Heise security
Sicherheitslücken bei Rehaklinik: Daten von 17.000 Patienten einsehbar
CCC diagnostiziert "ernsthafte Schwachstellen", die Zugriff auf Daten von 17.000 Patienten offenlegen. Grund dafür ist erneut "digitale Nachlässigkeit".
Jetzt patchen! Erneut sind ältere Sonicwall-Lücken im Fokus von Angreifern
Aufgrund von laufenden Attacken sollten Admins ihre Fernwartungslösungen der SMA-Serie von Sonicwall umgehend auf den aktuellen Stand bringen.
Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
Microsoft setzt die Abschaffung von Passwörtern weiter fort. Neue Microsoft-Konten sind jetzt standardmäßig passwortlos.
Auslegungssache 133: Transatlantisches Daten-Sturmtief
Im c't-Datenschutz-Podcast erörtern Dr. Stefan Brink, Holger Bleich und Joerg Heidrich die Zukunft des Datentransfers zwischen EU und USA.
ePA-Sicherheit: BSI hatte vor Risiko gewarnt
Nachdem aus dem CCC-Umfeld erneut Sicherheitslücken bei der elektronische Patientenakte bekannt geworden sind hat sich nun auch das BSI geäußert.
E-Patientenakte: CCC findet erneut Lücken, Gematik reagiert mit "Sofortmaßnahme"
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer "Sofortmaßnahme" eine weitere Sicherheitslücke geschlossen hat.
ChoiceJacking: Forscher umgehen USB-Sperre bei Android und iOS
Wie Sicherheitsexperten auf der BlackHat Asia enthüllten, gelang es ihnen, Daten über USB von Smartphones zu klauen – und Geräte sogar zu löschen.
Mehr als 400 IT-Sicherheitsexperten springen Chris Krebs bei
Über 400 IT-Sicherheitsexperten beteiligen sich an offenen Brief der EFF, der Trump-Regierung auffordert, Chris Krebs in Ruhe zu lassen.
Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken
Angreifer können an verschiedenen Sicherheitslücken in Dell PowerProtect Data Manager und im Qualcom-Chipset-Treiber einiger Laptops ansetzen.
Frankreich wirft Russland Cyberattacken zur Destabilisierung vor
Frankreich wirft Russland vor, seit 2021 Cyberangriffe auf Einrichtungen wie Ministerien auszuführen. Ziel sei die Destabilisierung.
Zerodays sind überwiegend staatlichen Akteuren zu verdanken
Zwei Drittel der erfolgreichen Zeroday-Angriffe auf IKT sind 2025 von staatlichen Einrichtungen ausgegangen, sagt Google.
Apple AirPlay: Sicherheitsforscher warnen vor gravierenden Lücken
Schwachstellen erlauben die Übernahme von AirPlay-Geräten, warnen Sicherheitsforscher. Für iPhones & Co gibt es Patches, bei anderer Hardware wird es knifflig.
Hauptstadtportal berlin.de nach DDoS-Attacke wieder online
Am vergangenen Freitag begann ein umfassende DDoS-Angriff auf Portal der Hauptstadt. Betroffen waren Bürgerdienste und auch das Intranet der Verwaltung.
Docker: Rechteausweitungslücke in Desktop für Windows
Angreifer können ihre Rechte durch ein Sicherheitsleck in Docker Desktop für Windows ausweiten. Ein Update korrigiert das.
Kritik an elektronischer Patientenakte wird lauter
Die elektronische Patientenakte, die jetzt 70 Millionen Versicherte haben, ist unsicher und Patienten sind kaum informiert, lautet die wiederkehrende Kritik.
Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System
Die Windows-Druckertreiber für Seiko-Epson-Drucker enthalten eine hochriskante Lücke, die Angreifern die Ausweitung ihrer Rechte ermöglicht.
Behobener Bricking-Bug auf dem iPhone: "Eine Zeile Code" soll gereicht haben
Apple hat mit iOS 18.4 eine gefährliche Sicherheitslücke geschlossen. Eine Legacy-API ermöglichte es, Geräte lahmzulegen.
Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz
Am Freitag hat SAP eine bereits angegriffene Sicherheitslücke in SAP Netweaver gepatcht. Noch immer sind hunderte Server verwundbar.
Strafverfolger hackten offensichtlich den Cybercrime-Marktplatz BreachForums
Die Betreiber des BreachForums geben an, dass sich Ermittler durch das Ausnutzen einer Sicherheitslücke Zugriff auf den Online-Schwarzmarkt verschafft haben.
Microsoft: Hotpatching für Windows Server 2025 kostet extra
Das Installieren von Updates ohne Neustart lässt sich seit Monaten in Windows Server 2025 testen. Ab Juli kostet das extra.