Heise security
Fehlermeldung
- Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect
Do, 06/12/2025 - 15:16
Palo Alto Networks verteilt aktualisierte Software – sie stopft teils hochriskante Sicherheitslecks in PAN-OS und GlobalProtect.
Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs
Do, 06/12/2025 - 14:29
Unter anderem Apex Central und Worry-Free Business Security von Trend Micro sind unter Windows verwundbar.
Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland
Do, 06/12/2025 - 12:30
Eine Codeschmuggel-Lücke im Roundcube Webmailer wird bereits angegriffen. Zehntausende Systeme sind weltweit noch verwundbar.
Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar
Do, 06/12/2025 - 12:05
Mozilla hat Updates für Thunderbird veröffentlicht. Sie stopfen ein Sicherheitsleck bei der Anzeige von HTML-E-Mails.
Fortinet: Angreifer können VPN-Verbindungen umleiten
Do, 06/12/2025 - 11:31
Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem FortiADC und FortiOS. Bislang gibt es keine Berichte zu Attacken.
CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden
Do, 06/12/2025 - 09:55
Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung.
Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt
Do, 06/12/2025 - 08:19
Microsoft hat das Patchday-Update für Windows 11 24H2 wegen Kompatibilitätsproblemen mit einem ungeplanten Update ersetzt.
Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten
Do, 06/12/2025 - 05:01
Der KI-Agent von M365 konnte per E-Mail und ohne Mausklick zur Freigabe sensibler Informationen verführt werden. Microsoft hat die Lücke jetzt geschlossen.
Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung
Mi, 06/11/2025 - 19:13
KI und andere Spitzentechnologien beschleunigen die Schattenseiten der digitalen Revolution, moniert Europol. Cyberkriminelle steigerten damit ihre Effizienz.
TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht
Mi, 06/11/2025 - 15:45
Wie sehen Geschäftsführer, IT-Verantwortliche und andere Firmenvertreter die Lage bei der IT-Sicherheit? Die Ergebnisse überraschten nicht nur die BSI-Chefin.
UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich
Mi, 06/11/2025 - 14:35
Durch Nutzung unsicherer NVRAM-Variablen ermöglichen viele UEFI-BIOS-Versionen das Umgehen von SecureBoot oder Austausch der Firmware.
APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt
Mi, 06/11/2025 - 12:06
Sicherheitssoftware-Hersteller kooperieren, um Bedrohungsakteure trotz unterschiedlicher Namensgebung eindeutig zu identifizieren. Was bringt das in der Praxis?
Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen
Mi, 06/11/2025 - 09:53
Adobes Entwickler haben mit Sicherheitsupdates mehrere Schwachstellen in verschiedenen Produkten geschlossen.
Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
Mi, 06/11/2025 - 09:30
Es sind wichtige Sicherheitsupdates für unter anderem Office und Visual Studio erschienen. Windows ist bereits im Visier von Angreifern.
Ungeklärte Phishing-Vorfälle rund um Booking.com
Mi, 06/11/2025 - 09:14
Hotels in Südtirol haben vermehrt mit kompromittierten Extranet-Zugängen von Booking.com zu tun, über die sie mit Gästen kommunizieren. Noch ist unklar, warum.
FAQ zum c't-Sicherheitstool Desinfec't 2025
Mi, 06/11/2025 - 09:00
Wir beantworten die häufigsten Fragen zum c’t-Sicherheitstool Desinfec't 2025.
Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer
Di, 06/10/2025 - 14:36
Perfide Masche: Bei der Suche nach Standardbefehlen für macOS erscheinen Seiten, die Befehle zur Malware-Installation anzeigen.
Digitale Souveränität: EU startet eigenen DNS-Dienst mit praktischen Funktionen
Di, 06/10/2025 - 13:50
Das EU-Projekt bietet wahlweise Filter für den Jugendschutz und welche mit Werbeblockern an, aber auch ungefilterte DNS-Resolver. Der Dienst ist kostenlos.
Webframework Astro 5.9 wappnet sich gegen XSS-Attacken
Di, 06/10/2025 - 10:40
Experimenteller Support für CSP soll dabei helfen, Astro-Anwendungen gegen Cross-Site-Scripting-Angriffe abzusichern. Neuerungen gibt es auch für Markdown.
SAP-Patchday: Kritisches Leck in Netweaver und weitere Schwachstellen
Di, 06/10/2025 - 10:34
SAP kümmert sich am Juni-Patchday in 14 neuen Sicherheitsnotizen um teils kritische Sicherheitslücken in den Produkten aus Walldorf.
Seiten
Newsfeed Heise Security
- Zero-Click-Angriff auf Apple-Geräte via WhatsApp
- Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen
- Windows: Zero-Day-Lücke bei der LNK-Anzeige
- Ransomware und Angriff auf NX: Kriminelle führen KI-gestützte Attacken durch
- Jailbreak oder Drogenlabor? – Anthropic und OpenAI testen sich gegenseitig