Heise security
"Bits & Böses": Wenn der beste Freund zum digitalen Stalker wird
Di, 06/03/2025 - 13:56
In der zweiten Folge des heise-Podcasts erzählt eine junge Frau davon, wie aus einer Freundschaft ein Albtraum für sie und ihre Familie wurde.
Viel von Senioren genutzt: Australien verschärft Regeln für Kryptogeldautomaten
Di, 06/03/2025 - 13:33
Geldautomaten für den Kauf von Bitcoin & Co. werden in Australien vor allem von Senioren genutzt – darunter wohl viele Scam-Opfer. Nun werden Regeln verschärft.
Sicherheitsupdate: Vielfältige Attacken auf HPE StoreOnce möglich
Di, 06/03/2025 - 10:49
HPEs Backuplösung StoreOnce ist verwundbar. In der aktuellen Ausgabe haben die Entwickler mehrere Sicherheitslücken geschlossen.
Sonos-Lautsprecher: Weitere Pwn2Own-Lücke gestopft
Di, 06/03/2025 - 09:36
Updates für Sonos-Lautsprecher schließen eine weitere beim Pwn2Own-Contest in Irland entdeckte Sicherheitslücke, die Codeschmuggel erlaubt.
Google stopft attackierte Lücke in Chrome
Di, 06/03/2025 - 08:40
Das aktuelle Update für den Chrome-Webbrowser von Google stopft eine Sicherheitslücke, für die bereits ein Exploit verfügbar ist.
"Cozy Bear = Midnight Blizzard": Namen für Cybergangs sollen abgeglichen werden
Di, 06/03/2025 - 07:27
Die IT-Sicherheitsszene nutzt unterschiedliche Namen für Cybergruppierungen, Verwirrung ist vorprogrammiert. Microsoft und CrowdStrike versprechen Hilfe.
Cybergang behauptet Datenklau bei Volkswagen
Mo, 06/02/2025 - 16:14
Die Cyberbande StormouS/V4 behauptet, bei VW vertrauliche Daten erbeutet zu haben. Der Konzern prüft und sieht derzeit keine Hinweise für einen Angriff.
Operation Endgame: Behörden zerschlagen Antivirus-Testseite AVCheck
Mo, 06/02/2025 - 15:09
Entwickler von Schadsoftware konnten diese auf dem Portal auf Erkennung durch Antivirus-Software prüfen. Auch weitere Malware-Tools sind nun offline.
Sparkassen: Betrüger springen auf S-pushTAN-Probleme auf
Mo, 06/02/2025 - 13:40
Flinke Betrüger haben Betrugsseiten aufgesetzt, um damit Opfer zu ködern, die Sonntag Probleme mit dem Online-Banking hatten.
Cyberbro: Praktischer Helfer für Indicators of Compromise
Mo, 06/02/2025 - 11:21
Heiße Spur oder falsche Fährte? Ein Gratis-Tool extrahiert potenzielle Indicators of Compromise (IoCs) aus Text-Input und schickt sie an Analysedienste.
Anonymisierendes Linux: Mini-Softwareupdates in Tails 6.16
Mo, 06/02/2025 - 10:52
Tails 6.16 aktualisiert lediglich Kernkomponenten. Wer noch 6.15 oder älter einsetzt, sollte jedoch dringend darauf aktualisieren.
Jetzt patchen! Attacken auf Webforen auf vBulletin-Basis
Mo, 06/02/2025 - 10:05
Derzeit nutzen Angreifer eine kritische Sicherheitslücke in vBulletin aus. Updates dämmen die Gefahr ein.
Falsch konfigurierte DNS-Einträge: URLs von Bose und Co mit Malware verseucht
So, 06/01/2025 - 13:41
Cyberkriminelle nutzen im großen Stil URLs seriöser Anbieter, um ihre Malware zu verbreiten. Ein Vektor ist dabei offenbar falsche DNS-Konfiguration.
BKA nennt Identität des mutmaßlichen Chefs der Trickbot-Bande
Sa, 05/31/2025 - 18:05
Das Bundeskriminalamt sucht mit Namen und Gesicht nach dem mutmaßlichen Kopf der berüchtigten Trickbot-Bande. Er gilt als ein Pionier der Cyberkriminalität.
Datensparsamkeit war gestern: Datenlecks bei Corplife und Lieferdiensten
Fr, 05/30/2025 - 18:52
Bei einer Plattform für Mitarbeiterbenefits gab es ein Datenleck. Darüber und über weitere unfreiwillige Datenspenden informiert der Chaos Computer Club.
Schadcode-Attacken auf IBM Db2 und Tivoli Monitoring möglich
Fr, 05/30/2025 - 13:31
Angreifer können IBM Db2 und Tivoli Monitoring attackieren. Sicherheitsupdates schließen mehrere Schwachstellen.
Neustart und Firmware-Update zwecklos: Tausende Asus-Router kompromittiert
Fr, 05/30/2025 - 12:14
Eine IT-Sicherheitsfirma hat eine ausgefeilte Kampagne zur Kompromittierung von Asus-Routern entdeckt. Die dabei eingebaute Hintertür ist äußerst hartnäckig.
Kein Patch in Sicht: WordPress-Websites mit TI WooCommerce Wishlist verwundbar
Fr, 05/30/2025 - 11:07
Eine kritische Sicherheitslücke mit Höchstwertung bedroht WordPress-Websites mit dem Plug-in TI WooCommerce Wishlist.
Auslegungssache 135: Datenschutz im vernetzten Auto
Fr, 05/30/2025 - 06:00
Moderne Autos sammeln unzählige Daten über Fahrverhalten, Standorte und mehr. Doch was geschieht mit diesen Informationen und wie steht es um den Datenschutz?
iPhone-Diebe nutzen Spear-Phishing, um Entsperr-PIN abzugreifen
Mi, 05/28/2025 - 13:18
Geklaute iPhones sind oftmals gut gesichert. Diebe wollen unbedingt an die Geräte-PIN. Dafür nutzen sie zunehmend professionellere Tricks.
Seiten
Newsfeed Heise Security
- Cyberattacke: Angreifer öffnen Staudammventile
- Windows 11: Microsoft aktiviert Hotpatching standardmäßig
- Schwachstellen: IBM Storage Scale für Attacken anfällig
- Kriminelle nutzen Deepfakes von Prominenten für täuschend echte Fake-Werbung
- 600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar