Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2025-01-24T14:55:00+01:00
Aktualisiert: vor 2 Stunden 15 Minuten

Sicherheitslücken: Hintertür gefährdet Industrie-Router von Moxa

Mi, 01/08/2025 - 08:28
Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in Moxa-Routern. Für ein Modell ist der Patch aber bisher nicht erschienen.

HCL BigFix Server Automation: Angreifer können Traffic umleiten

Di, 01/07/2025 - 13:50
Die Endpoint-Management-Plattform HCL BigFix Server Automation ist verwundbar. Angreifer können an mehreren Sicherheitslücken ansetzen.

UN-Luftfahrtorganisation untersucht IT-Sicherheitsvorfall

Di, 01/07/2025 - 13:29
Angeblich wurden bei der ICAO zehntausende Dokumente mit sensiblen Personendaten abgegriffen. Die Organisation untersucht das. Der Fall weckt Erinnerungen.

Zero-Day-Sicherheitslücke in Sonicwall SSL-VPN wird angegriffen

Di, 01/07/2025 - 12:07
Sonicwall hat Updates zum Schließen aktiv angegriffener Sicherheitslücken in SonicOS angekündigt. Betroffen ist das SSL-VPN und SSH-Management.

"Firescam": Infostealer tarnt sich als Telegram-Premium-App

Di, 01/07/2025 - 11:02
Auf Phishing-Seiten sollen Android-Nutzer zur Installation einer gefälschten Telegram-Premium-App bewegt werden. Darin lauert ein Infostealer.

Patchday: Wichtige Sicherheitsupdates schützen Android-Geräte

Di, 01/07/2025 - 10:53
Google und weitere Hersteller von Android-Geräte haben mehrere kritische Lücken in verschiedenen Android-Versionen geschlossen.

KI als Black Swan: Experten beschreiben Gefahren für 2025

Di, 01/07/2025 - 08:44
Gary Marcus ist KI-Experte. Er warnt vor KI für Cyberkriminelle. Amy Webb, bekannt als Futuristin, sorgt sich um die Börse.

Dell Update-Paket-Framework bedroht Systemsicherheit

Di, 01/07/2025 - 08:27
Durch eine Schwachstelle in Dells Update-Paket-Framework können Nutzer ihre Rechte ausweiten und Systeme kompromittieren.

Falsche URL im Zertifikat: Website des CERT-Bund am Wochenende unerreichbar

Mo, 01/06/2025 - 17:47
Viele Browser lehnten die Verbindung wegen eines zurückgezogenen Zertifikats ab. Kurioser Grund: In einer Zertifikatserweiterung fehlte ein "s".

Collecting Spy Sheets: CSS erlaubt User-Tracking in E-Mails

Mo, 01/06/2025 - 15:53
Nicht nur im Web, sondern auch in E-Mails lassen sich User verfolgen. Das Tracking per CSS unterbinden nur wenige Mail-Clients.

Geleakter Source Code des Videospiels GTA San Andreas soll Ransomware enthalten

Mo, 01/06/2025 - 14:52
Sicherheitsforscher warnen vor dem Download des geleakten Source Codes von GTA San Andreas. Dabei handele es sich um einen gefährlichen Fake.

Stimmen die Voraussetzungen, kann Schadcode auf Asus-Router gelangen

Mo, 01/06/2025 - 11:43
Angreifer können Router von Asus ins Visier nehmen und attackieren. Dagegen sind abgesicherte Firmwares erschienen.

Kryptowährungen: Ethereum-Entwickler im Visier von Angreifern

Mo, 01/06/2025 - 10:24
Kriminelle haben gefälschte NPM-Pakete für die Ethereum-Entwicklungsplattform Hardhat verteilt und damit kritische Daten abgegriffen.

heise-Angebot: secIT 2025: NIS2-Richtlinie korrekt und flott umsetzen

Mo, 01/06/2025 - 10:00
Die IT-Security-Kongressmesse secIT startet im März in Hannover. Dort gibt es hilfreiches Fachwissen zu aktuellen Sicherheitsthemen, verständlich vermittelt.

Angebliche Spiele-Tests führen zu Infostealer-Infektion

Mo, 01/06/2025 - 08:33
Aktuell versuchen Kriminelle, auf Discord-Servern Opfer für Infostealer zu finden. Als Köder dient ein angeblicher Beta-Test von Spielen.

heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Mo, 01/06/2025 - 08:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

So, 01/05/2025 - 13:00
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.

Ransomware-Angriff am Fraunhofer für Arbeitswirtschaft und Organisation

Sa, 01/04/2025 - 14:52
Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation in Stuttgart wurde Opfer eines Ransomware-Angriffs. Das Ausmaß des Schadens ist noch unklar.

heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

Sa, 01/04/2025 - 10:00
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Schädliche Versionen von zahlreichen Chrome-Erweiterungen in Umlauf

Fr, 01/03/2025 - 17:09
Über die Weihnachtstage verschafften sich die Täter Zugriff auf diverse Chrome-Extensions – in einigen Fällen sogar schon deutlich früher.

Seiten