Heise security
Rekord bei DDoS-Attacke mit 7,3 TBit/s
So, 06/22/2025 - 11:38
Groß angelegte DDoS-Attacken werden immer heftiger. Cloudflare meldet einen Angriff mit einer Datenmenge von 7,3 Terabit pro Sekunde auf einen Host-Provider.
NIS2: Neuer Leak des Referentenentwurfs
Sa, 06/21/2025 - 16:26
Der neue Entwurf für das Umsetzungsgesetz zu NIS2 sieht andere Geltungsbereiche und weniger Einfluss der Wirtschaft vor.
Alte Apps und Drittanbieter blockiert: Massive Folgen der Microsoft-365-Security
Fr, 06/20/2025 - 10:40
Standardmäßig schiebt Microsoft Legacy-Protokollen und Drittanbietern jetzt einen Riegel vor: Das erhöht die M365-Sicherheit, doch Nutzer müssen sofort handeln.
WordPress: Angriffe auf Sicherheitslücke in Theme "Motors"
Fr, 06/20/2025 - 09:33
Eine Rechteausweitungs-Schwachstelle im "Motors"-Theme für WordPress nutzen Angreifer aktiv aus, um Instanzen zu übernehmen.
16 Milliarden Zugangsdaten: Kein neuer Leak, viele alte Daten
Fr, 06/20/2025 - 09:19
Eine Meldung eines angeblichen Datenlecks von 16 Milliarden Zugangsdaten macht derzeit die Runde. Vieles davon ist jedoch alt.
Betrüger nutzen Briefpost zur Abzocke der Ledger-Wallet
Do, 06/19/2025 - 14:40
Ein Brief in offiziell anmutender Optik soll Opfer dazu verleiten, ihren Ledger-Recovery-Seed auf einer Betrugsseite einzugeben.
IT-Vorfall bei Centerparks: Kundendaten betroffen
Do, 06/19/2025 - 13:29
Angreifer sind in die IT der Centerparks eingebrochen. Dabei lagen Kundendaten offen. Das Unternehmen informiert nun Betroffene.
WordPress: AI-Engine-Plug-in reißt Sicherheitslücke in 100.000 Webseiten
Do, 06/19/2025 - 12:09
Das Plug-in AI Engine ist auf mehr als 100.000 WordPress-Webseiten installiert. Eine Lücke ermöglicht die vollständige Kompromittierung.
Patchday Atlassian: Bambo Data Center & Co. gegen mögliche Attacken abgesichert
Do, 06/19/2025 - 11:50
Atlassian hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. In den meisten Fällen können Angreifer Dienste zum Absturz bringen.
Proxy: Umgehung von Beschränkungen in Apache Traffic Server möglich
Do, 06/19/2025 - 10:49
Im Proxy-Server Apache Traffic Server können Angreifer aufgrund von Sicherheitslücken etwa Zugriffsbeschränkungen umgehen .
Cisco Meraki MX und Z: Angreifer können VPN-Verbindungen unterbrechen
Do, 06/19/2025 - 10:34
Sicherheitsupdates schließen Lücken in Cisco Meraki MX und Z und dem Virenscanner ClamAV. In beiden Fällen sind DoS-Attacken möglich.
Schweizer Kanton feuert CISO im Streit um Nutzung der Microsoft-Cloud
Do, 06/19/2025 - 09:00
Die zunehmende Nutzung von Cloud-Anwendungen des US-Softwareunternehmens erzeugt auch in der Schweiz wachsenden Unmut.
Meta kündigt Passkeys für Facebook an
Do, 06/19/2025 - 06:53
Für einen einfachereren Login kündigt Meta Passkeys nun auch für die Facebook-App an, zunächst für iOS- und Android-Geräte der Facebook-App.
Österreichs Regierung beschließt Bundestrojaner für Messenger-Überwachung
Do, 06/19/2025 - 05:42
Handys und Computer sollen mit Malware infiziert werden, damit Österreichs Dienste Informationen einsehen können. Die Regierungskoalition ist sich einig.
Malvertising: Betrüger schieben Netflix, Microsoft & Co. falsche Nummer unter
Mi, 06/18/2025 - 14:01
Betrüger schieben mit Werbelinks in Suchergebnissen echten Anbieterseiten falsche Telefonnummern unter, warnen IT-Sicherheitsforscher.
AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM
Mi, 06/18/2025 - 12:04
AMD hat aktualisierte Firmware veröffentlicht, die Sicherheitslücken im Krypto-Coprozessor und Firmware-TPM aktueller CPUs schließt.
Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar
Mi, 06/18/2025 - 11:56
Angreifer können an mehreren Schwachstellen in Veeam Backup & Replication und Veeam Agent for Windows ansetzen.
Citrix mit teils kritischen Sicherheitslecks in Netscaler und Apps
Mi, 06/18/2025 - 09:49
Citrix warnt vor teils kritischen Sicherheitslücken in Netscaler ADC und Gateway, im Secure Access Client sowie der Workspace App.
"Passwort" Folge 34: Lokale Sauereien von Meta und Yandex
Mi, 06/18/2025 - 09:00
Die Podcast-Hosts diskutieren neu entdeckte Tracking-Tricks, mit denen Meta und Yandex Sicherheitsmaßnahmen ebenso durchbrachen wie moralische Mindeststandards.
Achtstellige Passwörter unzureichend: Datenschutzstrafe für Genfirma 23andme
Mi, 06/18/2025 - 05:01
2023 wurden fast 7 Millionen Datensätze von Kunden 23andmes im Darknet feilgeboten. Großbritannien verhängt eine Millionenstrafe.