Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 2 Stunden 25 Minuten

"Bits & Böses": Wenn der beste Freund zum digitalen Stalker wird

Di, 06/03/2025 - 13:56
In der zweiten Folge des heise-Podcasts erzählt eine junge Frau davon, wie aus einer Freundschaft ein Albtraum für sie und ihre Familie wurde.

Viel von Senioren genutzt: Australien verschärft Regeln für Kryptogeldautomaten

Di, 06/03/2025 - 13:33
Geldautomaten für den Kauf von Bitcoin & Co. werden in Australien vor allem von Senioren genutzt – darunter wohl viele Scam-Opfer. Nun werden Regeln verschärft.

Sicherheitsupdate: Vielfältige Attacken auf HPE StoreOnce möglich

Di, 06/03/2025 - 10:49
HPEs Backuplösung StoreOnce ist verwundbar. In der aktuellen Ausgabe haben die Entwickler mehrere Sicherheitslücken geschlossen.

Sonos-Lautsprecher: Weitere Pwn2Own-Lücke gestopft

Di, 06/03/2025 - 09:36
Updates für Sonos-Lautsprecher schließen eine weitere beim Pwn2Own-Contest in Irland entdeckte Sicherheitslücke, die Codeschmuggel erlaubt.

Google stopft attackierte Lücke in Chrome

Di, 06/03/2025 - 08:40
Das aktuelle Update für den Chrome-Webbrowser von Google stopft eine Sicherheitslücke, für die bereits ein Exploit verfügbar ist.

"Cozy Bear = Midnight Blizzard": Namen für Cybergangs sollen abgeglichen werden

Di, 06/03/2025 - 07:27
Die IT-Sicherheitsszene nutzt unterschiedliche Namen für Cybergruppierungen, Verwirrung ist vorprogrammiert. Microsoft und CrowdStrike versprechen Hilfe.

Cybergang behauptet Datenklau bei Volkswagen

Mo, 06/02/2025 - 16:14
Die Cyberbande StormouS/V4 behauptet, bei VW vertrauliche Daten erbeutet zu haben. Der Konzern prüft und sieht derzeit keine Hinweise für einen Angriff.

Operation Endgame: Behörden zerschlagen Antivirus-Testseite AVCheck

Mo, 06/02/2025 - 15:09
Entwickler von Schadsoftware konnten diese auf dem Portal auf Erkennung durch Antivirus-Software prüfen. Auch weitere Malware-Tools sind nun offline.

Sparkassen: Betrüger springen auf S-pushTAN-Probleme auf

Mo, 06/02/2025 - 13:40
Flinke Betrüger haben Betrugsseiten aufgesetzt, um damit Opfer zu ködern, die Sonntag Probleme mit dem Online-Banking hatten.

Cyberbro: Praktischer Helfer für Indicators of Compromise

Mo, 06/02/2025 - 11:21
Heiße Spur oder falsche Fährte? Ein Gratis-Tool extrahiert potenzielle Indicators of Compromise (IoCs) aus Text-Input und schickt sie an Analysedienste.

Anonymisierendes Linux: Mini-Softwareupdates in Tails 6.16

Mo, 06/02/2025 - 10:52
Tails 6.16 aktualisiert lediglich Kernkomponenten. Wer noch 6.15 oder älter einsetzt, sollte jedoch dringend darauf aktualisieren.

Jetzt patchen! Attacken auf Webforen auf vBulletin-Basis

Mo, 06/02/2025 - 10:05
Derzeit nutzen Angreifer eine kritische Sicherheitslücke in vBulletin aus. Updates dämmen die Gefahr ein.

Falsch konfigurierte DNS-Einträge: URLs von Bose und Co mit Malware verseucht

So, 06/01/2025 - 13:41
Cyberkriminelle nutzen im großen Stil URLs seriöser Anbieter, um ihre Malware zu verbreiten. Ein Vektor ist dabei offenbar falsche DNS-Konfiguration.

BKA nennt Identität des mutmaßlichen Chefs der Trickbot-Bande

Sa, 05/31/2025 - 18:05
Das Bundeskriminalamt sucht mit Namen und Gesicht nach dem mutmaßlichen Kopf der berüchtigten Trickbot-Bande. Er gilt als ein Pionier der Cyberkriminalität.

Datensparsamkeit war gestern: Datenlecks bei Corplife und Lieferdiensten

Fr, 05/30/2025 - 18:52
Bei einer Plattform für Mitarbeiterbenefits gab es ein Datenleck. Darüber und über weitere unfreiwillige Datenspenden informiert der Chaos Computer Club.

Schadcode-Attacken auf IBM Db2 und Tivoli Monitoring möglich

Fr, 05/30/2025 - 13:31
Angreifer können IBM Db2 und Tivoli Monitoring attackieren. Sicherheitsupdates schließen mehrere Schwachstellen.

Neustart und Firmware-Update zwecklos: Tausende Asus-Router kompromittiert

Fr, 05/30/2025 - 12:14
Eine IT-Sicherheitsfirma hat eine ausgefeilte Kampagne zur Kompromittierung von Asus-Routern entdeckt. Die dabei eingebaute Hintertür ist äußerst hartnäckig.

Kein Patch in Sicht: WordPress-Websites mit TI WooCommerce Wishlist verwundbar

Fr, 05/30/2025 - 11:07
Eine kritische Sicherheitslücke mit Höchstwertung bedroht WordPress-Websites mit dem Plug-in TI WooCommerce Wishlist.

Auslegungssache 135: Datenschutz im vernetzten Auto

Fr, 05/30/2025 - 06:00
Moderne Autos sammeln unzählige Daten über Fahrverhalten, Standorte und mehr. Doch was geschieht mit diesen Informationen und wie steht es um den Datenschutz?

iPhone-Diebe nutzen Spear-Phishing, um Entsperr-PIN abzugreifen

Mi, 05/28/2025 - 13:18
Geklaute iPhones sind oftmals gut gesichert. Diebe wollen unbedingt an die Geräte-PIN. Dafür nutzen sie zunehmend professionellere Tricks.

Seiten