Heise security
Für Reisen in die USA: EU stattet Angestellte angeblich mit Wegwerfhandys aus
Di, 04/15/2025 - 10:55
Aus Sorge vor US-Spionageangriffen hat die EU-Kommission Angestellten Wegwerfhandys gegeben, berichtet eine Zeitung. Brüssel hat das nur teilweise dementiert.
openCode soll Software-Abhängigkeit bei digitalen Infrastrukturen lösen
Di, 04/15/2025 - 08:53
Softwarelieferketten in der öffentlichen Verwaltung sollen über die Open-Source-Plattform openCode automatisch abgesichert werden. Das planen BSI und ZenDiS.
BSI: Betriebssystemwechsel oder Upgrade zum Windows-10-Ende empfohlen
Mo, 04/14/2025 - 14:43
Die oberste IT-Sicherheitsbehörde Deutschlands empfiehlt, das Betriebssystem nach Support-Ende von Windows 10 zu wechseln oder upzugraden.
100.000 Wordpress-Seiten in Gefahr: Angriffe auf SureTriggers-Plug-in laufen
Mo, 04/14/2025 - 14:00
Das Plug-in SureTriggers ist auf 100.000 Wordpress-Instanzen installiert. Kurze Zeit nach Bekanntwerden eines Sicherheitslecks laufen Angriffe.
Have I Been Pwned: 270.000 von Samsung geklaute Datensätze integriert
Mo, 04/14/2025 - 10:55
Vor Kurzem wurde eine Support-Datenbank von Samsung kopiert. HIBP hat den Datensatz erhalten und dem Fundus hinzugefügt.
"Digi-SOS": Schnelle Hilfe für Behörden nach Cyberattacken
Mo, 04/14/2025 - 07:02
In Nordrhein-Westfalen stellt die Landesregierung Behörden und Kommunen Expertenteams zur Seite, die bei IT-Angriffen schnell Schäden begrenzen sollen.
Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen
So, 04/13/2025 - 14:53
Unter bestimmten Bedingungen versenden Netzwerkgeräte mit Arista EOS Daten im Klartext, die eigentlich verschlüsselt sein sollen.
Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen
So, 04/13/2025 - 13:31
Weil der Support für ein Siemens Mehrkanal-Strommessgerät ausgelaufen ist, gibt es keine Sicherheitsupdates mehr.
Sicherheitsupdates: Schadcode-Attacken auf KI-Analyseplattform Spotfire möglich
So, 04/13/2025 - 12:37
Verschiedene Softwareprodukte von Spotfire sind angreifbar. In aktuellen Versionen haben die Entwickler zwei kritische Schwachstellen geschlossen.
Schwachstellen bedrohen IBM Installation Manager, Java Runtime & Co.
So, 04/13/2025 - 11:18
Es sind wichtige Sicherheitsupdates für unter anderem IBM Java Runtime erschienen.
Sonicwall: Schwachstellen im Netextender Windows-Client
Fr, 04/11/2025 - 14:25
Sonicwall warnt vor Sicherheitslücken im Netextender Windows-Client. Angreifer können etwa ihre Rechte ausweiten.
Palo Alto Networks: Entwickler patchen PAN-OS und GlobalProtect App
Fr, 04/11/2025 - 09:26
Sicherheitslücken im Firewall-Betriebssystem PAN-OS bedrohen Netzwerke. Sicherheitsupdates stehen zum Download.
Notfallupdate für Microsoft Office
Fr, 04/11/2025 - 09:24
Die Patchday-Updates für Microsofts Office 2016 führten offenbar zu nicht mehr reagierenden Office-Apps. Ein Notfallupdate hilft.
Aus Rache: Trump entzieht IT-Sicherheitsfirma Sicherheitsfreigaben
Fr, 04/11/2025 - 08:44
Die IT-Sicherheitsfirma SentinelOne hat den ehemaligen Chef der CISA eingestellt. Trump hat der Firma nun die Sicherheitsfreigaben entzogen.
Volt Typhoon: China gesteht Cyberangriffe auf die USA angeblich indirekt ein
Fr, 04/11/2025 - 07:02
Schon lange warnen US-Behörden vor Angriffen auf kritische Infrastruktur. Nun hat China angeblich eingestanden, verantwortlich zu sein und einen Grund genannt.
Gericht nennt Details zu Angriffen auf 1223 WhatsApp-User mit Pegasus-Spyware
Fr, 04/11/2025 - 04:31
Ein Gerichtsdokument verrät Standorte der Opfer, für die Angriffe genutzte Server und die Herkunft der Angriffe mit der Pegasus-Spyware auf eine WhatsApp-Lücke.
Europol-Studie ordnet biometrische Identifizierung kritisch ein
Do, 04/10/2025 - 21:02
Biometrische Erkennungssysteme bieten laut Europol prinzipiell zwar "ein hohes Maß an Sicherheit". Doch es sei wichtig, die vielen Angriffspunkte zu erkennen.
Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
Do, 04/10/2025 - 14:06
Sicherheitslücken in diversen Modulen des CMS Drupal gefährden damit erstellte Websites.
Oracle-Einbruch: Schweigen und Kleingerede
Do, 04/10/2025 - 13:42
In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei?
Juniper schließt Sicherheitslücken in Junos OS und mehr
Do, 04/10/2025 - 11:26
Auch Juniper hat Anfang April einen ganzen Schwung an Sicherheitsupdates zu verteilen. IT-Verantwortliche sollten sie zeitnah installieren.
Seiten
Newsfeed Heise Security
- Windows-Update-Vorschauen: Vorerst nur für älteres Windows
- Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke
- Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux und Windows angreifbar
- SAP patcht kritische Schwachstelle außer der Reihe
- WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre