Heise security
Österreichs Regierung beschließt Bundestrojaner für Messenger-Überwachung
Do, 06/19/2025 - 05:42
Handys und Computer sollen mit Malware infiziert werden, damit Österreichs Dienste Informationen einsehen können. Die Regierungskoalition ist sich einig.
Malvertising: Betrüger schieben Netflix, Microsoft & Co. falsche Nummer unter
Mi, 06/18/2025 - 14:01
Betrüger schieben mit Werbelinks in Suchergebnissen echten Anbieterseiten falsche Telefonnummern unter, warnen IT-Sicherheitsforscher.
AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM
Mi, 06/18/2025 - 12:04
AMD hat aktualisierte Firmware veröffentlicht, die Sicherheitslücken im Krypto-Coprozessor und Firmware-TPM aktueller CPUs schließt.
Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar
Mi, 06/18/2025 - 11:56
Angreifer können an mehreren Schwachstellen in Veeam Backup & Replication und Veeam Agent for Windows ansetzen.
Citrix mit teils kritischen Sicherheitslecks in Netscaler und Apps
Mi, 06/18/2025 - 09:49
Citrix warnt vor teils kritischen Sicherheitslücken in Netscaler ADC und Gateway, im Secure Access Client sowie der Workspace App.
"Passwort" Folge 34: Lokale Sauereien von Meta und Yandex
Mi, 06/18/2025 - 09:00
Die Podcast-Hosts diskutieren neu entdeckte Tracking-Tricks, mit denen Meta und Yandex Sicherheitsmaßnahmen ebenso durchbrachen wie moralische Mindeststandards.
Achtstellige Passwörter unzureichend: Datenschutzstrafe für Genfirma 23andme
Mi, 06/18/2025 - 05:01
2023 wurden fast 7 Millionen Datensätze von Kunden 23andmes im Darknet feilgeboten. Großbritannien verhängt eine Millionenstrafe.
Cybertrading-Betrug: Ermittler nehmen fast 800 Domains vom Netz
Di, 06/17/2025 - 17:48
Im Netz wird gutgläubigen Opfern versprochen, per Mausklick große Gewinne zu machen - oft ein
Verlustgeschäft. Ermittler vermelden nun einen Erfolg.
"Bits & Böses": Wer moderiert den Hass im Netz?
Di, 06/17/2025 - 13:56
"Hass im Netz kann zwar alle treffen, aber er trifft nicht alle gleich", sagt Jutta Brennauer von den Neuen Deutschen Medienmacher*innen im heise-Podcast.
Leitfaden von Save the Children: Pädokriminellen das Bild-Material entziehen
Di, 06/17/2025 - 13:45
Nicht nur Eltern stellen Fotos von Kindern unbedarft ins Netz, auch Einrichtungen wie Schulen und Kitas tun das. Ein neuer Leitfaden soll hier sensibilisieren.
Apple: Sicherheitslücke in diversen Betriebssystemen wird angegriffen
Di, 06/17/2025 - 11:30
In diversen Apple-Betriebssystemen klaffen bereits angegriffene Sicherheitslücken. Das Unternehmen stopft sie mit Updates.
VS Code 1.101 erhöht die Sicherheit von MCP und verbesset die Versionskontrolle
Di, 06/17/2025 - 09:10
Die neue Version von Visual Studio Code komplettiert das MCP-Protokoll und verbessert damit Sicherheit und Funktionen für die Entwickler.
Windows: Entsperren mit Gesichtserkennung nicht mehr im Dunkeln
Di, 06/17/2025 - 08:00
Wer sein Laptop in der Nacht ohne Zusatzbeleuchtung mit Gesichtserkennung entsperren will, bekommt das seit einiger Zeit nicht mehr hin.
BKA schaltet Darknet-Marktplatz "Archetyp Market" ab
Mo, 06/16/2025 - 13:15
Strafverfolger haben den mutmaßlichen Betreiber des Darknet-Markts "Archetyp Market" festgenommen und die Plattform abgeschaltet.
Dell ControlVault: Angreifer können Systeme vollständig kompromittieren
Mo, 06/16/2025 - 09:19
Dells ControlVault soll die Anmeldung mit eigener Hardware absichern. Sicherheitslücken darin ermöglichen die Kompromittierung der Systeme.
Angreifer können Server über Schwachstelle in Dell iDRAC Tools attackieren
So, 06/15/2025 - 13:40
Eine Schwachstelle in Dells Servermanagementsoftware iDRAC Tools gefährdet Server. Eine reparierte Version steht zum Download.
Sicherheitslücken Tenable Agent: Angreifer können Systemdaten überschreiben
So, 06/15/2025 - 12:54
Die Entwickler haben in der aktuellen Ausgabe von Tenable Agent mehrere Sicherheitslücken geschlossen.
CARsenal: Kali Linux 2025.2 bringt Tools zum Hacken von Autos mit
So, 06/15/2025 - 11:51
Die neue Version von Kali Linux bringt unter anderem neue Tools und Funktionen zur Sicherheitsanalyse von Autos mit.
IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig
So, 06/15/2025 - 11:06
Patches schließen mehrere Lücken in IBM AIX und DataPower Gateway. Admins sollten zeitnah reagieren.
Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik
Fr, 06/13/2025 - 14:44
Immer mehr Phishing-Kampagnen nutzen das wenig bekannte Vektorgrafik-Format SVG. Das kann nämlich Skripte enthalten, die dann beim Öffnen ausgeführt werden.
Seiten
Newsfeed Heise Security
- GravityForms: WordPress-Plug-in in Supply-Chain-Attacke infiziert
- Gigabyte: CERT warnt vor UEFI-Sicherheitslücke von Mainboards
- Angriffe wahrscheinlich: Exploit für FortiWeb-Lücke verfügbar
- Datenleck bei McDonald's und der für Einstellungen beauftragten KI-Firma Paradox
- Cyberangriff auf nius.de: mutmaßlich Nutzerdaten veröffentlicht