Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 39 Minuten 9 Sekunden

Browser-Updates: Sicherheitslücken gestopft – und µBlock abgedreht

Mi, 03/05/2025 - 11:22
Sowohl in Mozillas Firefox und Thunderbird als auch in Chrome stopfen die Hersteller Sicherheitslücken. Chrome deaktiviert zudem µBlock.

Vielfältige Attacken auf Nvidias KI-Architektur Hopper vorstellbar

Mi, 03/05/2025 - 10:03
Nvidias Entwickler haben zwei Sicherheitslücken in Hopper HGX 8-GPU HMC geschlossen.

Salamitaktik: Apple gibt weitere Infos zu Sicherheitslücken in iOS 18 heraus

Mi, 03/05/2025 - 09:59
Noch immer gibt es zu einigen in iOS 18 gestopften Löchern keine näheren Infos von Apple. Teilweise hat sich das mittlerweile geändert.

Linux-Lücke wird attackiert

Mi, 03/05/2025 - 09:07
Im Linux-Kernel wurde im November ein Sicherheitsleck geschlossen, durch das Kernel-Speicher lesbar war. Nun wird es angegriffen.

LibreOffice: Funktion zur Sharepoint-Integration ermöglicht Makro-Ausführung

Mi, 03/05/2025 - 08:32
LibreOffice warnt vor einer Sicherheitslücke in der Bürosoftware. Angreifer können dadurch Makros ausführen lassen.

Android prüft Google Messages und Anrufe per KI auf mögliche Betrugsversuche

Mi, 03/05/2025 - 04:32
Google will mit neuer KI-Sicherheitsfunktion Nachrichten und Anrufe auf Android-Geräten zur Scam-Bekämpfung überwachen. Dies soll lediglich lokal erfolgen.

Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht

Di, 03/04/2025 - 14:11
Broadcom warnt vor teils kritischen Sicherheitslecks in VMware ESXi, Fusion und Workstation. Angreifer missbrauchen sie bereits.

Betrugsmasche ködert Opfer mit Paypal-"No Code Checkout"-Seiten

Di, 03/04/2025 - 12:41
Paypal bietet "No Code Checkout"-Seiten als Funktion an. Betrüger missbrauchen sie, um die auf Google zu bewerben und Opfer anzulocken.

Patchday: Attacken auf Android-Smartphones beobachtet

Di, 03/04/2025 - 12:27
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer nutzen bereits zwei Lücken aus.

Keine Datenlecks mehr: TrapC soll die Speicherprobleme von C und C++ beheben

Di, 03/04/2025 - 12:15
Mit einer automatischen Speicherverwaltung und speichersicheren Zeigern soll der Open-Source-Compiler TrapC in C und C++ geschriebenen Code sicherer machen.

HP stopft 233 Sicherheitslecks im Thin-Client-OS ThinPro

Di, 03/04/2025 - 11:09
HPs Linux-basiertes ThinPro-Betriebssystem für Thin-Clients enthält hunderte Sicherheitslücken. Ein Update stopft sie alle.

Attacken auf Sicherheitslecks in Cisco RV-Routern, WhatsUp Gold und Windows

Di, 03/04/2025 - 08:56
Die CISA warnt vor laufenden Angriffen auf Sicherheitslücken in Cisco RV-Routern, Hitachi Vantara, WhatsUp Gold und Windows.

USA pausieren Cybersicherheits-Aktivitäten gegen Russland: Das Netz spekuliert

Mo, 03/03/2025 - 16:48
In der Security-Branche herrscht große Unsicherheit, ob die Kehrtwende der US-Regierung womöglich das Land gefährde. Es gibt jedoch auch mäßigende Stimmen.

Zohocorp ADSelfService Plus: Sicherheitsleck ermöglicht Kontenübernahme

Mo, 03/03/2025 - 13:24
Zohocorp warnt vor einer Schwachstelle in ADSelfService Plus. Angreifer können dadurch Konten übernehmen.

Sicherheitslücke in IBM Storage Virtualize ermöglicht Schadcode-Ausführung

Mo, 03/03/2025 - 12:20
In der Bedienoberfläche von IBM Storage-Virtualize-Produkten können Angreifer Sicherheitslecks zum Einschleusen von Schadcode missbrauchen.

Angreifer bringen verwundbaren Paragon-Treiber mit und missbrauchen ihn

Mo, 03/03/2025 - 08:57
Angreifer missbrauchen ein Leck in einem Treiber von Paragon Partition Manager. Besonders gefährlich: den können sie selbst mitbringen.

Massive Sicherheitslücken bei Gebäude-Zugangssystemen entdeckt

So, 03/02/2025 - 15:14
Cyberkriminelle können leicht auf Zugangssysteme von Gebäuden weltweit zugreifen. Eine Studie nennt das Ausmaß und die Ursachen.

US-Verteidigungsminister stoppt Russland-Planungen der Cyberkräfte

Sa, 03/01/2025 - 17:24
Künftig sollen Militär und Behörden in den USA keine Cyberaktivitäten mit Russland-Bezug mehr planen. Ob das riskant ist, wird noch geprüft.

Fünf Sicherheitslücken in Gitlab geschlossen

Fr, 02/28/2025 - 14:07
Angreifer können an mehreren Schwachstellen in Gitlab Community Edition und Enterprise Edition ansetzen.

Europol gelingt großer Schlag gegen Ersteller KI-generierter Kinderpornos

Fr, 02/28/2025 - 14:02
Europol meldet die Festnahme von 25 Verdächtigen. Sie sollen mit KI Bildmaterial von Kindesmissbrauch erzeugt haben.

Seiten