Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 2 Stunden 6 Minuten

Österreichs Regierung beschließt Bundestrojaner für Messenger-Überwachung

Do, 06/19/2025 - 05:42
Handys und Computer sollen mit Malware infiziert werden, damit Österreichs Dienste Informationen einsehen können. Die Regierungskoalition ist sich einig.

Malvertising: Betrüger schieben Netflix, Microsoft & Co. falsche Nummer unter

Mi, 06/18/2025 - 14:01
Betrüger schieben mit Werbelinks in Suchergebnissen echten Anbieterseiten falsche Telefonnummern unter, warnen IT-Sicherheitsforscher.

AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM

Mi, 06/18/2025 - 12:04
AMD hat aktualisierte Firmware veröffentlicht, die Sicherheitslücken im Krypto-Coprozessor und Firmware-TPM aktueller CPUs schließt.

Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar

Mi, 06/18/2025 - 11:56
Angreifer können an mehreren Schwachstellen in Veeam Backup & Replication und Veeam Agent for Windows ansetzen.

Citrix mit teils kritischen Sicherheitslecks in Netscaler und Apps

Mi, 06/18/2025 - 09:49
Citrix warnt vor teils kritischen Sicherheitslücken in Netscaler ADC und Gateway, im Secure Access Client sowie der Workspace App.

"Passwort" Folge 34: Lokale Sauereien von Meta und Yandex

Mi, 06/18/2025 - 09:00
Die Podcast-Hosts diskutieren neu entdeckte Tracking-Tricks, mit denen Meta und Yandex Sicherheitsmaßnahmen ebenso durchbrachen wie moralische Mindeststandards.

Achtstellige Passwörter unzureichend: Datenschutzstrafe für Genfirma 23andme

Mi, 06/18/2025 - 05:01
2023 wurden fast 7 Millionen Datensätze von Kunden 23andmes im Darknet feilgeboten. Großbritannien verhängt eine Millionenstrafe.

Cybertrading-Betrug: Ermittler nehmen fast 800 Domains vom Netz

Di, 06/17/2025 - 17:48
Im Netz wird gutgläubigen Opfern versprochen, per Mausklick große Gewinne zu machen - oft ein Verlustgeschäft. Ermittler vermelden nun einen Erfolg.

"Bits & Böses": Wer moderiert den Hass im Netz?

Di, 06/17/2025 - 13:56
"Hass im Netz kann zwar alle treffen, aber er trifft nicht alle gleich", sagt Jutta Brennauer von den Neuen Deutschen Medienmacher*innen im heise-Podcast.

Leitfaden von Save the Children: Pädokriminellen das Bild-Material entziehen

Di, 06/17/2025 - 13:45
Nicht nur Eltern stellen Fotos von Kindern unbedarft ins Netz, auch Einrichtungen wie Schulen und Kitas tun das. Ein neuer Leitfaden soll hier sensibilisieren.

Apple: Sicherheitslücke in diversen Betriebssystemen wird angegriffen

Di, 06/17/2025 - 11:30
In diversen Apple-Betriebssystemen klaffen bereits angegriffene Sicherheitslücken. Das Unternehmen stopft sie mit Updates.

VS Code 1.101 erhöht die Sicherheit von MCP und verbesset die Versionskontrolle

Di, 06/17/2025 - 09:10
Die neue Version von Visual Studio Code komplettiert das MCP-Protokoll und verbessert damit Sicherheit und Funktionen für die Entwickler.

Windows: Entsperren mit Gesichtserkennung nicht mehr im Dunkeln

Di, 06/17/2025 - 08:00
Wer sein Laptop in der Nacht ohne Zusatzbeleuchtung mit Gesichtserkennung entsperren will, bekommt das seit einiger Zeit nicht mehr hin.

BKA schaltet Darknet-Marktplatz "Archetyp Market" ab

Mo, 06/16/2025 - 13:15
Strafverfolger haben den mutmaßlichen Betreiber des Darknet-Markts "Archetyp Market" festgenommen und die Plattform abgeschaltet.

Dell ControlVault: Angreifer können Systeme vollständig kompromittieren

Mo, 06/16/2025 - 09:19
Dells ControlVault soll die Anmeldung mit eigener Hardware absichern. Sicherheitslücken darin ermöglichen die Kompromittierung der Systeme.

Angreifer können Server über Schwachstelle in Dell iDRAC Tools attackieren

So, 06/15/2025 - 13:40
Eine Schwachstelle in Dells Servermanagementsoftware iDRAC Tools gefährdet Server. Eine reparierte Version steht zum Download.

Sicherheitslücken Tenable Agent: Angreifer können Systemdaten überschreiben

So, 06/15/2025 - 12:54
Die Entwickler haben in der aktuellen Ausgabe von Tenable Agent mehrere Sicherheitslücken geschlossen.

CARsenal: Kali Linux 2025.2 bringt Tools zum Hacken von Autos mit

So, 06/15/2025 - 11:51
Die neue Version von Kali Linux bringt unter anderem neue Tools und Funktionen zur Sicherheitsanalyse von Autos mit.

IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig

So, 06/15/2025 - 11:06
Patches schließen mehrere Lücken in IBM AIX und DataPower Gateway. Admins sollten zeitnah reagieren.

Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik

Fr, 06/13/2025 - 14:44
Immer mehr Phishing-Kampagnen nutzen das wenig bekannte Vektorgrafik-Format SVG. Das kann nämlich Skripte enthalten, die dann beim Öffnen ausgeführt werden.

Seiten