Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 1 Stunde 48 Minuten

Passwort-Manager: Datenklau durch Browser-Erweiterungen

Do, 08/21/2025 - 14:47
Ein IT-Forscher hat eine Lücke in Browser-Erweiterungen von Passwort-Managern entdeckt, die das Stehlen von Zugangsdaten erlaubt.

Apple legt Update auf iOS 18.6.2 und macOS 15.6.1 vor: Exploit "in the wild"

Do, 08/21/2025 - 09:19
Apple hat in der Nacht zum Donnerstag noch einmal seine alten Betriebssysteme aktualisiert. Hauptgrund sind wichtige Sicherheitsfixes.

Schwachstellen in Firefox und Thunderbird können Schadcode passieren lassen

Do, 08/21/2025 - 09:14
Es sind wichtige Sicherheitsupdates für den E-Mail-Client Thunderbird und den Webbrowser Firefox erschienen.

Docker Desktop: Kritische Sicherheitslücke erlaubt Host-Zugriff

Do, 08/21/2025 - 09:09
In Docker Desktop können bösartige Container auf das Host-System durchgreifen, Schutzmaßnahmen greifen nicht. Ein Update hilft.

Neue Tricks mit QR-Codes

Mi, 08/20/2025 - 21:35
QR-Codes sind beliebte Vehikel für Verbrecher, Hyperlinks an Sicherheitssystemen vorbei zum Opfer zu schleusen. Der Einfallsreichtum ist groß.

TeslaMate: Sorglose Betreiber stellen hunderte Instanzen offen ins Netz

Mi, 08/20/2025 - 14:42
Wer einen Tesla fährt, kann Betriebsdaten mit Drittanbieter-Tools wie TeslaMate sammeln und aufbereiten. Hunderte Instanzen stehen offen im Netz.

Infoniqa-IT-Vorfall: Cyberbande will umfangreich Daten kopiert haben

Mi, 08/20/2025 - 13:14
Vergangene Woche wurde ein IT-Vorfall bei HR-Softwareanbieter Infoniqa bekannt. Nun behauptet eine Cybergang Daten kopiert zu haben.

PyPI geht gegen Domain-Hijacking vor und prüft Mail-Adressen

Mi, 08/20/2025 - 10:59
Um das Mail-Hijacking zu erschweren, prüft PyPI seit Juni die Gültigkeit von Domains. Im Zweifelsfall verliert eine verlassene Mail-Adresse die Verifizierung.

Commvault: Hochriskante Lücke ermöglicht Einschleusen von Schadcode

Mi, 08/20/2025 - 10:39
In der Backup-Software Commvault können Angreifer Sicherheitslücken missbrauchen, um etwa Schadcode einzuschleusen. Updates stehen bereit.

Firefox: Schneller und sicherer surfen dank CRLite

Mi, 08/20/2025 - 09:25
Ein neues System für Zertifikatssperrlisten: Firefox 142 führt CRLite ein. Die lokale, komplette Prüfung widerrufener Zertifikate ist sicherer und schneller.

Rekord-Botnet abgeschaltet: 22-Jähriger aus Oregon beschuldigt

Mi, 08/20/2025 - 09:10
Ein junger Mann aus den USA soll hinter einem der stärksten Botnets stecken und für heftige DDoS-Angriffe verantwortlich sein. "Rapper Bot" wurde abgeschaltet.

Update außer der Reihe: Microsoft löst ein Windows-Update-Problem

Mi, 08/20/2025 - 08:15
Am Dienstag wurden Probleme mit den August-Patches von Microsoft bekannt. Ein ungeplantes Update korrigiert nun eines davon.

Mehr Schutz gefordert nach Cyber-Attacke auf Berlins Justizsenatorin

Mi, 08/20/2025 - 06:36
Die Berliner Justizsenatorin wird Opfer eines Hacker-Angriffs. Dabei fließen sensible Daten ab. Sicherheitsexperten warnen.

Vermeintliche Paypal-Zugangsdaten: Quelle nicht Paypal

Di, 08/19/2025 - 15:12
Ein Hehler verkauft 15 Millionen Zugänge mit Klartextpasswörtern, die von Paypal stammen sollen. Die Quelle ist jedoch unwahrscheinlich.

Angriffe auf N-able N-central laufen, mehr als 1000 Systeme ungepatcht

Di, 08/19/2025 - 14:14
Noch mehr als tausend Instanzen des RMM N-able N-central sind für kritische Lücken anfällig. Die werden bereits attackiert.

Allianz-Tocher Life: Daten vom Einbruch nun bei Have-I-Been-Pwned

Di, 08/19/2025 - 12:00
Im Juli haben Kriminelle Zugriff auf IT der US-Tochterfirma Life der Allianz erlangt. Die dabei gezockten Daten sind nun bei HIBP.

Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen

Di, 08/19/2025 - 11:44
HCLs cloudbasierte Patchmanagementplattform BigFix SaaS Remediate ist verwundbar. Ein Sicherheitsupdate ist verfügbar.

Trend Micro Apex One: Finaler Fix für Fehler veröffentlicht

Di, 08/19/2025 - 10:44
Trend Micro hat für eine bereits angegriffene kritische Sicherheitslücke in Apex One Management Console (On-Premises) einen finalen Patch veröffentlicht.

iCloud-Hintertür: US-Geheimdienstchefin erklärt Einigung mit Großbritannien

Di, 08/19/2025 - 10:08
Laut Angaben der amerikanischen Geheimdienstkoordinatorin Tulsi Gabbard gibt es einen "Deal" mit London. Dort wollte man eine weltweite iCloud-Backdoor.

Windows Update: Neue Probleme aufgetreten, alte gelöst

Di, 08/19/2025 - 08:57
Die Windows-Updates zum August-Patchday haben einige unerwartete Nebeneffekte. Ältere Probleme konnte Microsoft hingegen lösen.

Seiten