Heise security
HP Security Manager: Schadcode-Lücke in Druckerverwaltungstool
Di, 08/26/2025 - 12:17
Eine Sicherheitslücke in HPs Security Manager erlaubt Angreifern, Schadcode einzuschleusen. Ein Update steht bereit.
WordPress-Plug-in Dokan Pro: Angreifer können Admin-Accounts übernehmen
Di, 08/26/2025 - 11:00
Onlineshops auf WordPress-Basis mit dem Plug-in Dokan Pro können ins Visier von Angreifern geraten. Ein Sicherheitsupdate ist verfügbar.
ScreenConnect-Admins im Visier von Spear-Phishing-Angriffen
Di, 08/26/2025 - 09:49
Derzeit läuft eine Phishing-Kampagne, die Zugangsdaten zu ScreenConnect abgreift. Die Angreifer wollen Ransomware platzieren.
Sicherheitsupdates: Unbefugte Zugriffe auf GitHub Enterprise Server möglich
Di, 08/26/2025 - 09:36
Eine Sicherheitslücke bedroht GitHub Enterprise Server. Admins sollten die gepatchte Ausgabe zeitnah installieren.
Brandenburgs Polizeipräsident: Müssen offen für KI sein
Di, 08/26/2025 - 07:06
Gesichtserkennung im Einsatz auf der Suche nach Straftätern? Brandenburgs Polizei will KI stärker nutzen – noch stellen sich aber heikle Fragen.
Android: Google verbietet anonyme Apps
Di, 08/26/2025 - 05:31
Google verunmöglicht 2026 Sideloading, die direkte Installation von Software auf Android-Geräten, wenn sich der Herausgeber nicht bei Google registriert hat.
Mirai-basierte Botnet-Kampagne "Gayfemboy" auch in Deutschland aktiv
Mo, 08/25/2025 - 13:36
IT-Forscher von Fortinet beobachten ein IoT-Botnet, das auf "Mirai" basiert und "Gayfemboy" genannt wird. Es versteckt sich gut.
Go-Modul für Brute-Force-Angriffe auf SSH stiehlt die gefundenen Zugänge
Mo, 08/25/2025 - 11:58
Ein schädliches Go-Modul tarnt sich als Brute-Force-Tool für SSH, stiehlt die gefundenen Zugangsdaten aber heimlich und übermittelt sie per Telegram.
Webhosting-Software cPanel: Updates schließen Sicherheitslücke
Mo, 08/25/2025 - 11:43
Die Verwaltungssoftware cPanel und WHM für Webhosting schließt mit neuen Versionen mindestens eine Sicherheitslücke, die als hochriskant gilt.
Schwachstellen in IT-Sicherheitslösung IBM QRadar SIEM geschlossen
Mo, 08/25/2025 - 11:13
Angreifer können an zwei Sicherheitslücken in IBM QRadar SIEM ansetzen. Ein Update repariert die Anwendung.
Betrugsmasche: Anwaltschreiben behauptet Gutschrift nach Krypto-Betrug
Mo, 08/25/2025 - 09:15
Das Landeskriminalamt Niedersachsen warnt vor einer Phishing-Masche, die mit einem herkömmlichen Brief beginnt.
"Operation Serengeti 2.0": Koordinierte Aktion gegen Cybercrime in ganz Afrika
Mo, 08/25/2025 - 07:06
In 18 afrikanischen Staaten sind Behörden über Wochen gegen Cyberkriminelle vorgegangen, 1209 Personen wurden festgenommen. Opfer kommen auch aus Deutschland.
BSI: Etwas mehr E-Mail-Sicherheit – und weiter Luft nach oben
Fr, 08/22/2025 - 18:43
Das BSI und die Branchenverbände melden erste Erfolge einer gemeinsamen Aktion für mehr E-Mail-Sicherheit. Die Anbieter sind gefordert.
Microsoft PC Manager: Kritische Lücke erlaubt Rechteausweitung
Fr, 08/22/2025 - 12:04
In der PC-Optimierungssoftware Microsoft PC Manager klaffte eine Sicherheitslücke, die Angreifern aus dem Netz Rechteausweitung ermöglichte.
KI-Assistent: Microsofts Copilot verfälschte monatelang Zugriffsprotokolle
Fr, 08/22/2025 - 11:31
Fragte man den virtuellen Copilot etwa nach Dokumenten-Zusammenfassungen, unterschlug er mitunter seine Zugriffe. Microsoft verschwieg das Problem.
Anonymisierendes Linux: Aktualisierte Software in Tails 6.19 und 7.0rc2
Fr, 08/22/2025 - 10:51
Die Tails-Entwickler aktualisieren die zentralen Pakete von Tails 6.19. Das Release-Datum für Tails 7.0rc2 schwankt nun.
Sicherheitspatch: Dells Serververwaltung iDRAC ist für Attacken anfällig
Fr, 08/22/2025 - 10:01
In Dell iDRAC Service Modul stecken zwei Schwachstellen, die die Entwickler nun geschlossen haben.
Auslegungssache 141: Datenschutz für Websites
Fr, 08/22/2025 - 06:00
Welche datenschutzrechtlichen Anforderungen müssen Website-Betreiber beachten? Im Podcast klären wir die zentralen Punkte, von Cookies bis Datenschutzerklärung.
Modern Solution: Verurteilter IT-Experte reicht Verfassungsbeschwerde ein
Do, 08/21/2025 - 16:28
Das Urteil gegen einen nach dem Hackerparagrafen verurteilten Sicherheitsforscher ist rechtskräftig. Der Verurteilte geht nun nach Karlsruhe.
Black Hat USA: Konferenz thematisiert KI-Herausforderungen und Schwachstellen
Do, 08/21/2025 - 15:45
Von Angriff und Verteidigung mit KI bis zu einer neuen Spectre-Lücke warf die Black-Hat-Konferenz vielfältige Schlaglichter auf die IT-Security.
Seiten
Newsfeed Heise Security
- Zero-Click-Angriff auf Apple-Geräte via WhatsApp
- Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen
- Windows: Zero-Day-Lücke bei der LNK-Anzeige
- Ransomware und Angriff auf NX: Kriminelle führen KI-gestützte Attacken durch
- Jailbreak oder Drogenlabor? – Anthropic und OpenAI testen sich gegenseitig