Heise security
Sicherheitsupdates: Bridge und Switch von HPE Aruba Networking angreifbar
Do, 01/09/2025 - 11:57
Schwachstellen bedrohen 501 Wireless Client Bridge und Networking CX 10000 Switch Series von HPE Aruba. Exploitcode ist in Umlauf.
CMS: Updates stopfen Sicherheitslecks in Progress Sitefinity
Do, 01/09/2025 - 11:33
Im CMS Sitefinity von Progress haben die Entwickler zwei als hochriskant eingestufte Sicherheitslücken entdeckt. Updates dichten sie ab.
Google: Device Fingerprinting ist okay
Do, 01/09/2025 - 10:49
Google lässt ab Februar das Tracking von Verbrauchern per Device Fingerprinting für Werbezwecke zu – eine fundamentale Abkehr von seiner bisherigen Position.
Kein Patch für Lücke in WordPress-Plug-in Fancy Product Designer in Sicht
Do, 01/09/2025 - 10:14
Es können Attacken auf Onlineshops auf WordPress-Basis mit Fancy Product Designer bevorstehen.
Ivanti Connect Secure: Angreifer attackieren kritische Sicherheitslücke
Do, 01/09/2025 - 08:25
Ivanti warnt vor aktiven Angriffen auf Ivanti Secure Connect-Systeme. Durch Codeschmuggel können Netzwerke kompromittiert werden.
Angestellte klickten dreimal so oft auf Phishing-Links ‒ häufig in Suchmaschinen
Do, 01/09/2025 - 08:11
Mitarbeiter klicken trotz Schulungen auf Phishing-Links. Laut einer Studie sind sie bei E-Mails sich der Angriffe eher bewusst, bei der Suche im Netz weniger.
Forscher: KI sorgt für effektiveres Phishing
Mi, 01/08/2025 - 15:26
Wie wirksam ist per LLM automatisch erzeugtes Phishing? Es ist gleichauf mit menschlich erzeugtem Spear-Phishing, sagen Forscher.
USA starten IT-Sicherheitskennzeichen "U.S. Cyber Trust Mark"
Mi, 01/08/2025 - 13:49
Das Weiße Haus hat den Start des "U.S. Cyber Trust Mark", einem freiwilligen IT-Sicherheitskennzeichen, bekannt gegeben.
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Mi, 01/08/2025 - 12:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
IBM stopft Sicherheitslecks in Cognos Controller
Mi, 01/08/2025 - 11:40
IBM hat Updates für Cognos Controller sowie Controller veröffentlicht. Sie schließen unter anderem Schwachstellen mit hohem Risiko.
heise-Angebot: IT-Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2025 sichern
Mi, 01/08/2025 - 10:00
Wer schnell ist, kann sich jetzt noch kostenlosen Eintritt zur secIT 2025 verschaffen. Dort gibt es wertvolle Informationen zur Abwehr von Cyberattacken.
US-Sicherheitsbehörde warnt vor Attacken auf MiCollab und WebLogic Server
Mi, 01/08/2025 - 09:38
Admins sollten ihre Systeme mit Mitel- und Oracle-Software gegen derzeit laufende Angriffe rüsten.
Webbrowser: Chrome- und Firefox-Updates stopfen teils hochriskante Lücken
Mi, 01/08/2025 - 09:15
Neue Versionen von Google Chrome und Mozilla Firefox schließen Sicherheitslücken in den Webbrowsern. Einige gelten als hochriskant.
Sicherheitslücken: Hintertür gefährdet Industrie-Router von Moxa
Mi, 01/08/2025 - 08:28
Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in Moxa-Routern. Für ein Modell ist der Patch aber bisher nicht erschienen.
HCL BigFix Server Automation: Angreifer können Traffic umleiten
Di, 01/07/2025 - 13:50
Die Endpoint-Management-Plattform HCL BigFix Server Automation ist verwundbar. Angreifer können an mehreren Sicherheitslücken ansetzen.
UN-Luftfahrtorganisation untersucht IT-Sicherheitsvorfall
Di, 01/07/2025 - 13:29
Angeblich wurden bei der ICAO zehntausende Dokumente mit sensiblen Personendaten abgegriffen. Die Organisation untersucht das. Der Fall weckt Erinnerungen.
Zero-Day-Sicherheitslücke in Sonicwall SSL-VPN wird angegriffen
Di, 01/07/2025 - 12:07
Sonicwall hat Updates zum Schließen aktiv angegriffener Sicherheitslücken in SonicOS angekündigt. Betroffen ist das SSL-VPN und SSH-Management.
"Firescam": Infostealer tarnt sich als Telegram-Premium-App
Di, 01/07/2025 - 11:02
Auf Phishing-Seiten sollen Android-Nutzer zur Installation einer gefälschten Telegram-Premium-App bewegt werden. Darin lauert ein Infostealer.
Patchday: Wichtige Sicherheitsupdates schützen Android-Geräte
Di, 01/07/2025 - 10:53
Google und weitere Hersteller von Android-Geräte haben mehrere kritische Lücken in verschiedenen Android-Versionen geschlossen.
KI als Black Swan: Experten beschreiben Gefahren für 2025
Di, 01/07/2025 - 08:44
Gary Marcus ist KI-Experte. Er warnt vor KI für Cyberkriminelle. Amy Webb, bekannt als Futuristin, sorgt sich um die Börse.
Seiten
Newsfeed Heise Security
- Windows-Update-Vorschauen: Vorerst nur für älteres Windows
- Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke
- Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux und Windows angreifbar
- SAP patcht kritische Schwachstelle außer der Reihe
- WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre