Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 54 Minuten 43 Sekunden

Verbrechernetzwerk ausgehoben: Online-Investmentbetrüger festgenommen

Mi, 05/14/2025 - 15:20
Strafermittler haben Durchsuchungen und Beschlagnahmungen bei einer Online-Investment-Betrugsbande durchgeführt und einen Verdächtigen festgenommen.

Umfrage: Viele fallen auf Fake-Shops im Internet herein

Mi, 05/14/2025 - 12:48
Der Online-Handel boomt – und lockt Kriminelle an. Immer wieder werden Verbraucher zu Betrugsopfern. Das kann teuer werden.

Zoom: Videokonferenzsoftware mit teils hochriskanten Lücken

Mi, 05/14/2025 - 12:08
Zoom meldet mehrere Sicherheitslücken in den Workplace Apps der Videokonferenzsoftware. Eine verpasst den Status "kritisch" nur knapp.

Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt

Mi, 05/14/2025 - 11:40
Angreifer missbrauchen Sicherheitslücken in Ivantis Endpoint Manager Mobile. Zudem wurde eine kritische Lücke in Neurons for ITSM entdeckt.

VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme

Mi, 05/14/2025 - 10:29
Broadcom warnt vor einer hochriskanten Sicherheitslücke in VMware Aria Automation. Angreifer können sich Zugang verschaffen.

Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht

Mi, 05/14/2025 - 10:14
Wenn US-Behörden informieren wollen, greifen sie auch auf Dienstleister zurück. Bei einem wurde nun ein Zugang gekapert, um Betrugsmails zu versenden.

Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich

Mi, 05/14/2025 - 09:51
Adobe schließt Sicherheitslücken in mehreren Anwendungen. Bislang gibt es keine Berichte zu Attacken.

Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken

Mi, 05/14/2025 - 09:05
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Office und Windows veröffentlicht. Angreifer nutzen bereits Schwachstellen aus.

Googles Android Show: Mehr Sicherheit und Privatsphäre

Di, 05/13/2025 - 19:05
Auf der Android Show gibt Google auch einen Überblick über Sicherheitsfeatures. Neben einigen bekannten sind auch neue dabei.

SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft

Di, 05/13/2025 - 14:36
Im Mai widmen sich SAPs Entwicklern 16 neuen Sicherheitsmitteilungen. Eine behandelt eine kritische Lücke in Netweaver.

Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück

Di, 05/13/2025 - 13:59
"Training Solo" hebelt Intels und ARMs CPU-Schutzmechanismen gegen Spectre-Angriffe aus. Dazu legen sie etwa den Kernel herein.

CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht

Di, 05/13/2025 - 13:39
Um mehr Rampenlicht für Cybersicherheits-Großereignisse zu bieten, verschlankt die CISA ihre Übersichtsseiten. Nutzer müssen sich anders behelfen.

Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen

Di, 05/13/2025 - 10:17
Mehrere Softwareschwachstellen in IBM App Connect und Storage Scale bieten Ansatzpunkte für Angreifer.

WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten

Di, 05/13/2025 - 10:13
Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz.

Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1

Di, 05/13/2025 - 10:10
In iOS 18.5, macOS 15.5 und Co. stecken viele Patches auch für gefährliche Lücken. Betroffen ist erstmals Apples eigenes Mobilfunkmodem.

Ransomware-Gang: Fahndungserfolg in der Republik Moldau

Mo, 05/12/2025 - 21:55
Ein Verdächtiger im Zusammenhang mit DoppelPaymer-Ransomware-Angriffen ist in der Republik Moldau gefasst worden und soll in die Niederlande überstellt werden.

Kritische Sicherheitslücke in Update-Automatik für Asus-Mainboards

Mo, 05/12/2025 - 13:39
Eine seit Jahren von Fachleuten kritisierte Update-Automatik schleppt wieder einmal eine schwerwiegende Sicherheitslücke ein.

Microsoft 365: Unterstützung nach Support-Ende von Windows 10

Mo, 05/12/2025 - 13:35
Die Microsoft-365-Apps sollen unter Windows 10 nach dessen Support-Ende weiterhin Unterstützung erhalten. Zumindest ein bisschen.

TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf

Mo, 05/12/2025 - 11:03
Die Produkte der Marken Avast, AVG, Avira und Norton von Gen Digital bringen Dienste mit, in den Sicherheitslecks klaffen.

Microsoft Teams verhindert mit neuer Funktion Screenshots

So, 05/11/2025 - 16:23
Eine neue Sicherheitsfunktion soll Screenshots unter bestimmten Bedingungen verhindern und wirft viele Fragen auf.

Seiten