Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 2 Stunden 36 Minuten

Kriminelle nutzen Deepfakes von Prominenten für täuschend echte Fake-Werbung

Mi, 07/02/2025 - 13:00
Cyberkriminelle nutzen Deepfakes, um mit gefälschten Promi-Videos für dubiose Finanz- und Gesundheitsangebote zu werben. Verbraucherschützer warnen.

600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar

Mi, 07/02/2025 - 12:14
Eine hochriskante Sicherheitslücke im 600.000 Mal installierten WordPress-Plug-in Forminator ermöglicht volle Kompromittierung.

Dell Secure Connect Gateway: Sicherheitslücken gefährden Remote-IT-Support

Mi, 07/02/2025 - 11:46
Mehrere Komponenten von Dell Secure Connect Gateway weisen Schwachstellen auf und können Angreifern als Ansatzpunkt dienen.

Sicherheitslücken Tenable Nessus: Angreifer können Sytstemdaten überschreiben

Mi, 07/02/2025 - 10:59
Der Schwachstellen- und Netzwerkscanner Nessus von Tenable ist verwundbar. Ein Sicherheitsupdate ist verfügbar.

LLM-Betreiber sammeln umfangreich persönlich Daten und geben diese weiter

Mi, 07/02/2025 - 09:56
Eine Studie zeigt, wie rücksichtslos LLMs mit persönlichen Daten umgehen: beim Sammeln in Social Media, in den Apps und bei der Weitergabe an Dritte.

Bericht: EU-Grenzsystem SIS II mit zahlreichen Sicherheitslücken

Mi, 07/02/2025 - 09:38
Vertrauliche Berichte sollen tausende Schwachstellen im EU-Grenzsystem SIS II monieren. Die Entwickler bessern sie zu langsam aus.

"Passwort" Folge 35: News von Kopfhörer-Lauschangriff bis verschlüsselten DMs

Mi, 07/02/2025 - 09:00
Stammhörer des Security-Podcasts müssen stark sein: Diesmal ist PKI kein Thema. Dafür aber Bluetooth-Lücken, verschlüsselte DMs und das Disclosure-Ökosystem.

Cyberangriff auf australische Fluggesellschaft Qantas

Mi, 07/02/2025 - 06:28
Cyberkriminelle haben sich Zugang zu Daten von Millionen Qantas-Kunden verschafft. Es ist nicht die erste Panne bei der australischen Fluglinie.

Cloudflare lässt KI-Crawler auflaufen, wenn nicht für Scraping bezahlt wird

Mi, 07/02/2025 - 05:34
Webseiten können nun von Cloudflare standardmäßig vor Crawler-Zugriffen geschützt werden. KI-Firmen können Betreiber aber auch für Content-Scraping bezahlen.

chwoot: Kritische Linux-Lücke macht Nutzer auf den meisten Systemen zu Root

Di, 07/01/2025 - 18:34
Ein Beispielexploit steht im Netz und funktioniert auf vielen Standardystemen. Admins sollten schnell die bereitstehenden Updates einspielen.

Internationaler Strafgerichtshof erneut von ausgefeilter Cyberattacke betroffen

Di, 07/01/2025 - 15:57
Der Internationale Strafgerichtshof in Den Haag meldet zum zweiten Mal einen "raffinierten und gezielten" Cyberangriff. Schon 2023 gab es einen solchen Vorfall.

Google und Sparkassen starten Altersverifikationssystem

Di, 07/01/2025 - 14:57
Basierend auf Googles Wallet wollen Google und die Sparkassen ein Altersverifikationssystem starten.

Viele Sicherheitslücken in Dell OpenManage Network Integration geschlossen

Di, 07/01/2025 - 14:31
Angreifer können Dell OpenManage Network Integration über verschiedene Wege attackieren. Sicherheitsupdates stehen zur Verfügung.

Bits & Böses: "Der Kampf gegen Hass ist wie ein Kampf gegen Windmühlen"

Di, 07/01/2025 - 13:04
In dieser Folge des heise-Podcasts erzählen Betroffene, wie sie mit Hass und digitaler Gewalt umgehen und wie sie sich dagegen wehren.

Sicherheitsupdates: IBM App Connect Enterprise Container und MQ sind verwundbar

Di, 07/01/2025 - 11:10
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise Container und MQ erschienen. Angreifer können unter anderem Server lahmlegen.

Let's Encrypt: Nachrichten zu abgelaufenen Zertifikaten eingestellt

Di, 07/01/2025 - 10:48
Angekündigt hatte Let's Encrypt das Ende von Ablauf-Benachrichtigungen zu Zertifikaten bereits früher im Jahr. Nun ist die Funktion passé.

Überwachungskameras aus China: Kanada ordnet Schließung von Hikvision Canada an

Di, 07/01/2025 - 09:40
Hikvision kommt aus China und verkauft Überwachungstechnik. Seit Jahren gibt es Kritik an dem Konzern. Nun lässt Kanada den dortigen Ableger schließen.

Webbrowser Chrome: Sicherheitslücke wird angegriffen

Di, 07/01/2025 - 09:00
In der Nacht zum Dienstag hat Google den Chrome-Browser ungeplant aktualisiert. Eine Sicherheitslücke wird bereits attackiert.

Sicherheitsexperten beraten Umgang mit Cyberattacken

Di, 07/01/2025 - 07:58
Cybercrime, hybride Bedrohungen, Desinformationen – Sicherheitsbehörden müssen sich an die Gefahren der Digitalisierung anpassen.

USA: Erneut koordinierte Aktion gegen Nordkoreas Remote-Angestellte

Di, 07/01/2025 - 07:07
Um die US-Sanktionen auszuhebeln, lässt Nordkorea Tausende IT-Fachkräfte aus der Ferne für westliche Firmen arbeiten. Die USA sind wieder dagegen vorgegangen.

Seiten