Heise security
Kriminelle nutzen Deepfakes von Prominenten für täuschend echte Fake-Werbung
Mi, 07/02/2025 - 13:00
Cyberkriminelle nutzen Deepfakes, um mit gefälschten Promi-Videos für dubiose Finanz- und Gesundheitsangebote zu werben. Verbraucherschützer warnen.
600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar
Mi, 07/02/2025 - 12:14
Eine hochriskante Sicherheitslücke im 600.000 Mal installierten WordPress-Plug-in Forminator ermöglicht volle Kompromittierung.
Dell Secure Connect Gateway: Sicherheitslücken gefährden Remote-IT-Support
Mi, 07/02/2025 - 11:46
Mehrere Komponenten von Dell Secure Connect Gateway weisen Schwachstellen auf und können Angreifern als Ansatzpunkt dienen.
Sicherheitslücken Tenable Nessus: Angreifer können Sytstemdaten überschreiben
Mi, 07/02/2025 - 10:59
Der Schwachstellen- und Netzwerkscanner Nessus von Tenable ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
LLM-Betreiber sammeln umfangreich persönlich Daten und geben diese weiter
Mi, 07/02/2025 - 09:56
Eine Studie zeigt, wie rücksichtslos LLMs mit persönlichen Daten umgehen: beim Sammeln in Social Media, in den Apps und bei der Weitergabe an Dritte.
Bericht: EU-Grenzsystem SIS II mit zahlreichen Sicherheitslücken
Mi, 07/02/2025 - 09:38
Vertrauliche Berichte sollen tausende Schwachstellen im EU-Grenzsystem SIS II monieren. Die Entwickler bessern sie zu langsam aus.
"Passwort" Folge 35: News von Kopfhörer-Lauschangriff bis verschlüsselten DMs
Mi, 07/02/2025 - 09:00
Stammhörer des Security-Podcasts müssen stark sein: Diesmal ist PKI kein Thema. Dafür aber Bluetooth-Lücken, verschlüsselte DMs und das Disclosure-Ökosystem.
Cyberangriff auf australische Fluggesellschaft Qantas
Mi, 07/02/2025 - 06:28
Cyberkriminelle haben sich Zugang zu Daten von Millionen Qantas-Kunden verschafft. Es ist nicht die erste Panne bei der australischen Fluglinie.
Cloudflare lässt KI-Crawler auflaufen, wenn nicht für Scraping bezahlt wird
Mi, 07/02/2025 - 05:34
Webseiten können nun von Cloudflare standardmäßig vor Crawler-Zugriffen geschützt werden. KI-Firmen können Betreiber aber auch für Content-Scraping bezahlen.
chwoot: Kritische Linux-Lücke macht Nutzer auf den meisten Systemen zu Root
Di, 07/01/2025 - 18:34
Ein Beispielexploit steht im Netz und funktioniert auf vielen Standardystemen. Admins sollten schnell die bereitstehenden Updates einspielen.
Internationaler Strafgerichtshof erneut von ausgefeilter Cyberattacke betroffen
Di, 07/01/2025 - 15:57
Der Internationale Strafgerichtshof in Den Haag meldet zum zweiten Mal einen "raffinierten und gezielten" Cyberangriff. Schon 2023 gab es einen solchen Vorfall.
Google und Sparkassen starten Altersverifikationssystem
Di, 07/01/2025 - 14:57
Basierend auf Googles Wallet wollen Google und die Sparkassen ein Altersverifikationssystem starten.
Viele Sicherheitslücken in Dell OpenManage Network Integration geschlossen
Di, 07/01/2025 - 14:31
Angreifer können Dell OpenManage Network Integration über verschiedene Wege attackieren. Sicherheitsupdates stehen zur Verfügung.
Bits & Böses: "Der Kampf gegen Hass ist wie ein Kampf gegen Windmühlen"
Di, 07/01/2025 - 13:04
In dieser Folge des heise-Podcasts erzählen Betroffene, wie sie mit Hass und digitaler Gewalt umgehen und wie sie sich dagegen wehren.
Sicherheitsupdates: IBM App Connect Enterprise Container und MQ sind verwundbar
Di, 07/01/2025 - 11:10
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise Container und MQ erschienen. Angreifer können unter anderem Server lahmlegen.
Let's Encrypt: Nachrichten zu abgelaufenen Zertifikaten eingestellt
Di, 07/01/2025 - 10:48
Angekündigt hatte Let's Encrypt das Ende von Ablauf-Benachrichtigungen zu Zertifikaten bereits früher im Jahr. Nun ist die Funktion passé.
Überwachungskameras aus China: Kanada ordnet Schließung von Hikvision Canada an
Di, 07/01/2025 - 09:40
Hikvision kommt aus China und verkauft Überwachungstechnik. Seit Jahren gibt es Kritik an dem Konzern. Nun lässt Kanada den dortigen Ableger schließen.
Webbrowser Chrome: Sicherheitslücke wird angegriffen
Di, 07/01/2025 - 09:00
In der Nacht zum Dienstag hat Google den Chrome-Browser ungeplant aktualisiert. Eine Sicherheitslücke wird bereits attackiert.
Sicherheitsexperten beraten Umgang mit Cyberattacken
Di, 07/01/2025 - 07:58
Cybercrime, hybride Bedrohungen, Desinformationen – Sicherheitsbehörden müssen sich an die Gefahren der Digitalisierung anpassen.
USA: Erneut koordinierte Aktion gegen Nordkoreas Remote-Angestellte
Di, 07/01/2025 - 07:07
Um die US-Sanktionen auszuhebeln, lässt Nordkorea Tausende IT-Fachkräfte aus der Ferne für westliche Firmen arbeiten. Die USA sind wieder dagegen vorgegangen.