Heise security
Passwort-Manager: Datenklau durch Browser-Erweiterungen
Do, 08/21/2025 - 14:47
Ein IT-Forscher hat eine Lücke in Browser-Erweiterungen von Passwort-Managern entdeckt, die das Stehlen von Zugangsdaten erlaubt.
Apple legt Update auf iOS 18.6.2 und macOS 15.6.1 vor: Exploit "in the wild"
Do, 08/21/2025 - 09:19
Apple hat in der Nacht zum Donnerstag noch einmal seine alten Betriebssysteme aktualisiert. Hauptgrund sind wichtige Sicherheitsfixes.
Schwachstellen in Firefox und Thunderbird können Schadcode passieren lassen
Do, 08/21/2025 - 09:14
Es sind wichtige Sicherheitsupdates für den E-Mail-Client Thunderbird und den Webbrowser Firefox erschienen.
Docker Desktop: Kritische Sicherheitslücke erlaubt Host-Zugriff
Do, 08/21/2025 - 09:09
In Docker Desktop können bösartige Container auf das Host-System durchgreifen, Schutzmaßnahmen greifen nicht. Ein Update hilft.
Neue Tricks mit QR-Codes
Mi, 08/20/2025 - 21:35
QR-Codes sind beliebte Vehikel für Verbrecher, Hyperlinks an Sicherheitssystemen vorbei zum Opfer zu schleusen. Der Einfallsreichtum ist groß.
TeslaMate: Sorglose Betreiber stellen hunderte Instanzen offen ins Netz
Mi, 08/20/2025 - 14:42
Wer einen Tesla fährt, kann Betriebsdaten mit Drittanbieter-Tools wie TeslaMate sammeln und aufbereiten. Hunderte Instanzen stehen offen im Netz.
Infoniqa-IT-Vorfall: Cyberbande will umfangreich Daten kopiert haben
Mi, 08/20/2025 - 13:14
Vergangene Woche wurde ein IT-Vorfall bei HR-Softwareanbieter Infoniqa bekannt. Nun behauptet eine Cybergang Daten kopiert zu haben.
PyPI geht gegen Domain-Hijacking vor und prüft Mail-Adressen
Mi, 08/20/2025 - 10:59
Um das Mail-Hijacking zu erschweren, prüft PyPI seit Juni die Gültigkeit von Domains. Im Zweifelsfall verliert eine verlassene Mail-Adresse die Verifizierung.
Commvault: Hochriskante Lücke ermöglicht Einschleusen von Schadcode
Mi, 08/20/2025 - 10:39
In der Backup-Software Commvault können Angreifer Sicherheitslücken missbrauchen, um etwa Schadcode einzuschleusen. Updates stehen bereit.
Firefox: Schneller und sicherer surfen dank CRLite
Mi, 08/20/2025 - 09:25
Ein neues System für Zertifikatssperrlisten: Firefox 142 führt CRLite ein. Die lokale, komplette Prüfung widerrufener Zertifikate ist sicherer und schneller.
Rekord-Botnet abgeschaltet: 22-Jähriger aus Oregon beschuldigt
Mi, 08/20/2025 - 09:10
Ein junger Mann aus den USA soll hinter einem der stärksten Botnets stecken und für heftige DDoS-Angriffe verantwortlich sein. "Rapper Bot" wurde abgeschaltet.
Update außer der Reihe: Microsoft löst ein Windows-Update-Problem
Mi, 08/20/2025 - 08:15
Am Dienstag wurden Probleme mit den August-Patches von Microsoft bekannt. Ein ungeplantes Update korrigiert nun eines davon.
Mehr Schutz gefordert nach Cyber-Attacke auf Berlins Justizsenatorin
Mi, 08/20/2025 - 06:36
Die Berliner Justizsenatorin wird Opfer eines Hacker-Angriffs. Dabei fließen sensible Daten ab. Sicherheitsexperten warnen.
Vermeintliche Paypal-Zugangsdaten: Quelle nicht Paypal
Di, 08/19/2025 - 15:12
Ein Hehler verkauft 15 Millionen Zugänge mit Klartextpasswörtern, die von Paypal stammen sollen. Die Quelle ist jedoch unwahrscheinlich.
Angriffe auf N-able N-central laufen, mehr als 1000 Systeme ungepatcht
Di, 08/19/2025 - 14:14
Noch mehr als tausend Instanzen des RMM N-able N-central sind für kritische Lücken anfällig. Die werden bereits attackiert.
Allianz-Tocher Life: Daten vom Einbruch nun bei Have-I-Been-Pwned
Di, 08/19/2025 - 12:00
Im Juli haben Kriminelle Zugriff auf IT der US-Tochterfirma Life der Allianz erlangt. Die dabei gezockten Daten sind nun bei HIBP.
Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen
Di, 08/19/2025 - 11:44
HCLs cloudbasierte Patchmanagementplattform BigFix SaaS Remediate ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
Trend Micro Apex One: Finaler Fix für Fehler veröffentlicht
Di, 08/19/2025 - 10:44
Trend Micro hat für eine bereits angegriffene kritische Sicherheitslücke in Apex One Management Console (On-Premises) einen finalen Patch veröffentlicht.
iCloud-Hintertür: US-Geheimdienstchefin erklärt Einigung mit Großbritannien
Di, 08/19/2025 - 10:08
Laut Angaben der amerikanischen Geheimdienstkoordinatorin Tulsi Gabbard gibt es einen "Deal" mit London. Dort wollte man eine weltweite iCloud-Backdoor.
Windows Update: Neue Probleme aufgetreten, alte gelöst
Di, 08/19/2025 - 08:57
Die Windows-Updates zum August-Patchday haben einige unerwartete Nebeneffekte. Ältere Probleme konnte Microsoft hingegen lösen.
Seiten
Newsfeed Heise Security
- Zero-Click-Angriff auf Apple-Geräte via WhatsApp
- Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen
- Windows: Zero-Day-Lücke bei der LNK-Anzeige
- Ransomware und Angriff auf NX: Kriminelle führen KI-gestützte Attacken durch
- Jailbreak oder Drogenlabor? – Anthropic und OpenAI testen sich gegenseitig