Heise security

Subscribe to Heise security Feed
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 13 Minuten

Nvidia Triton Inference Server: Angreifer können drei Lücken kombinieren

Di, 08/05/2025 - 09:16
Die Entwickler von Nvidia haben mehrere Sicherheitslücken in Triton Inference Server geschlossen. Mehrere Schwachstellen gelten als kritisch.

Sicherheitsupdate: Phishingangriffe auf IBM Operational Decision Manager möglich

Mo, 08/04/2025 - 10:53
IBMs Businesstool Operational Decision Manager ist verwundbar. In aktuellen Versionen haben die Entwickler zwei Sicherheitslücken geschlossen.

Elektronische Patientenakte: Techniker Krankenkasse will Videoident zurück

Mo, 08/04/2025 - 09:58
Um Versicherten den Zugang zur elektronischen Patientenakte zu erleichtern, möchte die Techniker Krankenkasse das Videoident-Verfahren wieder zurückbringen.

Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar

Fr, 08/01/2025 - 11:07
IBMs Datenbankmanagementsystem Db2 weist mehrere Sicherheitslücken auf. Admins sollten ihre Instanzen zeitnah absichern.

WordPress Theme Alone: Mehr als 120.000 Angriffsversuche dokumentiert

Fr, 08/01/2025 - 09:07
Derzeit haben Angreifer WordPess-Websites mit dem Theme Alone im Visier. In einer aktuellen Version haben die Entwickler eine Schwachstelle geschlossen.

Microsofts Secure Future Initiative: "Bullshit!"

Fr, 08/01/2025 - 06:12
Mit der Secure Future Initiative versprachen Microsofts Chefs, der Security oberste Priorität einzuräumen. "Alles nur Security-Theater", meint Jürgen Schmidt.

Dropbox stellt seinen Passwortmanager ein

Do, 07/31/2025 - 14:58
Dropbox will sich stärker aufs Kernprodukt konzentrieren – und stellt deshalb seinen Dienst Passwords ein. Administratoren steht viel Arbeit ins Haus.

Sicherheitsupdate: Schwachstellen gefährden HCL BigFix Remote Control

Do, 07/31/2025 - 12:05
Sind Angriffe auf HCL BigFix Remote Control erfolgreich, können Unbefugte auf eigentlich geschützte Informationen zugreifen.

Nach Broadcom-Übernahme: Bitnami stutzt Images-Katalog

Do, 07/31/2025 - 11:11
Das Bitnami-Verzeichnis enthält nur noch gehärtete Images. Alle anderen wird Broadcom nicht mehr pflegen oder nur Premiumkunden anbieten.

Microsofts Sharepoint-Lücken: Die Zero-Days, die vielleicht gar keine waren

Do, 07/31/2025 - 11:09
Die Angriffe auf Sharepoint-Server nutzten keine neuen sondern bekannte Lücken aus, für die es bereits Patches gab. Ob die geschützt hätten, ist jedoch offen.

Schnell installieren: Apple fixt Zero-Day-Angriff in WebKit

Do, 07/31/2025 - 10:41
Google zufolge wurde eine WebKit-Lücke in Chrome bereits aktiv angegriffen. Apples Sicherheitshinweise enthalten dazu aber keine Angaben.

UEFI-Sicherheitslücken machen All-in-One-PCs von Lenovo angreifbar

Do, 07/31/2025 - 10:29
Verschiedene All-in-One-PC-Modelle von Lenovo sind verwundbar. Die Beschreibung der Lücken legt ein Aushebeln von Secure Boot nahe.

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach