Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 2 Stunden 58 Minuten

Android 16: Beta gewährt Blick auf Googles erweitertes Sicherheitsprogramm

Fr, 06/06/2025 - 18:23
Google schafft mit Android 16 eine zentrale Anlaufstelle für Sicherheitseinstellungen und baut die Funktionen des "Erweiterten Sicherheitsprogramms" aus.

NIS2: Wenig Änderungen in geleaktem Schwarz-Rot-Entwurf

Fr, 06/06/2025 - 16:31
Ein Großteil der Umsetzungspläne für mehr Cybersicherheit kritischer Infrastrukturen hat den Regierungswechsel überdauert.

Microsoft: Power Automate mit kritischer Lücke, Ende für Endkundenversion

Fr, 06/06/2025 - 15:04
Microsoft meldet eine kritische Sicherheitslücke in Power Automate. Zudem endet die Unterstützung von persönlichen Dienst-Konten.

Gesetzesvorhaben: Ist dDoS in Russland künftig legal?

Fr, 06/06/2025 - 14:13
Die Überlastungsangriffe stehen derzeit zwar unter Strafe – künftig soll es jedoch Ausnahmen geben. Betroffen wären viele westliche Unternehmen.

Datenlecks bei Cartier, Northface und Victoria's Secret

Fr, 06/06/2025 - 13:00
Bei den Unternehmen Cartier, Northface und Victoria's Secret konnten Kriminelle einbrechen und teils sensible Daten stehlen.

Massiver Cyberangriff auf US-Provider: Erster Einbruch schon ein Jahr früher

Fr, 06/06/2025 - 10:43
2024 ist mutmaßlich chinesischen Angreifern ein massiver Angriff auf US-Provider gelungen. Eine Malware wurde aber offenbar deutlich früher installiert.

Acronis Cyber Protect: Mehrere teils kritische Sicherheitslücken

Do, 06/05/2025 - 15:24
In der Backup-Software Acronis Cyber Protect stopft der Hersteller mehrere teils höchst kritische Sicherheitslücken.

Voice-Phishing gegen Salesforce-Nutzer: Datenklau und Erpressung

Do, 06/05/2025 - 14:53
Google beobachtet eine kriminelle Gruppe, die mit Voice-Phishing Salesforce-Nutzer überlistet. Auf Datenklau folgt Erpressung.

VMware NSX: Hochriskante Sicherheitslücke gestopft

Do, 06/05/2025 - 12:22
In VMware NSX hat Hersteller Broadcom Schwachstellen gestopft, die Angreifern das Einschleusen und Ausführen von Schadcode erlauben.

Java zu langsam: Apple hat das Passwort-Monitoring in Swift umgeschrieben

Do, 06/05/2025 - 12:01
Neuer Passwort-Monitoring-Dienst: Das Apple-Team lobt Swift aufgrund seiner hohen Performance und besseren Handhabung beim Umstieg von Java.

Microsoft: Kein Mail-Block für IStGH, startet europäisches Sicherheitsprogramm

Do, 06/05/2025 - 10:47
Microsoft dementiert, Dienste für den Internationalen Strafgerichtshof eingestellt zu haben. Das Unternehmen startet ein europäisches Sicherheitsprogramm.

Sicherheitsupdates: Dell repariert PowerScale OneFS und Bluetooth-Treiber

Do, 06/05/2025 - 10:35
Um Attacken auf Computer und NAS-Systeme von Dell vorzubeugen, haben die Entwickler Sicherheitslücken geschlossen.

Jetzt patchen! Attacken auf Cisco Identity Services Engine können bevorstehen

Do, 06/05/2025 - 09:59
Es ist Exploitcode für Sicherheitslücken in Cisco Identity Services Engine und Customer Collaboration Platform in Umlauf. Updates sind verfügbar.

Fiese Schnüffelei: Meta und Yandex spionierten Nutzer ihrer Android-Apps aus

Mi, 06/04/2025 - 12:59
Wie Sicherheitsforscher herausfanden, schleusen Tracking-Pixel persönliche Daten aus dem Browser an die Apps und Server der Anbieter. Meta hat bereits reagiert.

IT-Vorfall bei Connectwise: Staatliche Cyberkriminelle eingebrochen

Mi, 06/04/2025 - 12:19
Bei Connectwise sind offenbar staatlich "unterstützte" Kriminelle eingebrochen. Die haben auf einige ScreenConnect-Kunden zugegriffen.

Angriffe laufen: Connectwise, Craft CMS und Asus-Router im Visier

Mi, 06/04/2025 - 11:02
Die CISA warnt vor Angriffen auf Sicherheitslecks in Connectwise ScreenConnect, Craft CMS und Asus-Router. Updates stehen bereit.

Patchday Android: Angreifer können sich höhere Rechte verschaffen

Mi, 06/04/2025 - 09:08
Wichtige Sicherheitsupdates schließen mehrere Lücken in Android 13, 14 und 15. Angreifer attackieren Geräte mit Qualcomm-Prozessor.

"Passwort" Folge 33: News mit extra viel WebPKI, Cybercrime und Onion-URLs

Mi, 06/04/2025 - 09:00
Änderungen im PKI-Ökosystem besprechen die Hosts des Security-Podcasts ebenso wie Sicherheitsaspekte von Onion-URLs. Auch Kriminalität im Netz wird zum Thema.

BKA-Lagebild Cybercrime: Kleine Erfolge, große Probleme

Di, 06/03/2025 - 15:09
Bei der Vorstellung des Lagebilds zur Kriminalität im digitalen Raum vermeldet das Bundeskriminalamt zwischen vielen Warnungen erste positive Anzeichen.

Europol-Aktionstag gegen Inhalte zur Radikalisierung Minderjähriger

Di, 06/03/2025 - 14:43
Ende Mai ging Europol gegen terroristische Inhalte vor, die der Radikalisierung Minderjähriger dienen sollen.

Seiten