Heise security
Patchday: Adobe schützt After Effects & Co. vor möglichen Attacken
Mi, 07/09/2025 - 10:18
Mehrere Adobe-Anwendungen sind unter anderem für DoS- und Schadcode-Attacken anfällig. Sicherheitsupdates schaffen Abhilfe.
Patchday: Microsoft schließt 100.000-$-Lücke in SharePoint aus Hacker-Wettbewerb
Mi, 07/09/2025 - 09:06
Update-Sammlung veröffentlicht: Um Attacken vorzubeugen, sollten Admins sicherstellen, dass ihre Microsoft-Produkte auf dem aktuellen Stand sind.
Neue Sicherheitslücken in verschiedenen modernen Ryzen und Epyc Prozessoren AMDs
Mi, 07/09/2025 - 05:05
Die als mittelmäßig gefährlich eingestuften Schwächen wurden von Microsoft erkannt und bislang wohl nicht angegriffen. Einen Linux-Patch gibt es bereits.
5 Jahre nach großem Microsoft-Exchange-Einbruch: Chinese verhaftet
Di, 07/08/2025 - 23:24
Hunderttausende MS-Exchange-Server wurden 2020-2021 geknackt. Nun wollen die USA dafür einen Chinesen vor Gericht stellen. Er befindet sich in Italien.
Patchday SAP: NetWeaver-Produkte sind für Schadcode-Attacken anfällig
Di, 07/08/2025 - 14:16
Angreifer können unter anderem SAP NetWeaver-Produkte und Business Objects attackieren. Sicherheitsupdates stehen zum Download bereit.
Server offline: Angreifer kapern PCs mit Lücke in "Call of Duty WW2"
Di, 07/08/2025 - 14:00
"Call of Duty WW2"wurde erst bei Microsofts Game Pass wiederveröffentlicht, nun ist das Spiel vorerst offline. Unbekannte griffen Spieler-PCs per Exploit an.
Android Patchday fällt im Juli aus
Di, 07/08/2025 - 09:10
Admins können sich zumindest in Bezug auf Android und Pixel-Smartphones zurücklehnen: Im Juli gibt es nichts zu patchen.
Bitchat ist Jack Dorseys internetfreie Messaging-App
Di, 07/08/2025 - 05:43
Private Mitteilungen drahtlos zu übermitteln, aber ohne Internet - das soll Bitchat hinkriegen. Der Ansatz ist nicht ganz neu.
Doppelte Erpressung möglich: Cyberkriminelle im Clinch
Mo, 07/07/2025 - 20:45
Zwischen zwei rivalisierenden kriminellen Ransomware-Gruppen ist Streit ausgebrochen. Cyberexperten warnen, dass Unternehmen doppelt erpresst werden könnten.
IT-Vorfall bei Distributor Ingram Micro
Mo, 07/07/2025 - 14:36
Die Webseite des IT-Distributors Ingram Micro zeigt derzeit lediglich den Wartungsmodus an. Ursache ist ein IT-Vorfall.
Antivirus: Comodo Internet Security lässt sich Schadcode unterschieben
Mo, 07/07/2025 - 12:52
Ein IT-Sicherheitsforscher hat mehrere Sicherheitslücken im Virenschutz Comodo Internet Security entdeckt, wodurch Angreifer Schadcode einschleusen können.
Ransomware-Bande Hunters International hört auf
Mo, 07/07/2025 - 11:35
Der Darknetauftritt von Ransomware-Bande Hunters International wurde leergeräumt und mit einer Abschiedsbotschaft versehen.
Sicherheitsupdate: Dell Data Protection Advisor über viele Lücken angreifbar
Mo, 07/07/2025 - 09:15
Angreifer können an Schwachstellen in Dells Backuplösung Data Protection Advisor ansetzen. Der Computerhersteller stuft das Risiko als kritisch ein.
Let's Encrypt stellt erstes IP-Zertifikat aus
Mo, 07/07/2025 - 08:49
Das Let's-Encrypt-Projekt hat in der vergangenen Woche das erste Zertifikat für eine IP-Adresse ausgestellt.
7-Zip 25.00 bessert Schwachstellen aus und beschleunigt Kompression
Mo, 07/07/2025 - 07:45
Die populäre Kompressionssoftware 7-Zip steht in Version 25.00 zur Installation bereit. Sie korrigiert auch Sicherheitslücken.
BSI und ANSSI warnen vor VideoIdent bei der digitalen EU-Brieftasche
Sa, 07/05/2025 - 13:19
Das BSI und seine französische Partnerbehörde ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten EUDI-Wallet als "herausfordernd".
Kommentar: Von wegen KI bedroht Jobs – Daten sind wirklich in Gefahr!
Fr, 07/04/2025 - 14:07
LLMs, KI-Chat und Agenten machen persönliche Daten einfach, kompakt und klar formuliert zugänglich. Dabei sammeln die Betreiber umfassende Mengen davon.
Sogar Notstrom fehlt: Schlechte Sicherheitstandards in Rechenzentren des Bundes
Fr, 07/04/2025 - 13:35
Ein Bericht des Bundesrechnungshofs wirft kein gutes Licht auf die Sicherheit der IT des Bundes. Nur ein Bruchteil der Rechenzentren erreiche Mindeststandards.
"FoxyWallet": Mehr als 40 bösartige Firefox-Add-ons entdeckt
Fr, 07/04/2025 - 11:12
IT-Sicherheitsforscher haben eine groß angelegte Kampagne mit bösartigen Firefox-Add-ons entdeckt. Die räumen Krypto-Wallets leer.
Cybercrime: Lösegeldverhandler zwackte sich wohl Provisionen ab
Fr, 07/04/2025 - 08:35
Ein für das Aushandeln von Lösegeld bei aussichtslosen Ransomware-Vorfällen angestellter Experte hat sich wohl Provisionen zahlen lassen.