Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 4 Stunden 18 Minuten

Für Grok & Co.: Pentagon verspricht KI-Firmen hunderte Millionen US-Dollar

Di, 07/15/2025 - 07:03
Das Pentagon hat gleich mit vier KI-Firmen Verträge abgeschlossen, um deren Technik nutzen und testen zu können. Geld gibt es dabei auch für Grok 4 von xAI.

Drei mobile Videotürme für Überwachung in München

Di, 07/15/2025 - 07:00
Sechs Meter hoch und mit drei Kameras – an Schwerpunkten der Kriminalität sollen die neuen Anlagen mehr Sicherheit bringen.

GravityForms: WordPress-Plug-in in Supply-Chain-Attacke infiziert

Mo, 07/14/2025 - 14:40
IT-Forscher haben auf der Webseite des millionenfach genutzten WordPress-Plug-ins GravityForms eine infizierte Version entdeckt.

Gigabyte: CERT warnt vor UEFI-Sicherheitslücke von Mainboards

Mo, 07/14/2025 - 12:25
Das CERT hat eine Warnung vor Rechteausweitungslücken in UEFI-Firmware von Gigabyte-Mainboards veröffentlicht. Updates sind nötig.

Angriffe wahrscheinlich: Exploit für FortiWeb-Lücke verfügbar

Mo, 07/14/2025 - 09:14
Am Donnerstag hat Fortinet ein Update für FortiWeb veröffentlicht. Exploits sind aufgetaucht, die die kritische Lücke missbrauchen.

Datenleck bei McDonald's und der für Einstellungen beauftragten KI-Firma Paradox

Mo, 07/14/2025 - 05:05
McDonald's nutzt einen KI-Chatbot für Einstellungsgespräche, doch die dabei gesammelten Daten waren kaum geschützt. Sicherheitsforscher fanden einfach Zugriff.

Cyberangriff auf nius.de: mutmaßlich Nutzerdaten veröffentlicht

So, 07/13/2025 - 15:46
Am Samstag traf ein Cyberangriff das Portal nius.de: Titel von Artikeln wurden manipuliert, anscheinend auch Abonnentendaten veröffentlicht.

BSI-Chefin: Cyberschutz-Verpflichtung für Firmen ab 2026

Sa, 07/12/2025 - 11:19
Wer seine IT-Systeme nicht ausreichend schützt, geht ins Risiko. Für rund 29.000 Unternehmen und Einrichtungen soll es bald verbindliche Vorgaben geben.

Polizei-Diensthandys: Datenabfluss in Mecklenburg-Vorpommern möglich

Sa, 07/12/2025 - 10:06
In Mecklenburg-Vorpommern kann die Polizei derzeit die Diensthandys nicht nutzen. Erste Untersuchungsergebnisse liegen vor.

Codeschmuggel-Lücke in Wing FTP wird angegriffen

Fr, 07/11/2025 - 15:57
In der Datentransfersoftware Wing FTP attackieren Angreifer eine Sicherheitslücke, die das Einschleusen von Schadcode erlaubt.

Qantas: Erste Details nach Cyber-Vorfall bekannt

Fr, 07/11/2025 - 14:52
Nach dem IT-Vorfall in der vergangenen Woche präsentiert Qantas nun erste Ermittlungsergebnisse. 5,7 Millionen Kundendaten sind futsch.

Hackergruppe soll 170 Cyberangriffe verübt haben

Fr, 07/11/2025 - 13:30
Mindestens 170 Angriffe mit Millionenschaden: Ermittler nehmen eine internationale Hackergruppe ins Visier.

PerfektBlue: Bluetooth-Lücke in Entertainment-Systemen von Mercedes, Skoda & VW

Fr, 07/11/2025 - 12:39
Die Bluetooth-Schwachstellenkombination mit dem Spitznamen "PerfektBlue" schlägt gerade Wellen. Sie betrifft Fahrzeuge von Mercedes, Skoda & VW.

GrapheneOS veröffentlicht Android 16 im Stable-Kanal

Fr, 07/11/2025 - 12:34
Das datensparsame GrapheneOS steht als Stable-Version auf Basis von Android 16 zur Installation für Pixel-Geräte bereit. Einfach hatten es die Entwickler nicht.

Cybercrime-Bande "Scattered Spider": Vier Verhaftungen in Großbritannien

Fr, 07/11/2025 - 10:41
Drei männliche Teenager und eine junge Frau wurden festgenommen, vor allem wegen Angriffen auf britische Einzelhändler Marks & Spencer, Co-Op und Harrods.

Trend Micro: Mehrere Produkte mit hochriskanten Lücken

Fr, 07/11/2025 - 08:13
Trend Micro hat Schwachstellenbeschreibungen veröffentlicht, die Lücken in mehreren Produkten erörtern. Updates sind verfügbar.

Auslegungssache 138: Datenschutz im Domain-System

Fr, 07/11/2025 - 06:00
Die DSGVO hat den Zugriff auf Domain-Inhaberdaten drastisch eingeschränkt. Im c't-Datenschutz-Podcast geht es um die Folgen und neue Ansätze.

Mexiko: Untersuchung wegen mutmaßlicher Schmiergeldzahlung beim Kauf von Pegasus

Do, 07/10/2025 - 21:37
Beim Kauf der Spionagesoftware Pegasus soll Mexikos Ex-Präsident Enrique Peña Nieto Schmiergeld kassiert haben. Die Staatsanwaltschaft leitet Ermittlungen ein.

Ransomware-Verdacht: Französische Polizei verhaftet russischen Basketballer

Do, 07/10/2025 - 20:45
Laut einem Medienbericht ist ein russischer Basketballspieler auf Antrag der USA in Frankreich festgenommen und inhaftiert worden. Der bestreitet alle Vorwürfe.

Cyberangriff per Telefonkonferenz: Fünf junge Männer unter Verdacht

Do, 07/10/2025 - 15:41
Fünf junge Männer blockierten die Telefonleitungen von rund 800 Polizeidienststellen. Der verwendete Trick war simpel, sorgte aber für viel Ärger.

Seiten