Heise security
Auslegungssache 154: Alterskontrollen, Meta-Schadenersatz und der Omnibus-Streit
In der aktuellen Episode des c't-Datenschutz-Podcasts sprechen Holger Bleich und Joerg Heidrich über bedenkliche Altersprüfungen und ein Urteil gegen Meta.
Deutsche Unternehmen ignorieren NIS2-Pflichten massiv
Schwarz Digits warnt: Fast die Hälfte aller Unternehmen kennt ihre Pflichten unter NIS2 nicht. Besonders Kleinbetrieben drohen hohe Strafen.
Cyberangriffe im Jahr 2026: Der Login als Waffe
Auch bei Cyberkriminellen muss das Kostenverhältnis stimmen, stellt Cloudflare in seinem Threat Report 2026 fest. Gestohlene Zugangsdaten stehen hoch im Kurs.
GrapheneOS: Microsoft Authenticator unterstützt sicheres Android-OS nicht
Microsofts Authenticator soll Entra-Zugänge von gerooteten und gejailbreakten Geräten löschen. GrapheneOS könnte betroffen sein.
Cisco Secure Firewall Management Center über kritische Root-Lücken angreifbar
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für unter anderem Secure Firewall Management Center und Webex veröffentlicht.
Entra ID für Linux: Himmelblau 3.0 erweitert Enterprise-Funktionen
Das Open-Source-Framework Himmelblau bringt umfangreiche Neuerungen für die Integration von Linux-Systemen mit Microsoft Entra ID.
IT-Einbrüche bei asgoodasnew und Kirstein: Mögliche Angriffswelle auf Oxid eShop
In die Onlineshops von asgoodasnew und Kirstein sind Cyberkriminelle eingebrochen. Das Sicherheitsleck liegt in einem Zahlungsmodul.
„Passwort“ Folge 52: Von kugelsicheren Netzen, kaputten Appliances und mehr
"Bulletproof Hoster" mißbrauchen Netzinfrastruktur für ihre maliziösen Zwecke. Und kaputtgesparte Security-Hersteller erzürnen Christopher. Jan muß beruhigen.
Webbrowser Chrome: Update stopft zehn teils kritische Sicherheitslücken
In der Nacht zum Mittwoch hat Google ein Chrome-Update verteilt. Jetzt liegt die Liste der darin geschlossenen Sicherheitslücken vor.
Googles ungeschützte API-Keys wegen Gemini-KI ein Sicherheits- und Kostenrisiko
Sicherheitsforscher haben fast 3000 öffentlich sichtbare API-Keys von Google gefunden, die Gemini autorisieren. Das ermöglicht missbräuchlichen Zugriff.
Cybercrime: Behörden schalten das Datenleak-Forum LeakBase ab
Nach der Beschlagnahmung der LeakBase-Datenbank, einem der weltweit größten Cybercrime-Foren, identifizierten und verhafteten die Behörden mehrere Verdächtige.
Europäische Strafverfolger zerschlagen Phishing-Plattform
Tycoon2FA gehörte zu den weltweit größten Phishing-Operationen. Sie ermöglichte Kriminellen unbemerkten Zugriff auf E-Mail-Konten. Nun wurde sie abgeschaltet.
APsystems: Cloud-Schwachstelle ermöglichte Firmware-Austausch
Die Wechselrichter von APsystems kommunizieren mit den Cloud-Systemen des Herstellers. Eine Lücke ermöglichte Firmware-Schmuggel.
TikTok will auf Ende-zu-Ende-Verschlüsselung für Direktnachrichten verzichten
TikTok schwimmt gegen den Trend und verzichtet auf Ende-zu-Ende-Verschlüsselung. Angeblich, weil sie Nutzer gefährde. Doch andere Motive sind denkbar.
Angriffe auf VMware Aria Operations beobachtet
Die IT-Sicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf VMware Aria Operations. Verfügbare Updates helfen dagegen.
„Star Citizen“: Angreifer hatten Zugriff auf Daten von Cloud Imperium Games
Beim Spielestudio Cloud Imperium Games (CIG) konnten Kriminelle in die IT-Infrastruktur einbrechen und auf Kundendaten zugreifen.
HCL BigFix: Angreifer können auf Daten im Dateisystem zugreifen
Die Endpoint-Management-Plattform HCL BigFix ist verwundbar. Sicherheitsupdates sind verfügbar.
HPE AutoPass License Server erlaubt Umgehung der Authentifizierung
HPE warnt vor einer gravierenden Sicherheitslücke im HPE AutoPass Lizenzserver (APLS). Die Authentifizierung lässt sich umgehen.
Patchday: Attacken auf Android-Smartphones beobachtet
Angreifer attackieren Android-Smartphones und -Tablets. Auswirkungen und Umfang sind derzeit noch unklar. Für ausgewählte Geräte gibt es Sicherheitsupdates.
Microsoft: Kampagne jubelt Opfern Malware als angebliche Spiele-Tools unter
Microsoft warnt vor einer Kampagne auf Chat-Plattformen, bei der Angreifer Opfern Schadcode als vermeintliche Spiele-Tools unterschieben.