Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 40 Minuten 10 Sekunden

Patchday: Adobe schützt After Effects & Co. vor möglichen Attacken

Mi, 07/09/2025 - 10:18
Mehrere Adobe-Anwendungen sind unter anderem für DoS- und Schadcode-Attacken anfällig. Sicherheitsupdates schaffen Abhilfe.

Patchday: Microsoft schließt 100.000-$-Lücke in SharePoint aus Hacker-Wettbewerb

Mi, 07/09/2025 - 09:06
Update-Sammlung veröffentlicht: Um Attacken vorzubeugen, sollten Admins sicherstellen, dass ihre Microsoft-Produkte auf dem aktuellen Stand sind.

Neue Sicherheitslücken in verschiedenen modernen Ryzen und Epyc Prozessoren AMDs

Mi, 07/09/2025 - 05:05
Die als mittelmäßig gefährlich eingestuften Schwächen wurden von Microsoft erkannt und bislang wohl nicht angegriffen. Einen Linux-Patch gibt es bereits.

5 Jahre nach großem Microsoft-Exchange-Einbruch: Chinese verhaftet

Di, 07/08/2025 - 23:24
Hunderttausende MS-Exchange-Server wurden 2020-2021 geknackt. Nun wollen die USA dafür einen Chinesen vor Gericht stellen. Er befindet sich in Italien.

Patchday SAP: NetWeaver-Produkte sind für Schadcode-Attacken anfällig

Di, 07/08/2025 - 14:16
Angreifer können unter anderem SAP NetWeaver-Produkte und Business Objects attackieren. Sicherheitsupdates stehen zum Download bereit.

Server offline: Angreifer kapern PCs mit Lücke in "Call of Duty WW2"

Di, 07/08/2025 - 14:00
"Call of Duty WW2"wurde erst bei Microsofts Game Pass wiederveröffentlicht, nun ist das Spiel vorerst offline. Unbekannte griffen Spieler-PCs per Exploit an.

Android Patchday fällt im Juli aus

Di, 07/08/2025 - 09:10
Admins können sich zumindest in Bezug auf Android und Pixel-Smartphones zurücklehnen: Im Juli gibt es nichts zu patchen.

Bitchat ist Jack Dorseys internetfreie Messaging-App

Di, 07/08/2025 - 05:43
Private Mitteilungen drahtlos zu übermitteln, aber ohne Internet - das soll Bitchat hinkriegen. Der Ansatz ist nicht ganz neu.

Doppelte Erpressung möglich: Cyberkriminelle im Clinch

Mo, 07/07/2025 - 20:45
Zwischen zwei rivalisierenden kriminellen Ransomware-Gruppen ist Streit ausgebrochen. Cyberexperten warnen, dass Unternehmen doppelt erpresst werden könnten.

IT-Vorfall bei Distributor Ingram Micro

Mo, 07/07/2025 - 14:36
Die Webseite des IT-Distributors Ingram Micro zeigt derzeit lediglich den Wartungsmodus an. Ursache ist ein IT-Vorfall.

Antivirus: Comodo Internet Security lässt sich Schadcode unterschieben

Mo, 07/07/2025 - 12:52
Ein IT-Sicherheitsforscher hat mehrere Sicherheitslücken im Virenschutz Comodo Internet Security entdeckt, wodurch Angreifer Schadcode einschleusen können.

Ransomware-Bande Hunters International hört auf

Mo, 07/07/2025 - 11:35
Der Darknetauftritt von Ransomware-Bande Hunters International wurde leergeräumt und mit einer Abschiedsbotschaft versehen.

Sicherheitsupdate: Dell Data Protection Advisor über viele Lücken angreifbar

Mo, 07/07/2025 - 09:15
Angreifer können an Schwachstellen in Dells Backuplösung Data Protection Advisor ansetzen. Der Computerhersteller stuft das Risiko als kritisch ein.

Let's Encrypt stellt erstes IP-Zertifikat aus

Mo, 07/07/2025 - 08:49
Das Let's-Encrypt-Projekt hat in der vergangenen Woche das erste Zertifikat für eine IP-Adresse ausgestellt.

7-Zip 25.00 bessert Schwachstellen aus und beschleunigt Kompression

Mo, 07/07/2025 - 07:45
Die populäre Kompressionssoftware 7-Zip steht in Version 25.00 zur Installation bereit. Sie korrigiert auch Sicherheitslücken.

BSI und ANSSI warnen vor VideoIdent bei der digitalen EU-Brieftasche

Sa, 07/05/2025 - 13:19
Das BSI und seine französische Partnerbehörde ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten EUDI-Wallet als "herausfordernd".

Kommentar: Von wegen KI bedroht Jobs – Daten sind wirklich in Gefahr!

Fr, 07/04/2025 - 14:07
LLMs, KI-Chat und Agenten machen persönliche Daten einfach, kompakt und klar formuliert zugänglich. Dabei sammeln die Betreiber umfassende Mengen davon.

Sogar Notstrom fehlt: Schlechte Sicherheitstandards in Rechenzentren des Bundes

Fr, 07/04/2025 - 13:35
Ein Bericht des Bundesrechnungshofs wirft kein gutes Licht auf die Sicherheit der IT des Bundes. Nur ein Bruchteil der Rechenzentren erreiche Mindeststandards.

"FoxyWallet": Mehr als 40 bösartige Firefox-Add-ons entdeckt

Fr, 07/04/2025 - 11:12
IT-Sicherheitsforscher haben eine groß angelegte Kampagne mit bösartigen Firefox-Add-ons entdeckt. Die räumen Krypto-Wallets leer.

Cybercrime: Lösegeldverhandler zwackte sich wohl Provisionen ab

Fr, 07/04/2025 - 08:35
Ein für das Aushandeln von Lösegeld bei aussichtslosen Ransomware-Vorfällen angestellter Experte hat sich wohl Provisionen zahlen lassen.

Seiten