Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 42 Minuten 29 Sekunden

Angreifer können Verbindungen von Sonicwall SMA1000 manipulieren

Mo, 05/19/2025 - 07:27
Die Fernzugriffslösung Secure Mobile Access (SMA) der 1000er-Serie von Sonicwall ist verwundbar.

Zweiter Tag der Pwn2Own Berlin: Sandkistenausbrüche und KI-Exploits

Fr, 05/16/2025 - 17:29
Beim ersten Pwn2Own-Wettbewerb in Deutschland sammelten internationale Teilnehmer sechsstellige Preisgelder ein. Besonders beliebt: NVIDIAs KI-Server Triton.

Cyber Gangsta's Paradise: IT-Professor singt für mehr Cyber-Sicherheit

Fr, 05/16/2025 - 10:38
Der IT-Sicherheitsprofessor Dominik Merli von der TH Augsburg hat augenzwinkernd die Kreide gegen das Mikro getauscht.

Sicherheitspatches Palo Alto: Firewalls mit PAN-OS sind verwundbar

Fr, 05/16/2025 - 10:38
Das IT-Sicherheitsunternehmen Palo Alto Networks schließt mehrere Lücken in unter anderem PAN-OS und Prisma Access Browser.

Warnung vor Angriffen auf neue SAP-Netweaver-Lücke, Chrome und Draytek-Router

Fr, 05/16/2025 - 08:27
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf eine neue SAP-Netweaver-Lücke sowie auf Chrome und Draytek-Router.

Auslegungssache 134: Datenschutz im Umbruch?

Fr, 05/16/2025 - 06:00
Im c't-Datenschutz-Podcast geht es um die geplante Neuausrichtung des Datenschutzes unter der schwarz-roten Koalition. Droht ein Abschied vom föderalen Modell?

E-Mail-Sicherheit: Proofpoint kauft Hornetsecurity

Do, 05/15/2025 - 17:06
Proofpoint verspricht sich mehr Expertise im M365-Umfeld und will die Lösungen aus Hannover weltweit vermarkten. Der Gründer und sein Team bleiben an Bord.

Kryptobörse Coinbase: Datenleck nach Cyberangriff

Do, 05/15/2025 - 15:28
Die Kryptobörse Coinbase hat ein Datenleck gemeldet. Angreifer haben sensible Daten erbeutet und wollen Schweigegeld erpressen.

Monitoringtool Dell PowerScale InsightIQ über zwei Wege angreifbar

Do, 05/15/2025 - 14:57
Zwei Sicherheitslücken gefärhden Dell PowerScale InsightIQ. Aktuelle Versionen sind abgesichert.

SAP-Netweaver-Lücke: Ransomware-Gruppen springen auf

Do, 05/15/2025 - 14:47
Ende April musste SAP eine kritische Sicherheitslücke in Netweaver schließen. Ransomware-Gruppierungen greifen das Leck nun auch an.

Google will gestohlene Android-Smartphones unverkäuflich machen

Do, 05/15/2025 - 12:44
Google macht es mit Android 16 für Langfinger noch unattraktiver, ein Android-Smartphone zu stehlen.

IT-Sicherheit unzureichend? Jede zweite IKT-Firma gegen Cyberangriffe versichert

Do, 05/15/2025 - 12:37
Jedes zweite IKT-Unternehmen in Deutschland hat eine Cyberversicherung. Besonders größere Unternehmen sichern sich gegen die Folgen digitaler Angriffe ab.

USA: Bösartige Kommunikationsgeräte in chinesischen Solar-Wechselrichtern

Do, 05/15/2025 - 11:33
Nach Funden von unbekannten Kommunikationsgeräten in chinesischen Solar-Wechselrichtern wollen US-Energiebehörden deren Risiko neu bewerten.

Patchday: Lücken in Intel-Software und -Treibern gestopft

Do, 05/15/2025 - 09:55
Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem Netzwerktreibern und Slim Bootloader von Intel.

Chrome-Sicherheitslücke mit Exploit in freier Wildbahn

Do, 05/15/2025 - 09:14
Google aktualisiert Chrome und stopft dabei Sicherheitslecks. Für eines gibt es bereits einen Exploit, erklärt das Unternehmen.

Datenleck: Zehntausende BVG-Kundendaten betroffen

Do, 05/15/2025 - 06:37
Kriminelle haben möglicherweise zahlreiche Kundendaten bei einem BVG-Dienstleister erbeutet. Die Untersuchung des Vorfalls läuft.

Angeblicher Steam-Hack: Datenleck enthält SMS-Sendeprotokolle

Mi, 05/14/2025 - 17:57
89 Millionen Datensätze aus dem Bestand der Gaming-Plattform kündigte der Verkäufer im Darknet an. Sie enthalten Telefonnummern und Einmalcodes.

Cyberkriminelle änderten Bankverbindungen bei der Bundesagentur für Arbeit

Mi, 05/14/2025 - 16:59
Insgesamt seien 831 Online-Accounts bei der Bundesagentur für Arbeit angegriffen worden, teilt die Regierung mit. In 121 davon sei die IBAN getauscht worden.

Intel: Ein weiterer Angriff umgeht alle bisherigen CPU-Schutzmaßnahmen

Mi, 05/14/2025 - 16:28
Intel hat einen Lauf: Eine weitere Sicherheitslücke öffnet viele Prozessoren erneut für Seitenkanalangriffe trotz bisheriger Schutzmaßnahmen.

Fortinet dichtet mehrere Lücken ab, Angriffe auf FortiVoice beobachtet

Mi, 05/14/2025 - 15:29
Fortinet melde eine aktiv angegriffene Schwachstelle in FortiVoice. Zudem dichten Updates zahlreiche weitere Lücken ab.

Seiten