Heise security
Nach Großangriff: Paketmanager NPM schneidet alte Sicherheits-Zöpfe ab
Do, 10/16/2025 - 13:07
Bereits vor einigen Tagen starteten erste Schritte, weitere sollen folgen. Nutzer und Entwickler im NPM-Ökosystem müssen in den nächsten Wochen handeln.
Chrome, Firefox und Thunderbird: Updates beseitigen potenzielle Einfallstore
Do, 10/16/2025 - 12:12
Frische Releases schließen Sicherheitslücken in Browsern und E-Mail-Clients. Kritisch ist keine. Auch der neu veröffentlichte Firefox 144 enthält die Fixes.
Chrome, Firefox und Thunderbird: Updates beseitigen potenzielle Einfallstore
Do, 10/16/2025 - 12:12
Frische Releases schließen Sicherheitslücken in Browsern und E-Mail-Clients. Kritisch ist keine. Auch der neu veröffentlichte Firefox 144 enthält die Fixes.
Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken
Do, 10/16/2025 - 06:30
Der Netzwerkausstatter vermutet staatliche Angreifer und hat dutzende Sicherheitsflicken veröffentlicht. Behörden warnen vor weiteren Angriffen.
Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken
Do, 10/16/2025 - 06:30
Der Netzwerkausstatter vermutet staatliche Angreifer und hat dutzende Sicherheitsflicken veröffentlicht. Behörden warnen vor weiteren Angriffen.
Handy-Spionage mit SS7: Tausende Opfer wurden wohl ausgespäht
Mi, 10/15/2025 - 19:43
Ein österreichisch-indonesisches Unternehmen bietet die Überwachung von Mobilfunkkunden an. Malware ist dafür nicht nötig, aber weitreichender Netzzugriff.
Handy-Spionage mit SS7: Tausende Opfer wurden wohl ausgespäht
Mi, 10/15/2025 - 19:43
Ein österreichisch-indonesisches Unternehmen bietet die Überwachung von Mobilfunkkunden an. Malware ist dafür nicht nötig, aber weitreichender Netzzugriff.
US-Forscher belauschen unverschlüsselte Satellitenkommunikation
Mi, 10/15/2025 - 18:53
US-Forscher haben mit handelsüblicher Ausrüstung den Datenverkehr über Satelliten untersucht. Viele, auch sicherheitsrelevante Daten waren unverschlüsselt.
US-Forscher belauschen unverschlüsselte Satellitenkommunikation
Mi, 10/15/2025 - 18:53
US-Forscher haben mit handelsüblicher Ausrüstung den Datenverkehr über Satelliten untersucht. Viele, auch sicherheitsrelevante Daten waren unverschlüsselt.
Fortinet aktualisiert unter anderem FortiOS, FortiPAM und FortiSwitch Manager
Mi, 10/15/2025 - 14:35
Patchday auch bei Fortinet: Der Hersteller hat mehrere Lücken geschlossen, die für Bösewichte als Bestandteil einer Angriffs-Kill-Chain attraktiv sein könnten.
Fortinet aktualisiert unter anderem FortiOS, FortiPAM und FortiSwitch Manager
Mi, 10/15/2025 - 14:35
Patchday auch bei Fortinet: Der Hersteller hat mehrere Lücken geschlossen, die für Bösewichte als Bestandteil einer Angriffs-Kill-Chain attraktiv sein könnten.
Patchday: Adobe schließt kritische Lücken in mehreren Produkten
Mi, 10/15/2025 - 11:15
Gefährliche Lücken stecken unter anderem in Substance 3D Stager, Connect, Dimension und Illustrator. Aktuelle Security-Fixes schließen sie.
Patchday: Adobe schließt kritische Lücken in mehreren Produkten
Mi, 10/15/2025 - 11:15
Gefährliche Lücken stecken unter anderem in Substance 3D Stager, Connect, Dimension und Illustrator. Aktuelle Security-Fixes schließen sie.
Patchday XXL: Microsoft schließt teils aktiv attackierte Schwachstellen
Mi, 10/15/2025 - 09:20
Im Zuge einer besonders ausgiebigen Patchrunde hat Microsoft unter anderem kritische Azure- und Office-Lücken behoben sowie drei aktive Exploits ausgehebelt.
Patchday XXL: Microsoft schließt teils aktiv attackierte Schwachstellen
Mi, 10/15/2025 - 09:20
Im Zuge einer besonders ausgiebigen Patchrunde hat Microsoft unter anderem kritische Azure- und Office-Lücken behoben sowie drei aktive Exploits ausgehebelt.
Data Poisoning bei LLMs: Feste Zahl Gift-Dokumente reicht für Angriff
Mi, 10/15/2025 - 07:30
Eine neue Studie widerlegt eine alte Sicherheitsannahme. Nicht der prozentuale Anteil, sondern eine geringe, feste Anzahl an Gift-Daten kompromittiert LLMs.
Data Poisoning bei LLMs: Feste Zahl Gift-Dokumente reicht für Angriff
Mi, 10/15/2025 - 07:30
Eine neue Studie widerlegt eine alte Sicherheitsannahme. Nicht der prozentuale Anteil, sondern eine geringe, feste Anzahl an Gift-Daten kompromittiert LLMs.
Jetzt patchen: Veeam Backup & Replication anfällig für Remote Code Execution
Di, 10/14/2025 - 15:15
Ein frisch veröffentlichter Patch schützt Veeams Backup-Lösung gleich zweimal vor Codeausführung aus der Ferne. Auch der Agent für Windows wurde abgesichert.
Jetzt patchen: Veeam Backup & Replication anfällig für Remote Code Execution
Di, 10/14/2025 - 15:15
Ein frisch veröffentlichter Patch schützt Veeams Backup-Lösung gleich zweimal vor Codeausführung aus der Ferne. Auch der Agent für Windows wurde abgesichert.
Totgeglaubter Internet Explorer wird zur Sicherheitslücke: Microsoft reagiert
Di, 10/14/2025 - 14:38
Nach aktiven Angriffen hat Microsoft den Internet-Explorer-Modus in Edge drastisch eingeschränkt. Angreifer nutzten sogar Zero-Days für Systemübernahmen.