Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 31 Minuten 30 Sekunden

Sicherheitslücken bei Rehaklinik: Daten von 17.000 Patienten einsehbar

Fr, 05/02/2025 - 11:06
CCC diagnostiziert "ernsthafte Schwachstellen", die Zugriff auf Daten von 17.000 Patienten offenlegen. Grund dafür ist erneut "digitale Nachlässigkeit".

Jetzt patchen! Erneut sind ältere Sonicwall-Lücken im Fokus von Angreifern

Fr, 05/02/2025 - 09:35
Aufgrund von laufenden Attacken sollten Admins ihre Fernwartungslösungen der SMA-Serie von Sonicwall umgehend auf den aktuellen Stand bringen.

Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf

Fr, 05/02/2025 - 09:19
Microsoft setzt die Abschaffung von Passwörtern weiter fort. Neue Microsoft-Konten sind jetzt standardmäßig passwortlos. 

Auslegungssache 133: Transatlantisches Daten-Sturmtief

Fr, 05/02/2025 - 06:20
Im c't-Datenschutz-Podcast erörtern Dr. Stefan Brink, Holger Bleich und Joerg Heidrich die Zukunft des Datentransfers zwischen EU und USA.

ePA-Sicherheit: BSI hatte vor Risiko gewarnt

Do, 05/01/2025 - 16:57
Nachdem aus dem CCC-Umfeld erneut Sicherheitslücken bei der elektronische Patientenakte bekannt geworden sind hat sich nun auch das BSI geäußert.

E-Patientenakte: CCC findet erneut Lücken, Gematik reagiert mit "Sofortmaßnahme"

Mi, 04/30/2025 - 19:22
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer "Sofortmaßnahme" eine weitere Sicherheitslücke geschlossen hat.

ChoiceJacking: Forscher umgehen USB-Sperre bei Android und iOS

Mi, 04/30/2025 - 18:51
Wie Sicherheitsexperten auf der BlackHat Asia enthüllten, gelang es ihnen, Daten über USB von Smartphones zu klauen – und Geräte sogar zu löschen.

Mehr als 400 IT-Sicherheitsexperten springen Chris Krebs bei

Mi, 04/30/2025 - 15:57
Über 400 IT-Sicherheitsexperten beteiligen sich an offenen Brief der EFF, der Trump-Regierung auffordert, Chris Krebs in Ruhe zu lassen.

Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken

Mi, 04/30/2025 - 12:33
Angreifer können an verschiedenen Sicherheitslücken in Dell PowerProtect Data Manager und im Qualcom-Chipset-Treiber einiger Laptops ansetzen.

Frankreich wirft Russland Cyberattacken zur Destabilisierung vor

Mi, 04/30/2025 - 08:28
Frankreich wirft Russland vor, seit 2021 Cyberangriffe auf Einrichtungen wie Ministerien auszuführen. Ziel sei die Destabilisierung.

Zerodays sind überwiegend staatlichen Akteuren zu verdanken

Di, 04/29/2025 - 23:24
Zwei Drittel der erfolgreichen Zeroday-Angriffe auf IKT sind 2025 von staatlichen Einrichtungen ausgegangen, sagt Google.

Apple AirPlay: Sicherheitsforscher warnen vor gravierenden Lücken

Di, 04/29/2025 - 18:22
Schwachstellen erlauben die Übernahme von AirPlay-Geräten, warnen Sicherheitsforscher. Für iPhones & Co gibt es Patches, bei anderer Hardware wird es knifflig.

Hauptstadtportal berlin.de nach DDoS-Attacke wieder online

Di, 04/29/2025 - 14:38
Am vergangenen Freitag begann ein umfassende DDoS-Angriff auf Portal der Hauptstadt. Betroffen waren Bürgerdienste und auch das Intranet der Verwaltung.

Docker: Rechteausweitungslücke in Desktop für Windows

Di, 04/29/2025 - 14:31
Angreifer können ihre Rechte durch ein Sicherheitsleck in Docker Desktop für Windows ausweiten. Ein Update korrigiert das.

Kritik an elektronischer Patientenakte wird lauter

Di, 04/29/2025 - 12:48
Die elektronische Patientenakte, die jetzt 70 Millionen Versicherte haben, ist unsicher und Patienten sind kaum informiert, lautet die wiederkehrende Kritik.

Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System

Di, 04/29/2025 - 12:17
Die Windows-Druckertreiber für Seiko-Epson-Drucker enthalten eine hochriskante Lücke, die Angreifern die Ausweitung ihrer Rechte ermöglicht.

Behobener Bricking-Bug auf dem iPhone: "Eine Zeile Code" soll gereicht haben

Di, 04/29/2025 - 11:39
Apple hat mit iOS 18.4 eine gefährliche Sicherheitslücke geschlossen. Eine Legacy-API ermöglichte es, Geräte lahmzulegen.

Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz

Di, 04/29/2025 - 11:28
Am Freitag hat SAP eine bereits angegriffene Sicherheitslücke in SAP Netweaver gepatcht. Noch immer sind hunderte Server verwundbar.

Strafverfolger hackten offensichtlich den Cybercrime-Marktplatz BreachForums

Di, 04/29/2025 - 09:49
Die Betreiber des BreachForums geben an, dass sich Ermittler durch das Ausnutzen einer Sicherheitslücke Zugriff auf den Online-Schwarzmarkt verschafft haben.

Microsoft: Hotpatching für Windows Server 2025 kostet extra

Di, 04/29/2025 - 09:01
Das Installieren von Updates ohne Neustart lässt sich seit Monaten in Windows Server 2025 testen. Ab Juli kostet das extra.

Seiten