Heise security
Parfümerie Rituals: Mitgliederinformationen abgeflossen
Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte.
IT-Vorfall bei Anodot: Modekette Zara betroffen
Die Cybergang ShinyHunters ist kürzlich bei Anodot eingebrochen. Dabei hat sie auch Daten der Modekette Zara abgegriffen.
271 Firefox-Lücken dank Mythos-KI geschlossen: Durchbruch für IT-Sicherheit?
Anthropics „gefährliche“ KI könnte Verteidigern der IT-Sicherheit den entscheidenden Vorteil liefern. Das meint zumindest das Firefox-Team, das Zugriff hat.
Oracle sichert Produktportfolio mit 481 Sicherheitsupdates ab
Der Softwarehersteller Oracle schützt unter anderem E-Business Suite, MySQL und VM VirtualBox vor möglichen Attacken.
Cyberresilienz im Gesundheitswesen: Europa ringt mit der Umsetzung
Auf einem DMEA-Panel zur Cybersicherheit im Gesundheitswesen wurde deutlich: Strategien gibt es genug, doch an der praktischen Umsetzung hapert es oft.
Anthropics gefährliche KI Mythos: Unbefugte wohl mit Zugriff seit dem ersten Tag
Anthropics leistungsfähigste KI soll so gefährlich sein, dass nur ausgewählte Firmen Zugriff haben. Unbekannte sollen das laut eines Berichts umgangen haben.
Darknet Diaries Deutsch: Gestohlene Beats Teil 1
Wie weit würde ein Fan gehen, um einen ersten Einblick in die unveröffentlichten Songs seines Lieblingskünstlers zu bekommen?
Vertragsfehler: 75.000 Microsoft-Lizenzen in Hannover vorerst nutzlos
Eine Datenschutzvereinbarung für Microsoft 365 an Schulen in Hannover fiel nicht streng genug aus. Kann die Stadt die Nutzung der Software noch ermöglichen?
Google blockierte 2025 mit KI-Hilfe mehr als 8 Milliarden Werbeanzeigen
Milliarden gestoppte Werbeanzeigen, zig Millionen gesperrte betrügerische Nutzerkonten. Das hat Google mit der Gemini-KI erledigt.
TeleGuard: Sicherheitsexperten entschlüsseln Messenger-Nachrichten
Der Schweizer Messenger TeleGuard verspricht „weltbeste Verschlüsselung“, Sicherheitsforschern gelang dennoch ein MITM-Angriff. Entwickler Swisscows wiegelt ab.
Bluesky-Ausfall: DDoS-Angriff angeblich von iranischer Gruppe „313 Team“
Am vergangenen Donnerstag kämpfte Bluesky mit massiven Störungen. Ursache war ein DDoS-Angriff. Den reklamiert das „313 Team“ für sich.
Schadcode-Lücke mit Höchstwertung bedroht Firebird
Das Open-Source-Datenbankmanagementsystem Firebird ist über mehrere Wege angreifbar. Es kann Schadcode auf Systeme gelangen.
Angriffe auf Cisco SD-WAN, Zimbra, TeamCity, PaperCut und mehr beobachtet
Die US-IT-Sicherheitsbehörde CISA warnt aktuell vor Angriffen auf Cisco SD-WAN, Zimbra, TeamCity, PaperCut und weitere Software.
n8n: Wichtiges Sicherheitsupdate in Sicht
Offensichtlich ist die Automatisierungsplattform n8n angreifbar. Die Entwickler wollen am Mittwochmittag ein Sicherheitsupdate veröffentlichen.
Dobrindt warnt vor Ende freiwilliger Inhaltedurchsuchung
Bei der Vorstellung der Polizeilichen Kriminalstatistik für 2025 richtete Innenminister Dobrindt einen Appell an das Europaparlament.
WireGuard 1.0: Stabiler Meilenstein der Windows-Version erreicht
Nach jahrelanger Pause gab es kürzlich ein Update, nun legt der Entwickler das Release 1.0 von WireGuard für Windows nach.
Angriff auf Next.js-Hersteller Vercel: Kundendaten abgegriffen
Interne Vercel-Systeme und damit auch Kundendaten wurden in einem Security-Vorfall kompromittiert. Ein externes KI-Tool diente als Einfallstor.
Ungepatchte Windows-Zero-Days RedSun, UnDefend und BlueHammer werden attackiert
Die Zero-Day-Lücken im Windows Defender mit den Namen BlueHammer, RedSun und UnDefend werden offenbar attackiert.
Mehr als ein Dutzend Root-Lücken gefährden Dell PowerProtect Data Domain
In aktuellen Versionen von Dell PowerProtect Data Domain haben die Entwickler Schwachstellen geschlossen.
Microsoft: Update außer der Reihe gegen ungewollte Server-Reboots
Ein ungeplantes Update von Microsoft soll automatisch neustartende Windows-Server heilen. Das kann nach den April-Updates auftreten.