Heise security
Betrugsmasche: Sextortion-Mails nennen echte Passwörter
IT-Forscher haben in sogenannten Sextortion-Betrugsmails echte Passwörter gefunden. Die stammen aus Wegwerf-E-Mail-Diensten.
Stetig patchen: KI-Agent OpenClaw erhält wöchentlich mehrmals Sicherheitsupdates
Vor allem, weil OpenClaw andere Anwendungen und Systemdienste steuern kann, ergeben sich immer wieder neue Sicherheitsrisiken.
CISA warnt vor Angriffen auf Wing FTP
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf ein Sicherheitsleck in Wing FTP.
Terabytes an Schuldaten im Darknet: Betroffener wehrt sich mit Beschwerde
Bereits Anfang 2025 haben Kriminelle mittels der Ransomware Lockbit Daten von über 40 Schulen in Rheinland-Pfalz abgegriffen. Diese sind nun öffentlich.
Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker
Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.
AWS S3: Account Regional Namespaces machen Bucketsquatting den Garaus
Amazon S3 erlaubt jetzt kontogebundene Bucket-Namen. Das beendet Bucketsquatting bei neuen Buckets und vereinfacht die Namensvergabe in Multi-Account-Setups.
Windows-Insider-Vorschau: Erweiterte Entfernung vorinstallierter Apps
Die Windows-Insider-Vorschauen für Developer und Beta-Tester bringen flexiblere Richtlinien zur Entfernung vorinstallierter Apps.
Rechtswidrige Inhalte im Internet: Rekordzahl bei berechtigten Beschwerden
Die Beschwerdestelle des Eco-Verbands meldet einen traurigen Rekord bei Darstellungen sexuellen Missbrauchs – und sieht keine Alternative zur Einzelfallprüfung.
Google: 17,1 Millionen US-Dollar im Bug-Bounty-Programm 2025 ausgezahlt
Google hat beim Bug-Bounty-Programm „VRP“ im Jahr 2025 mehr als 17 Millionen US-Dollar Belohnung an IT-Forscher ausgezahlt.
Spammer setzen auf hohe Spritpreise als Köder
Durch den Iran-Krieg bleiben die Kraftstoffpreise hoch. Spammer missbrauchen das und wollen Opfern nutzlose OBD2-Dongles andrehen.
Samsung-Computer: Probleme vermeintlich nach Windows-Updates
Microsoft berichtet von Nutzerreports, wonach es durch Windows-Updates auf einigen Samsung-Geräten Probleme gibt. Die Ursache liegt woanders.
FBI sucht Opfer infizierter Steam-Spiele für eigene Ermittlungen
Das FBI ruft Nutzer von acht bei Steam angebotenen, aber infizierten Games zu Hilfe. Durch ein Formular sollen Spieler die Ermittlungen unterstützen.
Vernetzte Fabriken im Visier: Cyberangriffe kosten Autobranche Milliarden
Ein Weißbuch der Denkfabrik CAM und von Cisco zeigt: Die Schadenskosten sind explodiert, wobei vor allem die Zulieferer als schwächstes Glied der Kette gelten.
Windows 11 mit Hotpatch: Update außer der Reihe
Microsoft hat ein Update außer der Reihe für Windows-11-Enterprise-Clients mit Hotpatching veröffentlicht.
Chrome: Erster Fix unzureichend, neues Notfall-Update veröffentlicht
Nachdem Google bereits am Freitag ein Notfall-Update für Chrome veröffentlicht hat, legt der Hersteller in der Nacht zum Samstag nach.
AWS European Sovereign Cloud erhält erste Compliance-Zertifizierungen
Die AWS European Sovereign Cloud hat SOC-2- und C5-Berichte sowie sieben ISO-Zertifizierungen erhalten. Die Nachweise decken 69 Services ab.
Weltweiter Interpol-Schlag gegen Cybercrime: 45.000 IP-Adressen offline
Bei einer großangelegten internationalen Polizeiaktion waren Phishing, Malware und Ransomware im Visier. Es kam zu zahlreichen Festnahmen.
„Operation Lightning“: Schlag gegen Proxy-Botnet aus über 369.000 Geräten
Internationale Strafverfolger haben dem Proxy-Botnet „SocksEscort“ aus mehr als 369.000 kompromittierten Geräten einen Schlag versetzt.
Größte Übernahme in Googles Geschichte – 32 Milliarden US-Dollar für Wiz
Die Alphabet-Tochter Google hat für 32 Milliarden US-Dollar die Cloud-Sicherheitsfirma Wiz übernommen. Es ist der größte Kauf in der Konzerngeschichte.
Veeam Backup & Replication: Kritische Schadcode-Sicherheitslücken entdeckt
In Veeam Backup & Replication schließt das Unternehmen mit Updates mehrere kritische Sicherheitslücken. Sie erlauben Codeschmuggel.