Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 1 Stunde 54 Minuten

Cyber Resilience Act: Initiative der Eclipse Foundation hilft bei Compliance

Do, 08/14/2025 - 13:47
Das OCCTET-Projekt soll kleinen und mittleren Unternehmen dabei helfen, die Compliance ihrer Open-Source-Software mit dem Cyber Resilience Act herzustellen.

Foxit PDF Reader leakt nach möglichen Attacken Informationen

Do, 08/14/2025 - 13:29
Sicherheitsupdates für Foxit PDF Reader und Editor schließen mehrere Sicherheitslücken.

Microsoft: Windows-11-Updates für August über WSUS schlagen fehl

Do, 08/14/2025 - 13:23
Microsoft räumt Probleme mit den Windows-11-Updates im August ein, die über Windows Server Update Services (WSUS) verteilt werden. Eine Lösung ist in Arbeit.

NGINX erhält native ACME-Integration

Do, 08/14/2025 - 12:22
NGINX unterstützt jetzt nativ das ACME-Protokoll zur automatischen Verwaltung von SSL/TLS-Zertifikaten. Das Modul ist Teil der Open-Source- und Plus-Versionen.

Nvidia: Updates gegen hochriskante Lücken in KI-Software

Do, 08/14/2025 - 11:18
In diverser KI-Software von Nvidia finden sich teils hochriskante Sicherheitslücken. Updates schließen sie.

Sicherheitspatches: Angreifer können Schadcode auf GitLab-Servern verankern

Do, 08/14/2025 - 10:45
Die GitLab-Entwickler haben insgesamt zwölf Sicherheitslücken geschlossen. Angreifer können Systeme kompromittieren.

Ex-Admin des Darknet-Marktplatzes warnt: BreachForums ist eine Polizei-Falle

Do, 08/14/2025 - 10:35
Der anonyme Administrator bestätigt in mehreren Nachrichten, dass das Forum seit der letzten Razzia von Ermittlern kontrolliert werde. Es ging prompt vom Netz.

Patchday Adobe: Schadcode-Lücken bedrohen InDesign, Photoshop & Co.

Do, 08/14/2025 - 09:25
Adobe hat verschiedene Anwendungen gegen mögliche Attacken gerüstet. Einige Lücken stuft der Softwarehersteller als kritisch ein.

Databricks: Sicherheitslücken beim Vibe Coding erkennen und vermeiden

Do, 08/14/2025 - 09:01
Ist Vibe Coding sicher? – Nein, stellten Forschende von Databricks fest und stießen auf erhebliche Lücken. Sie empfehlen eine Reihe von Gegenmaßnahmen.

Darknet-Angebot: Zehntausende Ausweis-Scans in italienischen Hotels geklaut

Mi, 08/13/2025 - 17:30
Vor allem hochpreisige Hotels standen im Fokus eines Datenklaus. Betroffen sind auch Deutsche, deren Personalausweise, Führerscheine oder Pässe kopiert wurden.

AMD und Intel stopfen zahlreiche Sicherheitslücken

Mi, 08/13/2025 - 14:45
AMD und Intel haben im August Updates herausgegeben, die zahlreiche Sicherheitslücken in VGA- sowie Netzwerktreibern und Prozessoren schließen.

Zoom: Windows-Clients ermöglichen Angriffe aus dem Netz

Mi, 08/13/2025 - 12:11
Eine kritische Sicherheitslücke klafft in den Windows-Clients der Konferenzsoftware Zoom. Updates zum Stopfen stehen bereit.

Patchday: Mehrere Fortinet-Produkte sind angreifbar

Mi, 08/13/2025 - 11:11
Sicherheitsupdates schließen Schwachstellen in unter anderem FortiManager, FortiPAM und FortiWeb.

WinRAR: Sicherheitslücke von zwei unterschiedlichen Gruppen attackiert

Mi, 08/13/2025 - 09:57
Die in WinRAR 7.13 geschlossene Sicherheitslücke wurde unabhängig von zwei unterschiedlichen Gruppen angegriffen.

"Passwort" Folge 38: Schlaue Hacks von schlauen Verträgen

Mi, 08/13/2025 - 09:00
Der Podcast nimmt einen aktuellen, geschickten Angriff gegen "Proxy-Contracts" zum Anlass, sich die Vor- und Nachteile von Code auf der Blockchain anzusehen.

"Citrix Bleed 2": Aktuelle Angriffswarnungen

Mi, 08/13/2025 - 09:00
Die "Citrix Bleed 2" genannte Sicherheitslücke in Citrix Netscaler wird aktuell massiv attackiert, warnen IT-Sicherheitsforscher.

Patchday Microsoft: Angreifer können sich zum Domänen-Admin machen

Mi, 08/13/2025 - 08:42
Am Patchday im August sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Office und Windows erschienen.

Def Con 34: So einfach wird Microsofts Login-Seite zum Phishing-Service

Di, 08/12/2025 - 14:24
Mit Microsofts Login authentifizieren sich Unternehmensnutzer inzwischen an etlichen Stellen. Jedoch lässt sich das ziemlich einfach zum Phishing missbrauchen.

Anonymisierendes Linux: Tails startet Test der 7er-Version

Di, 08/12/2025 - 14:07
Die Maintainer des anonymisierenden Linux Tails haben einen ersten Release Candidate der Version 7.0 zum Testen herausgegeben.

WordPress-Websites mit Plug-in UiCore Elements verwundbar

Di, 08/12/2025 - 12:04
Angreifer können WordPress-Seiten, die das Plug-in UiCore Elements installiert haben, ins Visier nehmen. Ein Sicherheitspatch steht zum Download bereit.

Seiten