Heise security
Sicherheitslücken bei Rehaklinik: Daten von 17.000 Patienten einsehbar
Fr, 05/02/2025 - 11:06
CCC diagnostiziert "ernsthafte Schwachstellen", die Zugriff auf Daten von 17.000 Patienten offenlegen. Grund dafür ist erneut "digitale Nachlässigkeit".
Jetzt patchen! Erneut sind ältere Sonicwall-Lücken im Fokus von Angreifern
Fr, 05/02/2025 - 09:35
Aufgrund von laufenden Attacken sollten Admins ihre Fernwartungslösungen der SMA-Serie von Sonicwall umgehend auf den aktuellen Stand bringen.
Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
Fr, 05/02/2025 - 09:19
Microsoft setzt die Abschaffung von Passwörtern weiter fort. Neue Microsoft-Konten sind jetzt standardmäßig passwortlos.
Auslegungssache 133: Transatlantisches Daten-Sturmtief
Fr, 05/02/2025 - 06:20
Im c't-Datenschutz-Podcast erörtern Dr. Stefan Brink, Holger Bleich und Joerg Heidrich die Zukunft des Datentransfers zwischen EU und USA.
ePA-Sicherheit: BSI hatte vor Risiko gewarnt
Do, 05/01/2025 - 16:57
Nachdem aus dem CCC-Umfeld erneut Sicherheitslücken bei der elektronische Patientenakte bekannt geworden sind hat sich nun auch das BSI geäußert.
E-Patientenakte: CCC findet erneut Lücken, Gematik reagiert mit "Sofortmaßnahme"
Mi, 04/30/2025 - 19:22
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer "Sofortmaßnahme" eine weitere Sicherheitslücke geschlossen hat.
ChoiceJacking: Forscher umgehen USB-Sperre bei Android und iOS
Mi, 04/30/2025 - 18:51
Wie Sicherheitsexperten auf der BlackHat Asia enthüllten, gelang es ihnen, Daten über USB von Smartphones zu klauen – und Geräte sogar zu löschen.
Mehr als 400 IT-Sicherheitsexperten springen Chris Krebs bei
Mi, 04/30/2025 - 15:57
Über 400 IT-Sicherheitsexperten beteiligen sich an offenen Brief der EFF, der Trump-Regierung auffordert, Chris Krebs in Ruhe zu lassen.
Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken
Mi, 04/30/2025 - 12:33
Angreifer können an verschiedenen Sicherheitslücken in Dell PowerProtect Data Manager und im Qualcom-Chipset-Treiber einiger Laptops ansetzen.
Frankreich wirft Russland Cyberattacken zur Destabilisierung vor
Mi, 04/30/2025 - 08:28
Frankreich wirft Russland vor, seit 2021 Cyberangriffe auf Einrichtungen wie Ministerien auszuführen. Ziel sei die Destabilisierung.
Zerodays sind überwiegend staatlichen Akteuren zu verdanken
Di, 04/29/2025 - 23:24
Zwei Drittel der erfolgreichen Zeroday-Angriffe auf IKT sind 2025 von staatlichen Einrichtungen ausgegangen, sagt Google.
Apple AirPlay: Sicherheitsforscher warnen vor gravierenden Lücken
Di, 04/29/2025 - 18:22
Schwachstellen erlauben die Übernahme von AirPlay-Geräten, warnen Sicherheitsforscher. Für iPhones & Co gibt es Patches, bei anderer Hardware wird es knifflig.
Hauptstadtportal berlin.de nach DDoS-Attacke wieder online
Di, 04/29/2025 - 14:38
Am vergangenen Freitag begann ein umfassende DDoS-Angriff auf Portal der Hauptstadt. Betroffen waren Bürgerdienste und auch das Intranet der Verwaltung.
Docker: Rechteausweitungslücke in Desktop für Windows
Di, 04/29/2025 - 14:31
Angreifer können ihre Rechte durch ein Sicherheitsleck in Docker Desktop für Windows ausweiten. Ein Update korrigiert das.
Kritik an elektronischer Patientenakte wird lauter
Di, 04/29/2025 - 12:48
Die elektronische Patientenakte, die jetzt 70 Millionen Versicherte haben, ist unsicher und Patienten sind kaum informiert, lautet die wiederkehrende Kritik.
Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System
Di, 04/29/2025 - 12:17
Die Windows-Druckertreiber für Seiko-Epson-Drucker enthalten eine hochriskante Lücke, die Angreifern die Ausweitung ihrer Rechte ermöglicht.
Behobener Bricking-Bug auf dem iPhone: "Eine Zeile Code" soll gereicht haben
Di, 04/29/2025 - 11:39
Apple hat mit iOS 18.4 eine gefährliche Sicherheitslücke geschlossen. Eine Legacy-API ermöglichte es, Geräte lahmzulegen.
Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz
Di, 04/29/2025 - 11:28
Am Freitag hat SAP eine bereits angegriffene Sicherheitslücke in SAP Netweaver gepatcht. Noch immer sind hunderte Server verwundbar.
Strafverfolger hackten offensichtlich den Cybercrime-Marktplatz BreachForums
Di, 04/29/2025 - 09:49
Die Betreiber des BreachForums geben an, dass sich Ermittler durch das Ausnutzen einer Sicherheitslücke Zugriff auf den Online-Schwarzmarkt verschafft haben.
Microsoft: Hotpatching für Windows Server 2025 kostet extra
Di, 04/29/2025 - 09:01
Das Installieren von Updates ohne Neustart lässt sich seit Monaten in Windows Server 2025 testen. Ab Juli kostet das extra.
Seiten
Newsfeed Heise Security
- KI-Entwicklertool MCP Inspector: Kritische Lücke erlaubt Codeausführung
- Cisco entfernt SSH-Hintertür in Unified Communications Manager
- Taiwan: Ehemaliger Rettungssanitäter verkauft Daten aus Leitstelle an Bestatter
- Cyberattacke: Angreifer öffnen Staudammventile
- Windows 11: Microsoft aktiviert Hotpatching standardmäßig