Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 1 Stunde 47 Minuten

HP Security Manager: Schadcode-Lücke in Druckerverwaltungstool

Di, 08/26/2025 - 12:17
Eine Sicherheitslücke in HPs Security Manager erlaubt Angreifern, Schadcode einzuschleusen. Ein Update steht bereit.

WordPress-Plug-in Dokan Pro: Angreifer können Admin-Accounts übernehmen

Di, 08/26/2025 - 11:00
Onlineshops auf WordPress-Basis mit dem Plug-in Dokan Pro können ins Visier von Angreifern geraten. Ein Sicherheitsupdate ist verfügbar.

ScreenConnect-Admins im Visier von Spear-Phishing-Angriffen

Di, 08/26/2025 - 09:49
Derzeit läuft eine Phishing-Kampagne, die Zugangsdaten zu ScreenConnect abgreift. Die Angreifer wollen Ransomware platzieren.

Sicherheitsupdates: Unbefugte Zugriffe auf GitHub Enterprise Server möglich

Di, 08/26/2025 - 09:36
Eine Sicherheitslücke bedroht GitHub Enterprise Server. Admins sollten die gepatchte Ausgabe zeitnah installieren.

Brandenburgs Polizeipräsident: Müssen offen für KI sein

Di, 08/26/2025 - 07:06
Gesichtserkennung im Einsatz auf der Suche nach Straftätern? Brandenburgs Polizei will KI stärker nutzen – noch stellen sich aber heikle Fragen.

Android: Google verbietet anonyme Apps

Di, 08/26/2025 - 05:31
Google verunmöglicht 2026 Sideloading, die direkte Installation von Software auf Android-Geräten, wenn sich der Herausgeber nicht bei Google registriert hat. 

Mirai-basierte Botnet-Kampagne "Gayfemboy" auch in Deutschland aktiv

Mo, 08/25/2025 - 13:36
IT-Forscher von Fortinet beobachten ein IoT-Botnet, das auf "Mirai" basiert und "Gayfemboy" genannt wird. Es versteckt sich gut.

Go-Modul für Brute-Force-Angriffe auf SSH stiehlt die gefundenen Zugänge

Mo, 08/25/2025 - 11:58
Ein schädliches Go-Modul tarnt sich als Brute-Force-Tool für SSH, stiehlt die gefundenen Zugangsdaten aber heimlich und übermittelt sie per Telegram.

Webhosting-Software cPanel: Updates schließen Sicherheitslücke

Mo, 08/25/2025 - 11:43
Die Verwaltungssoftware cPanel und WHM für Webhosting schließt mit neuen Versionen mindestens eine Sicherheitslücke, die als hochriskant gilt.

Schwachstellen in IT-Sicherheitslösung IBM QRadar SIEM geschlossen

Mo, 08/25/2025 - 11:13
Angreifer können an zwei Sicherheitslücken in IBM QRadar SIEM ansetzen. Ein Update repariert die Anwendung.

Betrugsmasche: Anwaltschreiben behauptet Gutschrift nach Krypto-Betrug

Mo, 08/25/2025 - 09:15
Das Landeskriminalamt Niedersachsen warnt vor einer Phishing-Masche, die mit einem herkömmlichen Brief beginnt.

"Operation Serengeti 2.0": Koordinierte Aktion gegen Cybercrime in ganz Afrika

Mo, 08/25/2025 - 07:06
In 18 afrikanischen Staaten sind Behörden über Wochen gegen Cyberkriminelle vorgegangen, 1209 Personen wurden festgenommen. Opfer kommen auch aus Deutschland.

BSI: Etwas mehr E-Mail-Sicherheit – und weiter Luft nach oben

Fr, 08/22/2025 - 18:43
Das BSI und die Branchenverbände melden erste Erfolge einer gemeinsamen Aktion für mehr E-Mail-Sicherheit. Die Anbieter sind gefordert.

Microsoft PC Manager: Kritische Lücke erlaubt Rechteausweitung

Fr, 08/22/2025 - 12:04
In der PC-Optimierungssoftware Microsoft PC Manager klaffte eine Sicherheitslücke, die Angreifern aus dem Netz Rechteausweitung ermöglichte.

KI-Assistent: Microsofts Copilot verfälschte monatelang Zugriffsprotokolle

Fr, 08/22/2025 - 11:31
Fragte man den virtuellen Copilot etwa nach Dokumenten-Zusammenfassungen, unterschlug er mitunter seine Zugriffe. Microsoft verschwieg das Problem.

Anonymisierendes Linux: Aktualisierte Software in Tails 6.19 und 7.0rc2

Fr, 08/22/2025 - 10:51
Die Tails-Entwickler aktualisieren die zentralen Pakete von Tails 6.19. Das Release-Datum für Tails 7.0rc2 schwankt nun.

Sicherheitspatch: Dells Serververwaltung iDRAC ist für Attacken anfällig

Fr, 08/22/2025 - 10:01
In Dell iDRAC Service Modul stecken zwei Schwachstellen, die die Entwickler nun geschlossen haben.

Auslegungssache 141: Datenschutz für Websites

Fr, 08/22/2025 - 06:00
Welche datenschutzrechtlichen Anforderungen müssen Website-Betreiber beachten? Im Podcast klären wir die zentralen Punkte, von Cookies bis Datenschutzerklärung.

Modern Solution: Verurteilter IT-Experte reicht Verfassungsbeschwerde ein

Do, 08/21/2025 - 16:28
Das Urteil gegen einen nach dem Hackerparagrafen verurteilten Sicherheitsforscher ist rechtskräftig. Der Verurteilte geht nun nach Karlsruhe.

Black Hat USA: Konferenz thematisiert KI-Herausforderungen und Schwachstellen

Do, 08/21/2025 - 15:45
Von Angriff und Verteidigung mit KI bis zu einer neuen Spectre-Lücke warf die Black-Hat-Konferenz vielfältige Schlaglichter auf die IT-Security.

Seiten