Heise security
Falsch konfigurierte DNS-Einträge: URLs von Bose und Co mit Malware verseucht
So, 06/01/2025 - 13:41
Cyberkriminelle nutzen im großen Stil URLs seriöser Anbieter, um ihre Malware zu verbreiten. Ein Vektor ist dabei offenbar falsche DNS-Konfiguration.
BKA nennt Identität des mutmaßlichen Chefs der Trickbot-Bande
Sa, 05/31/2025 - 18:05
Das Bundeskriminalamt sucht mit Namen und Gesicht nach dem mutmaßlichen Kopf der berüchtigten Trickbot-Bande. Er gilt als ein Pionier der Cyberkriminalität.
Datensparsamkeit war gestern: Datenlecks bei Corplife und Lieferdiensten
Fr, 05/30/2025 - 18:52
Bei einer Plattform für Mitarbeiterbenefits gab es ein Datenleck. Darüber und über weitere unfreiwillige Datenspenden informiert der Chaos Computer Club.
Schadcode-Attacken auf IBM Db2 und Tivoli Monitoring möglich
Fr, 05/30/2025 - 13:31
Angreifer können IBM Db2 und Tivoli Monitoring attackieren. Sicherheitsupdates schließen mehrere Schwachstellen.
Neustart und Firmware-Update zwecklos: Tausende Asus-Router kompromittiert
Fr, 05/30/2025 - 12:14
Eine IT-Sicherheitsfirma hat eine ausgefeilte Kampagne zur Kompromittierung von Asus-Routern entdeckt. Die dabei eingebaute Hintertür ist äußerst hartnäckig.
Kein Patch in Sicht: WordPress-Websites mit TI WooCommerce Wishlist verwundbar
Fr, 05/30/2025 - 11:07
Eine kritische Sicherheitslücke mit Höchstwertung bedroht WordPress-Websites mit dem Plug-in TI WooCommerce Wishlist.
Auslegungssache 135: Datenschutz im vernetzten Auto
Fr, 05/30/2025 - 06:00
Moderne Autos sammeln unzählige Daten über Fahrverhalten, Standorte und mehr. Doch was geschieht mit diesen Informationen und wie steht es um den Datenschutz?
iPhone-Diebe nutzen Spear-Phishing, um Entsperr-PIN abzugreifen
Mi, 05/28/2025 - 13:18
Geklaute iPhones sind oftmals gut gesichert. Diebe wollen unbedingt an die Geräte-PIN. Dafür nutzen sie zunehmend professionellere Tricks.
Umzugshilfe von Windows 10 mit "Windows Backup for Organizations"
Mi, 05/28/2025 - 12:17
Microsoft startet eine öffentliche Vorschau auf "Windows Backup for Organizations". Das soll den Umzug von Windows 10 erleichtern.
Sicherheitslücken: IBM Guardium Data Protection als Einfallstor für Angreifer
Mi, 05/28/2025 - 10:15
Aufgrund von mehreren Schwachstellen kann es zu Datenlecks im Kontext von IBM Guardium Data Protection kommen. Updates schaffen Abhilfe.
Sicherheitsupdates für Chrome, Firefox und Thunderbird
Mi, 05/28/2025 - 09:49
Updates schließen teils kritische Sicherheitslücken in Googles Chrome und Mozillas Firefox und Thunderbird.
Cybersecurity-Behörde der USA erleidet massiven Schwund von Führungskräften
Mi, 05/28/2025 - 04:35
Beeinträchtigt der Bürokratieaufbau unter Trump und Musk die US-Cybersicherheit? Viele Führungskräfte haben die Cybersicherheitsagentur CISA bereits verlassen.
Cyber Security Operations Center: ESA will mehr IT-Sicherheit
Di, 05/27/2025 - 13:39
Die Raumfahrtagentur ESA verstärkt ihre IT-Sicherheitsbemühungen. Dazu eröffnete sie nun das Cyber Security Operations Center.
Angriff über GitHub MCP Server: Zugriff auf private Daten
Di, 05/27/2025 - 12:12
Die offizielle Integration des Model Contet Protocol in GitHub kann bei unvorsichtiger Anwendung private Informationen offenlegen.
Update für ManageEngine ADAudit Plus stopft hochriskante Sicherheitslücken
Di, 05/27/2025 - 11:42
In ManageEngine ADAudit Plus hat Hersteller Zoho zwei als hohes Risiko eingestufte Schwachstellen ausgebessert.
Datenleck: Kriminelle erbeuten Adidas-Kundendaten
Di, 05/27/2025 - 09:59
Adidas hat zum Wochenende ein Datenleck eingeräumt. Kriminelle haben Zugriff auf Kundendaten erlangt. Der Umfang ist noch unklar.
IT-Sicherheitsforscher entdecken Tiktok-Kampagne zur Malware-Installation
Di, 05/27/2025 - 08:49
Trend Micros Virenanalysten haben eine Kampagne auf Tiktok aufgespürt, die Opfer anleitet, Infostealer-Malware zu installieren.
Windows Server 2025: Rechteausweitungslücke im AD
Mo, 05/26/2025 - 15:02
Akamai warnt vor einer ungepatchten Rechteausweitungslücke in Windows Server 2025. Admins müssen aktiv werden.
Bundeswehr setzt auf Google-Cloud
Mo, 05/26/2025 - 14:01
Für die "private Cloud der Bundeswehr" steht nun ein Vertragspartner fest – sie kommt von Google. Zwei Cloud-Instanzen sollen entstehen.
Kriminelle Gruppe "Careto" angeblich von spanischer Regierung gelenkt
Mo, 05/26/2025 - 12:07
Nicht nur China und Russland steuern Cybergangs. Ehemalige Kaspersky-Mitarbeiter behaupten, die Bande "Careto" werde von Spanien gelenkt.
Seiten
Newsfeed Heise Security
- Ein Jahr nach dem Crowdstrike-GAU: Wurden die richtigen Konsequenzen gezogen?
- Citrix Bleed 2: Kritische Netscaler-Lücke wird seit fast einem Monat ausgenutzt
- Kriminelle stehlen Kryptowährung im Wert von 27 Millionen Dollar von Kryptobörse
- Kommentar: 77 Verantwortliche – aber kein Sprit für den Notstromdiesel
- Cisco: Sicherheitslücken in mehreren Produkten