrete Hinweise erhalten.

SAP-Patchday bringt 18 neue Sicherheitsmitteilungen

Di, 11/11/2025 - 13:33
SAP korrigiert Schwachstellen in mehrere Produkten und dokumentiert dies in 18 Sicherheitsmitteilungen zum November-Patchday.

Unsichtbarer Wurm in Visual Studio Extensions: GlassWorm lebt

Di, 11/11/2025 - 12:43
Weitere Instanzen der Schadsoftware, die Credentials und Kryptowährung abgreift, sind auf Open VSX aufgetaucht und wollen sich auf GitHub einnisten.

Root-Sicherheitslücke bedroht IBMs Datenbanksystem Db2

Di, 11/11/2025 - 11:22
Sicherheitsupdates schließen mehrere Lücken in IBM Db2 und Business Automation Workflow.

"Darknet Diaries Deutsch": Grifter – von der Straße zur Security

Di, 11/11/2025 - 11:02
Neil Wyler alias Grifter erzählt seine unglaubliche Reise: vom jugendlichen Cyberkriminellen zum Sicherheitsexperten, der Großkonzerne und Regierungen berät.

Sicherheitslücke in Dell Display and Peripheral Manager gefährdet PCs

Di, 11/11/2025 - 09:35
Ein Sicherheitspatch beugt mögliche Attacken auf Windows-PCs mit Dell Display and Peripheral Manager vor.

Synology schließt kritische Pwn2Own-Sicherheitslücke

Di, 11/11/2025 - 08:39
In den BeeStation-NAS-Systemen von Synology haben IT-Forscher auf der Pwn2Own eine Sicherheitslücke gefunden. Updates stopfen sie.

Wie Europol mit Microsoft, Palantir, Clearview & Co. auf Kuschelkurs geht

Mo, 11/10/2025 - 16:49
Statewatch beklagt eine unheilige Allianz zwischen Europol und US-Tech-Unternehmen, die massive Interessenkonflikte und Transparenzprobleme mit sich bringe.

Monsta FTP: Kritische Lücke ermöglicht Angreifern Schadcode-Ausführung

Mo, 11/10/2025 - 14:08
In Monsta FTP, einem Web-basierten FTP-Client, können Angreifer durch eine Schwachstelle Schadcode einschleusen und ausführen.

Seiten