Heise security
Patchday Android: Angreifer können sich höhere Rechte verschaffen
Mi, 06/04/2025 - 09:08
Wichtige Sicherheitsupdates schließen mehrere Lücken in Android 13, 14 und 15. Angreifer attackieren Geräte mit Qualcomm-Prozessor.
"Passwort" Folge 33: News mit extra viel WebPKI, Cybercrime und Onion-URLs
Mi, 06/04/2025 - 09:00
Änderungen im PKI-Ökosystem besprechen die Hosts des Security-Podcasts ebenso wie Sicherheitsaspekte von Onion-URLs. Auch Kriminalität im Netz wird zum Thema.
BKA-Lagebild Cybercrime: Kleine Erfolge, große Probleme
Di, 06/03/2025 - 15:09
Bei der Vorstellung des Lagebilds zur Kriminalität im digitalen Raum vermeldet das Bundeskriminalamt zwischen vielen Warnungen erste positive Anzeichen.
Europol-Aktionstag gegen Inhalte zur Radikalisierung Minderjähriger
Di, 06/03/2025 - 14:43
Ende Mai ging Europol gegen terroristische Inhalte vor, die der Radikalisierung Minderjähriger dienen sollen.
Angreifer können Roundcube Webmail mit Schadcode attackieren
Di, 06/03/2025 - 14:20
Es sind wichtige Sicherheitsupdates für Roundcube Webmail erschienen. Noch gibt es keine Berichte zu Attacken.
1000 Jobs weg – spart die US-Regierung die Cybersicherheit kaputt?
Di, 06/03/2025 - 14:13
Für die Cyber- und KRITIS-Sicherheit gibt es im Jahr 2026 weniger Geld. Dem Führungskräfte-Exodus folgen nun umfangreiche Stellenstreichungen.
Warnung vor Sicherheitslücken in vorinstallierten Apps auf Billig-Phones
Di, 06/03/2025 - 14:02
Auf günstigen Smartphones vorrangig mit Mediatek-Chipsatz wurden vorinstallierte Apps mit Sicherheitslücken entdeckt.
"Bits & Böses": Wenn der beste Freund zum digitalen Stalker wird
Di, 06/03/2025 - 13:56
In der zweiten Folge des heise-Podcasts erzählt eine junge Frau davon, wie aus einer Freundschaft ein Albtraum für sie und ihre Familie wurde.
Viel von Senioren genutzt: Australien verschärft Regeln für Kryptogeldautomaten
Di, 06/03/2025 - 13:33
Geldautomaten für den Kauf von Bitcoin & Co. werden in Australien vor allem von Senioren genutzt – darunter wohl viele Scam-Opfer. Nun werden Regeln verschärft.
Sicherheitsupdate: Vielfältige Attacken auf HPE StoreOnce möglich
Di, 06/03/2025 - 10:49
HPEs Backuplösung StoreOnce ist verwundbar. In der aktuellen Ausgabe haben die Entwickler mehrere Sicherheitslücken geschlossen.
Sonos-Lautsprecher: Weitere Pwn2Own-Lücke gestopft
Di, 06/03/2025 - 09:36
Updates für Sonos-Lautsprecher schließen eine weitere beim Pwn2Own-Contest in Irland entdeckte Sicherheitslücke, die Codeschmuggel erlaubt.
Google stopft attackierte Lücke in Chrome
Di, 06/03/2025 - 08:40
Das aktuelle Update für den Chrome-Webbrowser von Google stopft eine Sicherheitslücke, für die bereits ein Exploit verfügbar ist.
"Cozy Bear = Midnight Blizzard": Namen für Cybergangs sollen abgeglichen werden
Di, 06/03/2025 - 07:27
Die IT-Sicherheitsszene nutzt unterschiedliche Namen für Cybergruppierungen, Verwirrung ist vorprogrammiert. Microsoft und CrowdStrike versprechen Hilfe.
Cybergang behauptet Datenklau bei Volkswagen
Mo, 06/02/2025 - 16:14
Die Cyberbande StormouS/V4 behauptet, bei VW vertrauliche Daten erbeutet zu haben. Der Konzern prüft und sieht derzeit keine Hinweise für einen Angriff.
Operation Endgame: Behörden zerschlagen Antivirus-Testseite AVCheck
Mo, 06/02/2025 - 15:09
Entwickler von Schadsoftware konnten diese auf dem Portal auf Erkennung durch Antivirus-Software prüfen. Auch weitere Malware-Tools sind nun offline.
Sparkassen: Betrüger springen auf S-pushTAN-Probleme auf
Mo, 06/02/2025 - 13:40
Flinke Betrüger haben Betrugsseiten aufgesetzt, um damit Opfer zu ködern, die Sonntag Probleme mit dem Online-Banking hatten.
Cyberbro: Praktischer Helfer für Indicators of Compromise
Mo, 06/02/2025 - 11:21
Heiße Spur oder falsche Fährte? Ein Gratis-Tool extrahiert potenzielle Indicators of Compromise (IoCs) aus Text-Input und schickt sie an Analysedienste.
Anonymisierendes Linux: Mini-Softwareupdates in Tails 6.16
Mo, 06/02/2025 - 10:52
Tails 6.16 aktualisiert lediglich Kernkomponenten. Wer noch 6.15 oder älter einsetzt, sollte jedoch dringend darauf aktualisieren.
Jetzt patchen! Attacken auf Webforen auf vBulletin-Basis
Mo, 06/02/2025 - 10:05
Derzeit nutzen Angreifer eine kritische Sicherheitslücke in vBulletin aus. Updates dämmen die Gefahr ein.
Falsch konfigurierte DNS-Einträge: URLs von Bose und Co mit Malware verseucht
So, 06/01/2025 - 13:41
Cyberkriminelle nutzen im großen Stil URLs seriöser Anbieter, um ihre Malware zu verbreiten. Ein Vektor ist dabei offenbar falsche DNS-Konfiguration.
Seiten
Newsfeed Heise Security
- Zero-Click-Angriff auf Apple-Geräte via WhatsApp
- Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen
- Windows: Zero-Day-Lücke bei der LNK-Anzeige
- Ransomware und Angriff auf NX: Kriminelle führen KI-gestützte Attacken durch
- Jailbreak oder Drogenlabor? – Anthropic und OpenAI testen sich gegenseitig