Heise security
Marokko zerrt deutsche Zeitungen wegen Spyware-Berichte vor den BGH
Di, 08/19/2025 - 05:01
Marokko steht unter Verdacht, die Spyware Pegasus gegen Anwälte, Journalisten und Politiker eingesetzt zu haben. Deutsche Medien berichteten, Marokko ist sauer.
vidaXL: Datenabfluss bei Onlineshop
Mo, 08/18/2025 - 20:45
Der Onlineshop vidaXL meldet einen Einbruch in Server mit Kundendaten. Daten können abgeflossen sein, die authentischeres Phishing ermöglichen.
Workday: Datenleck beim HR-Software-Anbieter
Mo, 08/18/2025 - 14:58
Bei einem IT-Vorfall beim Cloud-Dienst Workday, der HR- und Finanzen für Unternehmen organisiert, haben Kriminelle Zugriff erlangt.
AMI Aptio BIOS: Rechteausweitung ermöglicht Firmware-Manipulation
Mo, 08/18/2025 - 11:22
Im AMI Aptio- und AptioV-BIOS haben IT-Forscher eine Sicherheitslücke entdeckt, die die Ausweitung der Rechte im System ermöglicht.
KI-gestützte Cyberangriffe: Russische Angreifer setzen LLMs für Malware ein
Mo, 08/18/2025 - 11:01
Erstmals wurde russische Spionagesoftware entdeckt, die mit Large Language Models entwickelt wurde. Experten sehen einen Wendepunkt im Cyberwettrüsten.
Verbesserung von nur 1,7 Prozent: Phishing-Training fast immer wirkungslos
Mo, 08/18/2025 - 10:06
Eine große Studie in einem US-Gesundheitsunternehmen zeigt, dass gängige Phishing-Trainings das Risiko kaum senken – egal wie intensiv oder interaktiv sie sind.
Firebird: DoS-Schwachstellen in Datenbank, möglicherweise unbefugte Zugriffe
Mo, 08/18/2025 - 09:11
Aktualisierte Fassungen der Firebird-Datenbank stopfen DoS-Lücken und ein Leck, das unter Umständen Zugriff auf verschlüsselte Daten erlaubt.
Krisensicher auch bei Blackout: Funknetz wird ausgebaut
Mo, 08/18/2025 - 07:35
Wie das 450-MHz-Netz kritische Infrastrukturen schützt. Und warum gerade abgelegene Regionen von der neuen Technologie profitieren könnten.
Netzwerk- und Cloudmanagement: Angreifer können F5 BIG-IP-Appliances lahmlegen
So, 08/17/2025 - 14:32
Es sind wichtige Sicherheitsupdates für unter anderem F5 BIG-IP Next und NGINX erschienen. Angreifer können Dienste via DoS-Attacken stören.
BIOS-Sicherheitsupdate schließt Schadcodelücke in HP-PCs
So, 08/17/2025 - 13:09
Angreifer können zahlreiche PC-Modelle von HP attackieren und kompromittieren. Attacken sind aber nicht ohne Weiteres möglich.
Plex-Mediaserver: Entwickler raten zu zügigem Sicherheitsupdate
So, 08/17/2025 - 12:06
Derzeit schreiben die Plex-Entwickler Nutzer an und weisen auf einen Sicherheitspatch hin. Die Art der Lücke ist noch unbekannt.
Jetzt patchen! Attacken auf Fortinet-IT-Sicherheitslösungen können bevorstehen
So, 08/17/2025 - 11:06
Weil Exploitcode in Umlauf ist, liegen Attacken auf FortiSIEM und FortiWeb-Firewalls nahe. Sicherheitspatches sind verfügbar.
Proton zieht sich langsam aus der Schweiz zurück
Sa, 08/16/2025 - 19:07
Gemäß einer Schweizer Überwachungsverordnung müssen Dienste mit über 5000 Nutzern Kunden identifizieren.
Schwachstellenforschung: Zero Day Initiative feiert 20. Geburtstag
Fr, 08/15/2025 - 16:19
Zehntausende Sicherheitsexperten verkaufen ihre Exploits an die Zero Day Initiative. Diese feiert nun Geburtstag.
Betrügerische Werbung: Meta unterbindet nur zögerlich
Fr, 08/15/2025 - 11:27
Scam-Ads mit Namen Prominenter in sozialen Medien bringen Opfer um ihr Geld. Meta reagiert nur langsam auf Meldungen.
Sicherheitspatches: Cisco schließt Angriffspunkte in Firewalls
Fr, 08/15/2025 - 09:44
Angreifer können Firewalls von Cisco ins Visier nehmen und diese unter anderem via DoS-Attacke aus dem Verkehr ziehen.
IT-Sicherheitsvorfall bei Infoniqa – Ausmaß noch unbekannt
Fr, 08/15/2025 - 09:04
Infoniqa, unter anderem Anbieter von Software zur Lohnabrechnung oder für HR, wurde Opfer eines Cyberangriffs. Es kam zu Störungen der Dienste.
Support-Aus für Windows-10- und 11-Versionen
Fr, 08/15/2025 - 08:03
Microsoft erinnert daran, dass in 60 respektive 90 Tagen die Unterstützung für einige Windows-Versionen endet. Admins sollten updaten.
Leichtgewichtiges Kryptografieverfahren für IoT-Geräte von NIST standardisiert
Fr, 08/15/2025 - 06:24
Ascon ist ein leichtgewichtiges Kryptografieverfahren, das insbesondere für IoT-Geräte wie RFID-Tags gedacht ist. NIST hat das Verfahren nun standardisiert.
Abschied nach 17 Jahren: Microsoft entfernt PowerShell 2.0 komplett
Do, 08/14/2025 - 17:18
Windows ohne PowerShell 2.0: Microsoft entfernt die noch zur Kompatibilität enthaltene Version endgültig. Als veraltet gilt sie schon lange.
Seiten
Newsfeed Heise Security
- Zero-Click-Angriff auf Apple-Geräte via WhatsApp
- Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen
- Windows: Zero-Day-Lücke bei der LNK-Anzeige
- Ransomware und Angriff auf NX: Kriminelle führen KI-gestützte Attacken durch
- Jailbreak oder Drogenlabor? – Anthropic und OpenAI testen sich gegenseitig