Heise security
HP Security Manager: Schadcode-Lücke in Druckerverwaltungstool
Eine Sicherheitslücke in HPs Security Manager erlaubt Angreifern, Schadcode einzuschleusen. Ein Update steht bereit.
WordPress-Plug-in Dokan Pro: Angreifer können Admin-Accounts übernehmen
Onlineshops auf WordPress-Basis mit dem Plug-in Dokan Pro können ins Visier von Angreifern geraten. Ein Sicherheitsupdate ist verfügbar.
ScreenConnect-Admins im Visier von Spear-Phishing-Angriffen
Derzeit läuft eine Phishing-Kampagne, die Zugangsdaten zu ScreenConnect abgreift. Die Angreifer wollen Ransomware platzieren.
Sicherheitsupdates: Unbefugte Zugriffe auf GitHub Enterprise Server möglich
Eine Sicherheitslücke bedroht GitHub Enterprise Server. Admins sollten die gepatchte Ausgabe zeitnah installieren.
Brandenburgs Polizeipräsident: Müssen offen für KI sein
Gesichtserkennung im Einsatz auf der Suche nach Straftätern? Brandenburgs Polizei will KI stärker nutzen – noch stellen sich aber heikle Fragen.
Android: Google verbietet anonyme Apps
Google verunmöglicht 2026 Sideloading, die direkte Installation von Software auf Android-Geräten, wenn sich der Herausgeber nicht bei Google registriert hat.
Mirai-basierte Botnet-Kampagne "Gayfemboy" auch in Deutschland aktiv
IT-Forscher von Fortinet beobachten ein IoT-Botnet, das auf "Mirai" basiert und "Gayfemboy" genannt wird. Es versteckt sich gut.
Go-Modul für Brute-Force-Angriffe auf SSH stiehlt die gefundenen Zugänge
Ein schädliches Go-Modul tarnt sich als Brute-Force-Tool für SSH, stiehlt die gefundenen Zugangsdaten aber heimlich und übermittelt sie per Telegram.
Webhosting-Software cPanel: Updates schließen Sicherheitslücke
Die Verwaltungssoftware cPanel und WHM für Webhosting schließt mit neuen Versionen mindestens eine Sicherheitslücke, die als hochriskant gilt.
Schwachstellen in IT-Sicherheitslösung IBM QRadar SIEM geschlossen
Angreifer können an zwei Sicherheitslücken in IBM QRadar SIEM ansetzen. Ein Update repariert die Anwendung.
Betrugsmasche: Anwaltschreiben behauptet Gutschrift nach Krypto-Betrug
Das Landeskriminalamt Niedersachsen warnt vor einer Phishing-Masche, die mit einem herkömmlichen Brief beginnt.
"Operation Serengeti 2.0": Koordinierte Aktion gegen Cybercrime in ganz Afrika
In 18 afrikanischen Staaten sind Behörden über Wochen gegen Cyberkriminelle vorgegangen, 1209 Personen wurden festgenommen. Opfer kommen auch aus Deutschland.
BSI: Etwas mehr E-Mail-Sicherheit – und weiter Luft nach oben
Das BSI und die Branchenverbände melden erste Erfolge einer gemeinsamen Aktion für mehr E-Mail-Sicherheit. Die Anbieter sind gefordert.
Microsoft PC Manager: Kritische Lücke erlaubt Rechteausweitung
In der PC-Optimierungssoftware Microsoft PC Manager klaffte eine Sicherheitslücke, die Angreifern aus dem Netz Rechteausweitung ermöglichte.
KI-Assistent: Microsofts Copilot verfälschte monatelang Zugriffsprotokolle
Fragte man den virtuellen Copilot etwa nach Dokumenten-Zusammenfassungen, unterschlug er mitunter seine Zugriffe. Microsoft verschwieg das Problem.
Anonymisierendes Linux: Aktualisierte Software in Tails 6.19 und 7.0rc2
Die Tails-Entwickler aktualisieren die zentralen Pakete von Tails 6.19. Das Release-Datum für Tails 7.0rc2 schwankt nun.
Sicherheitspatch: Dells Serververwaltung iDRAC ist für Attacken anfällig
In Dell iDRAC Service Modul stecken zwei Schwachstellen, die die Entwickler nun geschlossen haben.
Auslegungssache 141: Datenschutz für Websites
Welche datenschutzrechtlichen Anforderungen müssen Website-Betreiber beachten? Im Podcast klären wir die zentralen Punkte, von Cookies bis Datenschutzerklärung.
Modern Solution: Verurteilter IT-Experte reicht Verfassungsbeschwerde ein
Das Urteil gegen einen nach dem Hackerparagrafen verurteilten Sicherheitsforscher ist rechtskräftig. Der Verurteilte geht nun nach Karlsruhe.
Black Hat USA: Konferenz thematisiert KI-Herausforderungen und Schwachstellen
Von Angriff und Verteidigung mit KI bis zu einer neuen Spectre-Lücke warf die Black-Hat-Konferenz vielfältige Schlaglichter auf die IT-Security.