Heise security
Firefox: Mozilla schließt Sicherheitslücken aus Pwn2Own-Hacker-Wettbewerb
Di, 05/20/2025 - 10:48
Der Webbrowser Firefox ist in verschiedenen Ausgaben verwundbar. Die Entdecker der Lücken kassierten 100.000 US-Dollar Prämie.
Gehärtete Images von Docker verbessern die Sicherheit und entlasten Entwickler
Di, 05/20/2025 - 09:02
Mit den Hardened Images (DHI) bietet Docker sichere, schlanke und Compliance-konforme Images. Mit dabei sind unter anderem Microsoft, Neo4J oder GitLab.
Pwn2Own Berlin: Gesamtsieg geht an Singapur, über eine Million Gesamt-Preisgeld
Mo, 05/19/2025 - 11:12
An die dreißig zuvor unbekannte Zero-Day-Lücken haben die Veranstalter eingesammelt - und an die Hersteller weitergegeben. Ein Viertel davon betraf KI-Software.
Bösartiger URL-Schwindel mit Unicode – für Reviewer und CIs schwer erkennbar
Mo, 05/19/2025 - 10:10
Wenn Angreifer Buchstaben in URLs durch gleich aussehende Unicode-Zeichen ersetzen, ist das schwer aufzudecken. Eine neuer CI-Job schafft Abhilfe.
Angreifer können Verbindungen von Sonicwall SMA1000 manipulieren
Mo, 05/19/2025 - 07:27
Die Fernzugriffslösung Secure Mobile Access (SMA) der 1000er-Serie von Sonicwall ist verwundbar.
Zweiter Tag der Pwn2Own Berlin: Sandkistenausbrüche und KI-Exploits
Fr, 05/16/2025 - 17:29
Beim ersten Pwn2Own-Wettbewerb in Deutschland sammelten internationale Teilnehmer sechsstellige Preisgelder ein. Besonders beliebt: NVIDIAs KI-Server Triton.
Cyber Gangsta's Paradise: IT-Professor singt für mehr Cyber-Sicherheit
Fr, 05/16/2025 - 10:38
Der IT-Sicherheitsprofessor Dominik Merli von der TH Augsburg hat augenzwinkernd die Kreide gegen das Mikro getauscht.
Sicherheitspatches Palo Alto: Firewalls mit PAN-OS sind verwundbar
Fr, 05/16/2025 - 10:38
Das IT-Sicherheitsunternehmen Palo Alto Networks schließt mehrere Lücken in unter anderem PAN-OS und Prisma Access Browser.
Warnung vor Angriffen auf neue SAP-Netweaver-Lücke, Chrome und Draytek-Router
Fr, 05/16/2025 - 08:27
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf eine neue SAP-Netweaver-Lücke sowie auf Chrome und Draytek-Router.
Auslegungssache 134: Datenschutz im Umbruch?
Fr, 05/16/2025 - 06:00
Im c't-Datenschutz-Podcast geht es um die geplante Neuausrichtung des Datenschutzes unter der schwarz-roten Koalition. Droht ein Abschied vom föderalen Modell?
E-Mail-Sicherheit: Proofpoint kauft Hornetsecurity
Do, 05/15/2025 - 17:06
Proofpoint verspricht sich mehr Expertise im M365-Umfeld und will die Lösungen aus Hannover weltweit vermarkten. Der Gründer und sein Team bleiben an Bord.
Kryptobörse Coinbase: Datenleck nach Cyberangriff
Do, 05/15/2025 - 15:28
Die Kryptobörse Coinbase hat ein Datenleck gemeldet. Angreifer haben sensible Daten erbeutet und wollen Schweigegeld erpressen.
Monitoringtool Dell PowerScale InsightIQ über zwei Wege angreifbar
Do, 05/15/2025 - 14:57
Zwei Sicherheitslücken gefärhden Dell PowerScale InsightIQ. Aktuelle Versionen sind abgesichert.
SAP-Netweaver-Lücke: Ransomware-Gruppen springen auf
Do, 05/15/2025 - 14:47
Ende April musste SAP eine kritische Sicherheitslücke in Netweaver schließen. Ransomware-Gruppierungen greifen das Leck nun auch an.
Google will gestohlene Android-Smartphones unverkäuflich machen
Do, 05/15/2025 - 12:44
Google macht es mit Android 16 für Langfinger noch unattraktiver, ein Android-Smartphone zu stehlen.
IT-Sicherheit unzureichend? Jede zweite IKT-Firma gegen Cyberangriffe versichert
Do, 05/15/2025 - 12:37
Jedes zweite IKT-Unternehmen in Deutschland hat eine Cyberversicherung. Besonders größere Unternehmen sichern sich gegen die Folgen digitaler Angriffe ab.
USA: Bösartige Kommunikationsgeräte in chinesischen Solar-Wechselrichtern
Do, 05/15/2025 - 11:33
Nach Funden von unbekannten Kommunikationsgeräten in chinesischen Solar-Wechselrichtern wollen US-Energiebehörden deren Risiko neu bewerten.
Patchday: Lücken in Intel-Software und -Treibern gestopft
Do, 05/15/2025 - 09:55
Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem Netzwerktreibern und Slim Bootloader von Intel.
Chrome-Sicherheitslücke mit Exploit in freier Wildbahn
Do, 05/15/2025 - 09:14
Google aktualisiert Chrome und stopft dabei Sicherheitslecks. Für eines gibt es bereits einen Exploit, erklärt das Unternehmen.
Datenleck: Zehntausende BVG-Kundendaten betroffen
Do, 05/15/2025 - 06:37
Kriminelle haben möglicherweise zahlreiche Kundendaten bei einem BVG-Dienstleister erbeutet. Die Untersuchung des Vorfalls läuft.
Seiten
Newsfeed Heise Security
- Zero-Click-Angriff auf Apple-Geräte via WhatsApp
- Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen
- Windows: Zero-Day-Lücke bei der LNK-Anzeige
- Ransomware und Angriff auf NX: Kriminelle führen KI-gestützte Attacken durch
- Jailbreak oder Drogenlabor? – Anthropic und OpenAI testen sich gegenseitig