Heise security
Vorbereiten auf Einschlag: Microsoft warnt vor Secure-Boot-Zertifikat-Update
Fr, 06/27/2025 - 12:29
"Bereite dich auf das erste globale, großflächige Secure-Boot-Zertifikat-Update vor", warnt Microsoft. Nicht nur Windows ist betroffen.
Jetzt patchen! DoS-Attacken auf Citrix NetScaler ADC und Gateway beobachtet
Fr, 06/27/2025 - 09:40
Unter bestimmten Bedingungen sind Citrix NetScaler ADC und Gateway verwundbar. Das nutzen Angreifer derzeit aus.
Phishing-Welle zielt auf Apobank ab: Praxen und Apotheken müssen aufpassen
Fr, 06/27/2025 - 09:19
Kriminelle versuchen derzeit, Daten von Kunden der Apobank abzugreifen, um Konten zu kompromittieren. Die Betrüger versuchen es dabei auf verschiedenen Wegen.
Attacken auf Fernwartungsfirmware von Servern laufen
Fr, 06/27/2025 - 08:25
Eine kritische Sicherheitslücke in der Fernwartungsfirmware AMI MegaRAC wird im Netz angegriffen, warnt die CISA.
Auslegungssache 137: Ohne Unterschrift kein Geld!
Fr, 06/27/2025 - 06:00
Ein vergessener Federstrich kostet Niedersachsen eventuell 4,3 Millionen Euro. In der Episode gehts unter anderem um kuriose Bußgelder und KI-Training bei Meta.
Hunderte Multifunktionsdrucker verschiedener Hersteller mit Sicherheitslücken
Fr, 06/27/2025 - 05:33
Angreifer könnten sich Zugang zum Netzwerk und Daten verschaffen. Firmware-Updates stehen bereit, aber für eine Schwachstelle gibt es nur einen Workaround.
Sextortion: Inflationsgebeutelte Betrüger erhöhen Forderungen
Do, 06/26/2025 - 14:38
Die Geldforderungen bei der Erpressung mit angeblich geklauten intimen Bildern oder Videos, Sextortion, steigen laut IT-Forschern.
Sicherheitsupdate: IBM WebSphere Application Server mit Schadcode angreifbar
Do, 06/26/2025 - 13:51
Über vorläufige Fixes schützt IBM WebSphere Application Server vor möglichen Attacken.
Teamviewer: Angreifer können ihre Rechte im System ausweiten
Do, 06/26/2025 - 13:48
Teamviewer warnt vor einer Sicherheitslücke im Remote-Management, durch die Angreifer ihre Rechte zu SYSTEM ausweiten können.
Zero-Day: Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen
Do, 06/26/2025 - 12:15
Der in beliebten Modellen großer Hersteller verbaute Bluetooth-Chipsatz ist angreifbar. Hacker konnten so Anrufe starten und Geräte abhören.
Root-Sicherheitslücken mit Höchstwertung bedrohen Cisco Identity Services Engine
Do, 06/26/2025 - 09:36
Zwei kritische Schwachstellen gefährden Cisco Identity Services Engine. Sicherheitsupdates sind verfügbar.
"CitrixBleed 2": Citrix Netscaler-Lücken gravierender
Do, 06/26/2025 - 09:06
Kürzlich hat Citrix vor Lücken in Netscaler ADC und Gateway gewarnt. Sie sind gravierender, "CitrixBleed 2" macht die Runde.
Nach Datenlecks bei Hunderten Restaurant-Websites: Datenschutzbehörde prüft Fall
Do, 06/26/2025 - 07:38
Nachdem der CCC auf Sicherheitslücken bei Hunderten Bestellseiten von Restaurants aufmerksam gemacht hatte, prüft die Datenschutzbehörde den Vorfall.
BreachForums: Fünf Admins des Darknet-Datenmarktplatzes in Frankreich in Haft
Mi, 06/25/2025 - 21:06
Nachdem bereits vor Monaten Verhaftungsgerüchte laut wurden, bestätigen die Behörden nun: Fünf der umtriebigsten Datenhehler sitzen in Haft.
Admin-Attacken auf HPE OneView für VMware vCenter möglich
Mi, 06/25/2025 - 11:41
Angreifer können an einer Sicherheitslücke in HPE OneView für VMware vCenter ansetzen. Eine dagegen gerüstete Version ist verfügbar.
Sonicwall: Angreifer kopieren VPN-Daten mittels Fake-NetExtender-App
Mi, 06/25/2025 - 10:37
Derzeit ist eine von Cyberkriminellen manipulierte Ausgabe der VPN-Anwendung NetExtender in Umlauf.
Microsoft bestätigt Google-Chrome-Blockade
Mi, 06/25/2025 - 10:28
Zahlreiche Windows-Nutzer beklagen, dass der Webbrowser Chrome beim Start wieder geschlossen wird. Ursache ist der Kinderschutz.
Microsoft: Update-Verlängerung für Windows 10 für Privatkunden konkretisiert
Mi, 06/25/2025 - 07:05
Microsoft hatte Support-Verlängerung für Windows-10-Privatkunden angekündigt. Jetzt gibt es Infos dazu – es geht sogar kostenlos.
Kanadischer Provider: Ungepatchte Cisco-Sicherheitslücke als Einfallstor
Di, 06/24/2025 - 14:59
Die kanadische IT-Sicherheitsbehörde hat Angriffe auf Telko-Anbieter chinesischen Akteuren zugeordnet. Sie brachen durch eine ungepatchte Cisco-Lücke ein.
Update: In IBM Storage Protect eingebauter Admin-Account gefährdet Systeme
Di, 06/24/2025 - 10:39
Neben IBMs Datenspeicherlösung Storage Protect ist auch die Datenintegrationsplattform InfoSphere Information Server verwundbar.
Seiten
Newsfeed Heise Security
- Ein Jahr nach dem Crowdstrike-GAU: Wurden die richtigen Konsequenzen gezogen?
- Citrix Bleed 2: Kritische Netscaler-Lücke wird seit fast einem Monat ausgenutzt
- Kriminelle stehlen Kryptowährung im Wert von 27 Millionen Dollar von Kryptobörse
- Kommentar: 77 Verantwortliche – aber kein Sprit für den Notstromdiesel
- Cisco: Sicherheitslücken in mehreren Produkten