Heise security
Verbrechernetzwerk ausgehoben: Online-Investmentbetrüger festgenommen
Mi, 05/14/2025 - 15:20
Strafermittler haben Durchsuchungen und Beschlagnahmungen bei einer Online-Investment-Betrugsbande durchgeführt und einen Verdächtigen festgenommen.
Umfrage: Viele fallen auf Fake-Shops im Internet herein
Mi, 05/14/2025 - 12:48
Der Online-Handel boomt – und lockt Kriminelle an. Immer wieder werden Verbraucher zu Betrugsopfern. Das kann teuer werden.
Zoom: Videokonferenzsoftware mit teils hochriskanten Lücken
Mi, 05/14/2025 - 12:08
Zoom meldet mehrere Sicherheitslücken in den Workplace Apps der Videokonferenzsoftware. Eine verpasst den Status "kritisch" nur knapp.
Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
Mi, 05/14/2025 - 11:40
Angreifer missbrauchen Sicherheitslücken in Ivantis Endpoint Manager Mobile. Zudem wurde eine kritische Lücke in Neurons for ITSM entdeckt.
VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
Mi, 05/14/2025 - 10:29
Broadcom warnt vor einer hochriskanten Sicherheitslücke in VMware Aria Automation. Angreifer können sich Zugang verschaffen.
Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht
Mi, 05/14/2025 - 10:14
Wenn US-Behörden informieren wollen, greifen sie auch auf Dienstleister zurück. Bei einem wurde nun ein Zugang gekapert, um Betrugsmails zu versenden.
Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
Mi, 05/14/2025 - 09:51
Adobe schließt Sicherheitslücken in mehreren Anwendungen. Bislang gibt es keine Berichte zu Attacken.
Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
Mi, 05/14/2025 - 09:05
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Office und Windows veröffentlicht. Angreifer nutzen bereits Schwachstellen aus.
Googles Android Show: Mehr Sicherheit und Privatsphäre
Di, 05/13/2025 - 19:05
Auf der Android Show gibt Google auch einen Überblick über Sicherheitsfeatures. Neben einigen bekannten sind auch neue dabei.
SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
Di, 05/13/2025 - 14:36
Im Mai widmen sich SAPs Entwicklern 16 neuen Sicherheitsmitteilungen. Eine behandelt eine kritische Lücke in Netweaver.
Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
Di, 05/13/2025 - 13:59
"Training Solo" hebelt Intels und ARMs CPU-Schutzmechanismen gegen Spectre-Angriffe aus. Dazu legen sie etwa den Kernel herein.
CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht
Di, 05/13/2025 - 13:39
Um mehr Rampenlicht für Cybersicherheits-Großereignisse zu bieten, verschlankt die CISA ihre Übersichtsseiten. Nutzer müssen sich anders behelfen.
Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
Di, 05/13/2025 - 10:17
Mehrere Softwareschwachstellen in IBM App Connect und Storage Scale bieten Ansatzpunkte für Angreifer.
WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Di, 05/13/2025 - 10:13
Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz.
Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1
Di, 05/13/2025 - 10:10
In iOS 18.5, macOS 15.5 und Co. stecken viele Patches auch für gefährliche Lücken. Betroffen ist erstmals Apples eigenes Mobilfunkmodem.
Ransomware-Gang: Fahndungserfolg in der Republik Moldau
Mo, 05/12/2025 - 21:55
Ein Verdächtiger im Zusammenhang mit DoppelPaymer-Ransomware-Angriffen ist in der Republik Moldau gefasst worden und soll in die Niederlande überstellt werden.
Kritische Sicherheitslücke in Update-Automatik für Asus-Mainboards
Mo, 05/12/2025 - 13:39
Eine seit Jahren von Fachleuten kritisierte Update-Automatik schleppt wieder einmal eine schwerwiegende Sicherheitslücke ein.
Microsoft 365: Unterstützung nach Support-Ende von Windows 10
Mo, 05/12/2025 - 13:35
Die Microsoft-365-Apps sollen unter Windows 10 nach dessen Support-Ende weiterhin Unterstützung erhalten. Zumindest ein bisschen.
TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf
Mo, 05/12/2025 - 11:03
Die Produkte der Marken Avast, AVG, Avira und Norton von Gen Digital bringen Dienste mit, in den Sicherheitslecks klaffen.
Microsoft Teams verhindert mit neuer Funktion Screenshots
So, 05/11/2025 - 16:23
Eine neue Sicherheitsfunktion soll Screenshots unter bestimmten Bedingungen verhindern und wirft viele Fragen auf.