Heise security
Browser-Updates: Sicherheitslücken gestopft – und µBlock abgedreht
Mi, 03/05/2025 - 11:22
Sowohl in Mozillas Firefox und Thunderbird als auch in Chrome stopfen die Hersteller Sicherheitslücken. Chrome deaktiviert zudem µBlock.
Vielfältige Attacken auf Nvidias KI-Architektur Hopper vorstellbar
Mi, 03/05/2025 - 10:03
Nvidias Entwickler haben zwei Sicherheitslücken in Hopper HGX 8-GPU HMC geschlossen.
Salamitaktik: Apple gibt weitere Infos zu Sicherheitslücken in iOS 18 heraus
Mi, 03/05/2025 - 09:59
Noch immer gibt es zu einigen in iOS 18 gestopften Löchern keine näheren Infos von Apple. Teilweise hat sich das mittlerweile geändert.
Linux-Lücke wird attackiert
Mi, 03/05/2025 - 09:07
Im Linux-Kernel wurde im November ein Sicherheitsleck geschlossen, durch das Kernel-Speicher lesbar war. Nun wird es angegriffen.
LibreOffice: Funktion zur Sharepoint-Integration ermöglicht Makro-Ausführung
Mi, 03/05/2025 - 08:32
LibreOffice warnt vor einer Sicherheitslücke in der Bürosoftware. Angreifer können dadurch Makros ausführen lassen.
Android prüft Google Messages und Anrufe per KI auf mögliche Betrugsversuche
Mi, 03/05/2025 - 04:32
Google will mit neuer KI-Sicherheitsfunktion Nachrichten und Anrufe auf Android-Geräten zur Scam-Bekämpfung überwachen. Dies soll lediglich lokal erfolgen.
Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht
Di, 03/04/2025 - 14:11
Broadcom warnt vor teils kritischen Sicherheitslecks in VMware ESXi, Fusion und Workstation. Angreifer missbrauchen sie bereits.
Betrugsmasche ködert Opfer mit Paypal-"No Code Checkout"-Seiten
Di, 03/04/2025 - 12:41
Paypal bietet "No Code Checkout"-Seiten als Funktion an. Betrüger missbrauchen sie, um die auf Google zu bewerben und Opfer anzulocken.
Patchday: Attacken auf Android-Smartphones beobachtet
Di, 03/04/2025 - 12:27
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer nutzen bereits zwei Lücken aus.
Keine Datenlecks mehr: TrapC soll die Speicherprobleme von C und C++ beheben
Di, 03/04/2025 - 12:15
Mit einer automatischen Speicherverwaltung und speichersicheren Zeigern soll der Open-Source-Compiler TrapC in C und C++ geschriebenen Code sicherer machen.
HP stopft 233 Sicherheitslecks im Thin-Client-OS ThinPro
Di, 03/04/2025 - 11:09
HPs Linux-basiertes ThinPro-Betriebssystem für Thin-Clients enthält hunderte Sicherheitslücken. Ein Update stopft sie alle.
Attacken auf Sicherheitslecks in Cisco RV-Routern, WhatsUp Gold und Windows
Di, 03/04/2025 - 08:56
Die CISA warnt vor laufenden Angriffen auf Sicherheitslücken in Cisco RV-Routern, Hitachi Vantara, WhatsUp Gold und Windows.
USA pausieren Cybersicherheits-Aktivitäten gegen Russland: Das Netz spekuliert
Mo, 03/03/2025 - 16:48
In der Security-Branche herrscht große Unsicherheit, ob die Kehrtwende der US-Regierung womöglich das Land gefährde. Es gibt jedoch auch mäßigende Stimmen.
Zohocorp ADSelfService Plus: Sicherheitsleck ermöglicht Kontenübernahme
Mo, 03/03/2025 - 13:24
Zohocorp warnt vor einer Schwachstelle in ADSelfService Plus. Angreifer können dadurch Konten übernehmen.
Sicherheitslücke in IBM Storage Virtualize ermöglicht Schadcode-Ausführung
Mo, 03/03/2025 - 12:20
In der Bedienoberfläche von IBM Storage-Virtualize-Produkten können Angreifer Sicherheitslecks zum Einschleusen von Schadcode missbrauchen.
Angreifer bringen verwundbaren Paragon-Treiber mit und missbrauchen ihn
Mo, 03/03/2025 - 08:57
Angreifer missbrauchen ein Leck in einem Treiber von Paragon Partition Manager. Besonders gefährlich: den können sie selbst mitbringen.
Massive Sicherheitslücken bei Gebäude-Zugangssystemen entdeckt
So, 03/02/2025 - 15:14
Cyberkriminelle können leicht auf Zugangssysteme von Gebäuden weltweit zugreifen. Eine Studie nennt das Ausmaß und die Ursachen.
US-Verteidigungsminister stoppt Russland-Planungen der Cyberkräfte
Sa, 03/01/2025 - 17:24
Künftig sollen Militär und Behörden in den USA keine Cyberaktivitäten mit Russland-Bezug mehr planen. Ob das riskant ist, wird noch geprüft.
Fünf Sicherheitslücken in Gitlab geschlossen
Fr, 02/28/2025 - 14:07
Angreifer können an mehreren Schwachstellen in Gitlab Community Edition und Enterprise Edition ansetzen.
Europol gelingt großer Schlag gegen Ersteller KI-generierter Kinderpornos
Fr, 02/28/2025 - 14:02
Europol meldet die Festnahme von 25 Verdächtigen. Sie sollen mit KI Bildmaterial von Kindesmissbrauch erzeugt haben.
Seiten
Newsfeed Heise Security
- Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
- KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
- Malwareverteiler: FBI warnt vor betrügerischen Online-Dateikonvertern
- Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr
- Auch Google kann britischen Überwachungsbefehl nicht verleugnen