Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 2 Stunden 34 Minuten

Bessere Datensicherheit für Android-Handys

Do, 01/23/2025 - 23:34
Google bietet neue Softwarefunktionen für Datensicherheit auf Android-Handys, vorerst Pixel mit Android 15 und Samsung mit One UI 7.

Raspberry Pi RP2350: Hacker überwinden Sicherheitsfunktionen

Do, 01/23/2025 - 18:33
Für erfolgreiche Angriffe auf Schutzfunktionen des Mikrocontrollers RP2350 lobten die Raspi-Macher ein Preisgeld aus, das sie nun viermal auszahlten.

Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos

Do, 01/23/2025 - 18:04
Die Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen.

Prorussische DDoS-Angriffe auf Schweizer Einrichtungen

Do, 01/23/2025 - 14:24
Seit Dienstag stehen Schweizer Einrichtungen unter DDoS-Beschuss. Verursacher ist das prorussische Kollektiv "NoName057(16)".

Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen

Do, 01/23/2025 - 14:19
Aktuelle Versionen von mehreren Jenkins-Plug-ins schließen diverse Sicherheitslücken.

"Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt

Do, 01/23/2025 - 14:03
Seit Monaten beschäftigt ein massiver Cyberangriff auf Provider die USA. Eine Untersuchung durch ein Beratergremium wurde nun offenbar abrupt gestoppt.

Cisco: Kritische Sicherheitslücke in Meeting Management

Do, 01/23/2025 - 12:10
Cisco warnt vor einer kritischen Sicherheitslücke in Meeting Management sowie Schwachstellen in Broadworks und ClamAV.

Microsoft: Probleme mit Authenticator bei Microsoft-365-Diensten

Do, 01/23/2025 - 10:26
Microsoft berichtet von aktuellen Problemen mit der Authentifizierung mittels Authenticator bei Microsoft-365-Diensten.

Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid

Do, 01/23/2025 - 10:20
Angreifer könnten die Lücken ausnutzen, um dem UnRAID-Admin eigenen Javascript-Code oder bösartige Plug-ins unterzuschieben.

Botnetz Plug-X: Reinemachen geht nicht?

Do, 01/23/2025 - 10:07
Während Behörden in Frankreich und den USA die Schadsoftware Plug-X auf betroffenen Computern abschalten, wird in Deutschland über Infektionen nur informiert.

heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben

Do, 01/23/2025 - 10:00
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG.

Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne

Mi, 01/22/2025 - 15:25
Microsoft berichtet von einer Phishing-Kampagne der kriminellen Gruppe Star Blizzard. Sie versucht, WhatsApp-Konten zu übernehmen.

Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken

Mi, 01/22/2025 - 13:46
In den vergangenen Wochen gab es großflächige Angriffe auf Zugangsdaten zur Microsoft-Cloud. IT-Admins sollten prüfen, ob diese eventuell erfolgreich waren.

Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung

Mi, 01/22/2025 - 13:23
Das KI-Tool Geospy erkennt Orte auf Fotos. Bisher war es öffentlich zugänglich. Nachdem ein US-Medium berichtet hat, wurde der Zugang geschlossen.

KI-Bots legen Linux-News-Seite und weitere lahm

Mi, 01/22/2025 - 12:38
Seit Jahresbeginn sorgen KI-Bots offenbar dafür, dass Webseiten wie LWN.net öfter in die Knie gehen. Es soll ein größeres Problem sein.

Nach Angriff auf Antragsportal: D-Trust informiert über neue Erkenntnisse

Mi, 01/22/2025 - 10:21
Nach einem unbefugten Zugriff auf ein Antragsportal von D-Trust für sichere Identitäten informiert das Unternehmen erneut. Demnach sind auch Ärzte betroffen.

Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken

Mi, 01/22/2025 - 10:04
Angreifer können an vielen Schwachstellen in unter anderem Oracle Financial Services, MySQL und WebLogic Server ansetzen.

JetBrains Package Checker schützt vor bösartigen Paketen

Mi, 01/22/2025 - 08:22
Eine Partnerschaft mit dem Security-Unternehmen Mend.io ermöglicht das Erkennen von schädlichen Paketen in JetBrains-IDEs und Qodana.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Mi, 01/22/2025 - 08:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.

Aufregung um "Solarspitzengesetz": Keine Steuerung über Hersteller-Clouds

Di, 01/21/2025 - 15:27
Berichten zufolge sieht das "Solarspitzengesetz" eine Steuerung von Wechselrichtern privater PV-Anlagen vor. Im Entwurf ist davon jedoch keine Rede.

Seiten