Heise security
Cyber Resilience Act: Initiative der Eclipse Foundation hilft bei Compliance
Do, 08/14/2025 - 13:47
Das OCCTET-Projekt soll kleinen und mittleren Unternehmen dabei helfen, die Compliance ihrer Open-Source-Software mit dem Cyber Resilience Act herzustellen.
Foxit PDF Reader leakt nach möglichen Attacken Informationen
Do, 08/14/2025 - 13:29
Sicherheitsupdates für Foxit PDF Reader und Editor schließen mehrere Sicherheitslücken.
Microsoft: Windows-11-Updates für August über WSUS schlagen fehl
Do, 08/14/2025 - 13:23
Microsoft räumt Probleme mit den Windows-11-Updates im August ein, die über Windows Server Update Services (WSUS) verteilt werden. Eine Lösung ist in Arbeit.
NGINX erhält native ACME-Integration
Do, 08/14/2025 - 12:22
NGINX unterstützt jetzt nativ das ACME-Protokoll zur automatischen Verwaltung von SSL/TLS-Zertifikaten. Das Modul ist Teil der Open-Source- und Plus-Versionen.
Nvidia: Updates gegen hochriskante Lücken in KI-Software
Do, 08/14/2025 - 11:18
In diverser KI-Software von Nvidia finden sich teils hochriskante Sicherheitslücken. Updates schließen sie.
Sicherheitspatches: Angreifer können Schadcode auf GitLab-Servern verankern
Do, 08/14/2025 - 10:45
Die GitLab-Entwickler haben insgesamt zwölf Sicherheitslücken geschlossen. Angreifer können Systeme kompromittieren.
Ex-Admin des Darknet-Marktplatzes warnt: BreachForums ist eine Polizei-Falle
Do, 08/14/2025 - 10:35
Der anonyme Administrator bestätigt in mehreren Nachrichten, dass das Forum seit der letzten Razzia von Ermittlern kontrolliert werde. Es ging prompt vom Netz.
Patchday Adobe: Schadcode-Lücken bedrohen InDesign, Photoshop & Co.
Do, 08/14/2025 - 09:25
Adobe hat verschiedene Anwendungen gegen mögliche Attacken gerüstet. Einige Lücken stuft der Softwarehersteller als kritisch ein.
Databricks: Sicherheitslücken beim Vibe Coding erkennen und vermeiden
Do, 08/14/2025 - 09:01
Ist Vibe Coding sicher? – Nein, stellten Forschende von Databricks fest und stießen auf erhebliche Lücken. Sie empfehlen eine Reihe von Gegenmaßnahmen.
Darknet-Angebot: Zehntausende Ausweis-Scans in italienischen Hotels geklaut
Mi, 08/13/2025 - 17:30
Vor allem hochpreisige Hotels standen im Fokus eines Datenklaus. Betroffen sind auch Deutsche, deren Personalausweise, Führerscheine oder Pässe kopiert wurden.
AMD und Intel stopfen zahlreiche Sicherheitslücken
Mi, 08/13/2025 - 14:45
AMD und Intel haben im August Updates herausgegeben, die zahlreiche Sicherheitslücken in VGA- sowie Netzwerktreibern und Prozessoren schließen.
Zoom: Windows-Clients ermöglichen Angriffe aus dem Netz
Mi, 08/13/2025 - 12:11
Eine kritische Sicherheitslücke klafft in den Windows-Clients der Konferenzsoftware Zoom. Updates zum Stopfen stehen bereit.
Patchday: Mehrere Fortinet-Produkte sind angreifbar
Mi, 08/13/2025 - 11:11
Sicherheitsupdates schließen Schwachstellen in unter anderem FortiManager, FortiPAM und FortiWeb.
WinRAR: Sicherheitslücke von zwei unterschiedlichen Gruppen attackiert
Mi, 08/13/2025 - 09:57
Die in WinRAR 7.13 geschlossene Sicherheitslücke wurde unabhängig von zwei unterschiedlichen Gruppen angegriffen.
"Passwort" Folge 38: Schlaue Hacks von schlauen Verträgen
Mi, 08/13/2025 - 09:00
Der Podcast nimmt einen aktuellen, geschickten Angriff gegen "Proxy-Contracts" zum Anlass, sich die Vor- und Nachteile von Code auf der Blockchain anzusehen.
"Citrix Bleed 2": Aktuelle Angriffswarnungen
Mi, 08/13/2025 - 09:00
Die "Citrix Bleed 2" genannte Sicherheitslücke in Citrix Netscaler wird aktuell massiv attackiert, warnen IT-Sicherheitsforscher.
Patchday Microsoft: Angreifer können sich zum Domänen-Admin machen
Mi, 08/13/2025 - 08:42
Am Patchday im August sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Office und Windows erschienen.
Def Con 34: So einfach wird Microsofts Login-Seite zum Phishing-Service
Di, 08/12/2025 - 14:24
Mit Microsofts Login authentifizieren sich Unternehmensnutzer inzwischen an etlichen Stellen. Jedoch lässt sich das ziemlich einfach zum Phishing missbrauchen.
Anonymisierendes Linux: Tails startet Test der 7er-Version
Di, 08/12/2025 - 14:07
Die Maintainer des anonymisierenden Linux Tails haben einen ersten Release Candidate der Version 7.0 zum Testen herausgegeben.
WordPress-Websites mit Plug-in UiCore Elements verwundbar
Di, 08/12/2025 - 12:04
Angreifer können WordPress-Seiten, die das Plug-in UiCore Elements installiert haben, ins Visier nehmen. Ein Sicherheitspatch steht zum Download bereit.
Seiten
Newsfeed Heise Security
- Zero-Click-Angriff auf Apple-Geräte via WhatsApp
- Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen
- Windows: Zero-Day-Lücke bei der LNK-Anzeige
- Ransomware und Angriff auf NX: Kriminelle führen KI-gestützte Attacken durch
- Jailbreak oder Drogenlabor? – Anthropic und OpenAI testen sich gegenseitig