Heise security

Fehlermeldung

  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
Subscribe to Heise security Feed
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 8 Minuten

Deutschlandticket: Fahrkartenshop fliegt auf, Kunden werden zu Schwarzfahrern

Mi, 02/12/2025 - 15:00
Ein Online-Shop hat unter mysteriösen Umständen Fahrkarten verkauft, die jetzt ungültig sind. Viele Reisende fahren unwissentlich ohne gültiges Ticket.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Mi, 02/12/2025 - 14:00
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.

heise-Angebot: secIT 2025: Krisenmanagement – das muss nach einer Cyberattacke erledigt werden

Mi, 02/12/2025 - 12:00
Wenn Angreifer im Firmennetzwerk Geschäftsdaten kopieren, ist effektives Handeln gefragt. Was dann zu erledigen ist, erfahren Admins auf der secIT 2025.

Fortinet: Angriffe auf Schwachstellen laufen, Updates für diverse Produkte

Mi, 02/12/2025 - 11:41
Fortinet hat für zahlreiche Produkte Sicherheitsupdates veröffentlicht. Mindestens eine Lücke wird bereits attackiert.

Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel

Mi, 02/12/2025 - 09:31
Über eine unsichere Deserialisierung konnten Angreifer auf Wazuh-Servern eigenen Code aus der Ferne ausführen. Der Angriff gelang auch über gekaperte Agenten.

Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.

Mi, 02/12/2025 - 09:14
Angreifer können an mehreren Sicherheitslücken in Anwendungen von Adobe ansetzen, um Computer zu kompromittieren.

Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA

Mi, 02/12/2025 - 08:32
In Ivantis VPN-Software ICS, IPS und ISAC sowie in Ivanti CSA klaffen kritische Sicherheitslecks. Angreifer können Schadcode unterjubeln.

Microsoft-Patchday: Angreifer attackieren Windows und löschen Daten

Mi, 02/12/2025 - 08:26
Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Es gibt bereits Attacken. Weitere können bevorstehen.

DeepSeek: Große Sicherheitsbedenken gegen chinesische KI

Mi, 02/12/2025 - 07:39
Die chinesische KI DeepSeek zählt zu den populären Anwendungen in den App Stores. Sicherheitsbehörden, Datenschützer und IT-Fachleute sehen erhebliche Risiken.

"Passwort" Folge 25: Staatlich sanktionierte Schnüffelsoftware

Mi, 02/12/2025 - 07:00
Dieses Mal nehmen sich die Podcast-Hosts eines kontroversen Themas an: Unternehmen installieren über Sicherheitslücken Malware - und das in staatlichem Auftrag.

8Base: Vier Festnahmen und 17 Server in Deutschland beschlagnahmt

Mi, 02/12/2025 - 06:41
Strafverfolgungsbehörden aus 14 Ländern haben vier Anführer der Ransomware-Gruppe 8Base festgenommen. Weltweit hat die Gruppe hohe Lösegeldsummen erpresst.

Hugging Face: Bösartige ML-Modelle auf Entwicklungsplattform aufgedeckt

Di, 02/11/2025 - 15:20
Auf der KI-Entwicklungsplattform Hugging Face haben IT-Forscher bösartige ML-Modelle entdeckt. Angreifer könnten damit Befehle einschleusen.

Solarwinds: Update schließt teils kritische Lücken in Platform

Di, 02/11/2025 - 13:54
Solarwinds hat das Update 2025.1 von Solarwinds Platform veröffentlicht. Es schließt einige teilweise kritische Sicherheitslücken.

AMD schließt schwere Microcode-Sicherheitslücke – per Microcode-Update

Di, 02/11/2025 - 13:22
Bei Cloud-Servern mit Epyc-Prozessoren lässt sich die RAM-Verschlüsselung zur Abschottung virtueller Maschinen aushebeln. Erste Updates stehen bereit.

Sicherheit und mehr: Das steckt in den jüngsten Updates für Mac, iPhone und iPad

Di, 02/11/2025 - 10:37
Apple hat weitere Informationen zu iOS 18.3.1, iPadOS 18.3.1, iPadOS 17.7.5 sowie macOS 13.7.4, 14.7.4 und 15.3.1 veröffentlicht. Leider nicht sehr ausführlich.

Sicherheitsupdates Zimbra: Angreifer können Metadaten von E-Mails auslesen

Di, 02/11/2025 - 10:24
Die Zimbra-Entwickler haben unter anderem mindestens eine kritische Lücke in der E-Mail- und Groupwarelösung geschlossen.

heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

Di, 02/11/2025 - 10:00
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.

SAP-Patchday: 18 Sicherheitsmitteilungen zu teils hochriskanten Lücken

Di, 02/11/2025 - 08:10
SAP veröffentlicht zum Februar-Patchday 18 Sicherheitsmitteilungen, die Sicherheitslücken behandeln, die teils als hohes Risiko eingestuft werden.

Lup-Kliniken von Cyberangriff betroffen

Mo, 02/10/2025 - 17:23
Zwei Standorte der Lup-Kliniken sind derzeit online nicht erreichbar, da sie vorsorglich vom Netz getrennt wurden. Notfälle werden weiter versorgt.

Google-Konten: Zeitplan für Mehr-Faktor-Authentifizierung steht

Mo, 02/10/2025 - 12:41
Im November hat Google es angekündigt, nun steht der Zeitplan für die erzwungene Umstellung auf Mehr-Faktor-Authentifizierung von Google-Konten.

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach