Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 2 Stunden 33 Minuten

Cyberkriminalität: Anklage gegen mutmaßlichen Cybererpresser

Mo, 01/27/2025 - 21:25
Ein tatverdächtiger Ukrainer wurde wegen Malware-Einsatz und Lösegeld-Erpressung angeklagt. Der Mann soll einer weltweit agierenden Cybercrime-Gruppe angehören.

iOS 18.3 Release: Apple gibt Update für iPhones & Co frei

Mo, 01/27/2025 - 19:22
Die jüngsten Updates für iPhones, iPads und Macs bringen überschaubare Neuerungen. Eine grundlegende Änderung gibt es bei Apple Intelligence.

Gdata Security Client und Management Server erlauben Rechteausweitung

Mo, 01/27/2025 - 13:35
Schwachstellen in Virenschutzsoftware von Gdata ermöglichen Angreifern, ihre Rechte auszuweiten. Updates sind verfügbar.

Silicon Labs: Software- und Treiber-Installer mit DLL-Injection-Lücken

Mo, 01/27/2025 - 12:27
In zehn Installationsprogrammen von Software und Treibern von Silicon Labs können Angreifer eine DLL-Injection-Schwachstelle missbrauchen.

l+f: Scriptkiddies verbrennen sich an verseuchtem Trojaner-Baukasten

Mo, 01/27/2025 - 12:26
Cyberkriminelle attackieren andere Cyberkriminelle und greifen unter anderem Log-in-Daten ab.

Mehr Cybersicherheitsvorfälle gegen kritische Infrastruktur

Mo, 01/27/2025 - 12:24
Mal sind es Kriminelle, mal staatliche Akteure. Die Meldungen zu Vorfällen, die die Cybersicherheit wichtiger Einrichtungen betreffen, nehmen zu.

heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler

Mo, 01/27/2025 - 12:00
Ein wichtiges Security-Projekt steht an, aber es gibt weder Budget noch Ressourcen? Dieses Webinar hilft, dem Chef das Thema Sicherheit richtig "zu verkaufen".

Apples USB-C-Controller aus dem iPhone entschlüsselt

Mo, 01/27/2025 - 11:00
Apple rüstet seine gesamte iPhone-Linie auf USB-C um. Der dafür notwendige Mikrocontroller wurde nun dekodiert.

heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen

Mo, 01/27/2025 - 10:00
Die NIS2-Regulierung der EU bringt 2025 neue Pflichten im Bereich Cybersecurity. Auf unserer Online-Konferenz erklären renommierte Fachleute, was zu tun ist.

Palo-Alto: Sicherheitslücken in Firmware und Bootloadern von Firewalls

Mo, 01/27/2025 - 09:26
Die Firmware und Bootloader von einigen Palo-Alto-Firewalls weisen Sicherheitslecks auf, die Angreifern das Einnisten nach Angriffen ermöglichen.

LKA Niedersachsen warnt vor gefälschten "eister.de"-Steuerrückzahlungsmails

Mo, 01/27/2025 - 08:36
Das LKA Niedersachsen warnt, dass erneut betrügerische E-Mails bezüglich angeblicher Steuerrückzahlungen kursieren.

Urteil: Google haftet bei betrügerischen Anzeigen als Störer nach dem DSA

Sa, 01/25/2025 - 12:25
Google muss als Betreiber von Google Ads von Dritten geschaltete Anzeigen überprüfen, um unzulässige, gemeldete Phishing-Versuche auch künftig zu unterbinden.

Nach Sicherheitslücke bei D-Trust: CCC spricht von "Cyber-Augenwischerei"

Sa, 01/25/2025 - 11:01
Der Chaos Computer Club fordert vom Vertrauensdiensteanbieter D-Trust Verantwortung zu tragen und die Abschaffung des Hackerparagraphen.

Malvertising: Mac-Homebrew-User im Visier

Fr, 01/24/2025 - 14:55
Kriminelle haben bösartige Werbeanzeigen auf Google geschaltet, die anstatt auf die Homebrew-Webseite auf eine echt wirkende Malware-Seite leitet.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Fr, 01/24/2025 - 12:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation

Fr, 01/24/2025 - 11:22
Offensichtlich sind Infotainmentsysteme und Ladestationen nicht effektiv abgesichert: Fast jede Attacke auf dem Pwn2Own Automotive 2025 war erfolgreich.

Cyberangriff auf Schulen in Rheinland-Pfalz: Steckt Lockbit dahinter?

Fr, 01/24/2025 - 08:45
Über vierzig Schulen sind von dem Angriff betroffen und derzeit nicht am Netz. Die Urheber waren bislang unklar, nun reklamiert Lockbit die Attacke für sich.

Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich

Fr, 01/24/2025 - 08:41
GitLab warnt vor drei Schwachstellen, von denen eine den Bedrohungsgrad "hoch" trägt. Patches stehen für die jüngeren Versionen bereit.

Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions

Fr, 01/24/2025 - 08:36
Der breite und aufwendige Lieferkettenangriff auf die Entwickler von Chrome Extensions gefährdet Login-Daten und ChatGPT-Keys. Jetzt werden Details bekannt.

Angriffe auf alte jQuery-Bibliotheken beobachtet

Fr, 01/24/2025 - 08:12
Die US-amerikanische IT-Sicherheitsbehörde warnt, dass Angreifer auf eine alte Sicherheitslücke in jQuery losgehen.

Seiten