Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 25 Minuten 55 Sekunden

Spyware-Angriff auf WhatsApp: NSO muss 168 Millionen US-Dollar an Meta zahlen

Mi, 05/07/2025 - 07:02
Weil die NSO Group mit Spyware-Angriffen auf WhatsApp gegen Gesetze verstoßen und bei Meta Kosten verursacht hat, soll die Firma 168 Millionen US-Dollar zahlen.

"Bits & Böses": Staffel 2 des Tech-Crime-Podcasts startet

Di, 05/06/2025 - 16:10
Hasskommentare, Cybermobbing, Drohungen – die neue Podcast-Staffel beleuchtet die Schattenseiten des Netzes und die Folgen für Betroffene.

Ransomware: Angreifer haben Oettinger-Brauerei erfolgreich attackiert

Di, 05/06/2025 - 15:20
Die Großbrauerei Oettinger ist Opfer eines Cyberangriffs geworden. Die Täter haben offenbar Daten verschlüsselt und kopiert.

Studie: So viel Zeit ist 2025 zum Knacken eines Passworts nötig

Di, 05/06/2025 - 14:29
Neue Analysen legen nahe, dass aufgrund des KI-Booms leistungsfähigere Hardware verfügbar ist, die auch das Knacken von Passwörtern deutlich beschleunigt.

Signal meldet sich zu TeleMessage-Affäre zu Wort

Di, 05/06/2025 - 13:25
In der Affäre um die von der US-Regierung eingesetzte modifizierte Signal-Variante meldet sich nun auch Signal selbst zu Wort.

cURL-Maintainer: "Habe die Nase voll" – wegen KI-Bug-Reports

Di, 05/06/2025 - 10:38
Bereits im vergangenen Jahr hat cURL-Entwickler Daniel Stenberg gegen KI-Bug-Reports gewettert. Nun hat der die Nase voll davon.

Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken

Di, 05/06/2025 - 10:34
IBM Business Automation Workflow und IBM MQ sind verwundbar. Sicherheitsupdates schließen mehrere Softwareschwachstellen.

Patchday: Angreifer attackieren Android 13 und 14 mit Schadcode

Di, 05/06/2025 - 09:22
Angreifer können Androidgeräte über mehrere Sicherheitslücken attackieren. Eine Schadcode-Schwachstelle nutzen Angreifer bereits aus.

Signal-Affäre: Modifizierter Messenger stellt nach zweitem Einbruch Betrieb ein

Di, 05/06/2025 - 07:12
In der US-Regierung wird eine modifizierte App benutzt, um per Signal zu kommunizieren. Die heißt TeleMessage, wurde zweimal geknackt und vorerst dicht gemacht.

Kunbus RevolutionPi: CISA-Warnung vor Sicherheitslücken

Mo, 05/05/2025 - 17:41
Mehrere Lücken betreffen PiCtory, eine Webapplikation zur Konfiguration der Mini-Industriesysteme. Kunbus hat Patches und eigene Warnmeldungen veröffentlicht.

Anonymisierendes Linux: Tails 6.15 mit kleinen Fehlerkorrekturen

Mo, 05/05/2025 - 14:40
Das anonymisierende Linux für den USB-Stick, Tails 6.15, korrigiert den Loader GRUB und aktualisiert Kernkomponenten.

Microsoft Authenticator: Zurück vom Passwort-Manager zum Authenticator

Mo, 05/05/2025 - 11:58
Microsofts Authenticator-App kann neben erweiterter Authentifizierung als zweiter Faktor auch Passwörter verwalten. Das endet jetzt.

Apple warnt erneut Aktivisten und Journalisten vor Staats-Malware

Mo, 05/05/2025 - 11:18
Apple hat erneut festgestellt, dass bestimmte Personen durch "government-sponsored spyware" attackiert wurden. Es sind EU-Bürger.

Git-Konfigurationsdateien im Visier von Angreifern – Vorfälle häufen sich

Mo, 05/05/2025 - 09:47
Das Crawling von Git-Konfigurationsdateien stellt ein potenzielles Sicherheitsrisiko dar. Greynoise registriert immer mehr solcher Vorfälle.

Vodafone warnt Handykunden bei Betrugsanrufen

Mo, 05/05/2025 - 07:17
Vodafone führt einen "Spam Warner" ein, der vor betrügerischen Anrufen etwa aus dem Ausland warnen soll.

Signal-Affäre: In US-Regierung benutzter modifizierter Messenger wurde geknackt

Mo, 05/05/2025 - 06:56
Dass in der US-Regierung fleißig Signal benutzt wird, war bekannt. Nun kam der Hinweis, dass das wohl über eine modifizierte App geschieht. Die wurde geknackt.

Strukturen hinter Phishing-Netzwerk rund um "Darcula" aufgedeckt

So, 05/04/2025 - 13:46
Eine internationale Recherche hat Strukturen eines Betrugs-Netzwerks aufgedeckt. Rund 900.000 Menschen fielen darauf herein.

Betrüger senden E-Mails im Namen der Steuerverwaltung

Fr, 05/02/2025 - 16:22
Das saarländische Finanzministerium warnt vor falschen E-Mails im Namen des Steuerzentralamts. Betrüger fordern Bürgern zur Zahlung von Mahngebühren auf.

Windows: Anmeldung mit alten Passwörtern durch RDP möglich

Fr, 05/02/2025 - 14:59
Ein Sicherheitsalbtraum: Angreifer können sich mit alten, widerrufenen Passwörtern anmelden. Änderungen plant Microsoft nicht.

IBM Cognos Analytics: Angreifer können Schadcode hochladen

Fr, 05/02/2025 - 13:44
Sicherheitsupdates schließen Lücken in IBM Cognos Analytics. Eine Schwachstelle gilt als kritisch.

Seiten