Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 1 Stunde 11 Minuten

Patchday: Intel dichtet zig Sicherheitslücken ab

Mi, 11/12/2025 - 13:23
Intel hat auch einen Patchday veranstaltet und 30 Sicherheitsmitteilungen mit Updates veröffentlicht. Davon sind sieben hochriskant.

Microsoft veröffentlicht Datenschutz-Hilfen für M365 und Copilot

Mi, 11/12/2025 - 12:51
Mit einem neuen M365-Kit, aktualisiertem Cloud Compendium und DSFA-Vorlagen will Microsoft Unternehmen die DSGVO-Dokumentation erleichtern.

Microsoft ermöglicht externe Passkey-Verwaltung in Windows 11

Mi, 11/12/2025 - 11:45
Microsoft hat die Passkey-Verwaltung in Windows 11 aufgebohrt. Nun können das externe Programme übernehmen – etwa 1Password und Bitwarden.

Patchday Adobe: Schadcode-Lücken bedrohen InDesign & Co.

Mi, 11/12/2025 - 09:19
Es sind wichtige Sicherheitsupdates für unter anderem Adobe Illustrator, InCopy und Photoshop erschienen.

Patchday Microsoft: Attacken auf Windows-Kernel beobachtet

Mi, 11/12/2025 - 08:36
Microsofts Entwickler haben Sicherheitslücken in unter anderem Azure, Office und Windows geschlossen. Es gibt bereits Attacken.

Windows 10 22H2: Update außer der Reihe – korrigiert ESU-Probleme

Mi, 11/12/2025 - 07:47
Einige Windows-10-Nutzer erhalten ein Update-Angebot nach dem Support-Ende. Es korrigiert Probleme mit der Supportverlängerung.

Bundesregierung: IT-Sicherheit im Kanzleramt ist über-geheim

Di, 11/11/2025 - 21:10
Informationen über die IT-Infrastruktur im Kanzleramt würden laut der Exekutive das Staatswohl gefährden. Etwaige Angreifer könnten konkrete Hinweise erhalten.

SAP-Patchday bringt 18 neue Sicherheitsmitteilungen

Di, 11/11/2025 - 13:33
SAP korrigiert Schwachstellen in mehrere Produkten und dokumentiert dies in 18 Sicherheitsmitteilungen zum November-Patchday.

Unsichtbarer Wurm in Visual Studio Extensions: GlassWorm lebt

Di, 11/11/2025 - 12:43
Weitere Instanzen der Schadsoftware, die Credentials und Kryptowährung abgreift, sind auf Open VSX aufgetaucht und wollen sich auf GitHub einnisten.

Root-Sicherheitslücke bedroht IBMs Datenbanksystem Db2

Di, 11/11/2025 - 11:22
Sicherheitsupdates schließen mehrere Lücken in IBM Db2 und Business Automation Workflow.

"Darknet Diaries Deutsch": Grifter – von der Straße zur Security

Di, 11/11/2025 - 11:02
Neil Wyler alias Grifter erzählt seine unglaubliche Reise: vom jugendlichen Cyberkriminellen zum Sicherheitsexperten, der Großkonzerne und Regierungen berät.

Sicherheitslücke in Dell Display and Peripheral Manager gefährdet PCs

Di, 11/11/2025 - 09:35
Ein Sicherheitspatch beugt mögliche Attacken auf Windows-PCs mit Dell Display and Peripheral Manager vor.

Synology schließt kritische Pwn2Own-Sicherheitslücke

Di, 11/11/2025 - 08:39
In den BeeStation-NAS-Systemen von Synology haben IT-Forscher auf der Pwn2Own eine Sicherheitslücke gefunden. Updates stopfen sie.

Wie Europol mit Microsoft, Palantir, Clearview & Co. auf Kuschelkurs geht

Mo, 11/10/2025 - 16:49
Statewatch beklagt eine unheilige Allianz zwischen Europol und US-Tech-Unternehmen, die massive Interessenkonflikte und Transparenzprobleme mit sich bringe.

Monsta FTP: Kritische Lücke ermöglicht Angreifern Schadcode-Ausführung

Mo, 11/10/2025 - 14:08
In Monsta FTP, einem Web-basierten FTP-Client, können Angreifer durch eine Schwachstelle Schadcode einschleusen und ausführen.

Untersuchung: Elektrobusse in Großbritannien aus China abschaltbar?

Mo, 11/10/2025 - 12:12
Behörden in Großbritannien prüfen, ob chinesische Elektrobusse per Fernzugriff deaktiviert werden können. Die Möglichkeit war in Norwegen entdeckt worden.

Watchguard Firebox: Gefährdung durch Standardpasswort für Admin

Mo, 11/10/2025 - 12:00
Watchguard versieht die Firebox-Firewalls mit Standardpasswörtern. Angreifer können sich dadurch leicht Admin-Rechte verschaffen.

Qnap dichtet einen Schwung Pwn2Own-2025-Sicherheitslücken ab

Mo, 11/10/2025 - 08:35
Die NAS-Systeme von Qnap waren Ziel einiger Angriffe bei der diesjährigen Pwn2Own-Veranstaltung. Updates schließen die gefundenen Lücken.

Cyberangriff: Stadtverwaltung Ludwigshafen nicht erreichbar

Mo, 11/10/2025 - 07:41
Ludwigshafen hat die IT-Systeme offline genommen und ist nicht mehr erreichbar. Hinweise auf einen Cyberangriff verdichten sich.

Supply-Chain-Attacken: Fast jedes dritte Unternehmen betroffen

Fr, 11/07/2025 - 14:57
Ist die Firmen-IT zu gut geschützt, attackieren Angreifer gezielt Zulieferer. Knapp 28 Prozent der Firmen sind betroffen – viele davon mit spürbaren Folgen.

Seiten