Heise security
Android 16: Beta gewährt Blick auf Googles erweitertes Sicherheitsprogramm
Fr, 06/06/2025 - 18:23
Google schafft mit Android 16 eine zentrale Anlaufstelle für Sicherheitseinstellungen und baut die Funktionen des "Erweiterten Sicherheitsprogramms" aus.
NIS2: Wenig Änderungen in geleaktem Schwarz-Rot-Entwurf
Fr, 06/06/2025 - 16:31
Ein Großteil der Umsetzungspläne für mehr Cybersicherheit kritischer Infrastrukturen hat den Regierungswechsel überdauert.
Microsoft: Power Automate mit kritischer Lücke, Ende für Endkundenversion
Fr, 06/06/2025 - 15:04
Microsoft meldet eine kritische Sicherheitslücke in Power Automate. Zudem endet die Unterstützung von persönlichen Dienst-Konten.
Gesetzesvorhaben: Ist dDoS in Russland künftig legal?
Fr, 06/06/2025 - 14:13
Die Überlastungsangriffe stehen derzeit zwar unter Strafe – künftig soll es jedoch Ausnahmen geben. Betroffen wären viele westliche Unternehmen.
Datenlecks bei Cartier, Northface und Victoria's Secret
Fr, 06/06/2025 - 13:00
Bei den Unternehmen Cartier, Northface und Victoria's Secret konnten Kriminelle einbrechen und teils sensible Daten stehlen.
Massiver Cyberangriff auf US-Provider: Erster Einbruch schon ein Jahr früher
Fr, 06/06/2025 - 10:43
2024 ist mutmaßlich chinesischen Angreifern ein massiver Angriff auf US-Provider gelungen. Eine Malware wurde aber offenbar deutlich früher installiert.
Acronis Cyber Protect: Mehrere teils kritische Sicherheitslücken
Do, 06/05/2025 - 15:24
In der Backup-Software Acronis Cyber Protect stopft der Hersteller mehrere teils höchst kritische Sicherheitslücken.
Voice-Phishing gegen Salesforce-Nutzer: Datenklau und Erpressung
Do, 06/05/2025 - 14:53
Google beobachtet eine kriminelle Gruppe, die mit Voice-Phishing Salesforce-Nutzer überlistet. Auf Datenklau folgt Erpressung.
VMware NSX: Hochriskante Sicherheitslücke gestopft
Do, 06/05/2025 - 12:22
In VMware NSX hat Hersteller Broadcom Schwachstellen gestopft, die Angreifern das Einschleusen und Ausführen von Schadcode erlauben.
Java zu langsam: Apple hat das Passwort-Monitoring in Swift umgeschrieben
Do, 06/05/2025 - 12:01
Neuer Passwort-Monitoring-Dienst: Das Apple-Team lobt Swift aufgrund seiner hohen Performance und besseren Handhabung beim Umstieg von Java.
Microsoft: Kein Mail-Block für IStGH, startet europäisches Sicherheitsprogramm
Do, 06/05/2025 - 10:47
Microsoft dementiert, Dienste für den Internationalen Strafgerichtshof eingestellt zu haben. Das Unternehmen startet ein europäisches Sicherheitsprogramm.
Sicherheitsupdates: Dell repariert PowerScale OneFS und Bluetooth-Treiber
Do, 06/05/2025 - 10:35
Um Attacken auf Computer und NAS-Systeme von Dell vorzubeugen, haben die Entwickler Sicherheitslücken geschlossen.
Jetzt patchen! Attacken auf Cisco Identity Services Engine können bevorstehen
Do, 06/05/2025 - 09:59
Es ist Exploitcode für Sicherheitslücken in Cisco Identity Services Engine und Customer Collaboration Platform in Umlauf. Updates sind verfügbar.
Fiese Schnüffelei: Meta und Yandex spionierten Nutzer ihrer Android-Apps aus
Mi, 06/04/2025 - 12:59
Wie Sicherheitsforscher herausfanden, schleusen Tracking-Pixel persönliche Daten aus dem Browser an die Apps und Server der Anbieter. Meta hat bereits reagiert.
IT-Vorfall bei Connectwise: Staatliche Cyberkriminelle eingebrochen
Mi, 06/04/2025 - 12:19
Bei Connectwise sind offenbar staatlich "unterstützte" Kriminelle eingebrochen. Die haben auf einige ScreenConnect-Kunden zugegriffen.
Angriffe laufen: Connectwise, Craft CMS und Asus-Router im Visier
Mi, 06/04/2025 - 11:02
Die CISA warnt vor Angriffen auf Sicherheitslecks in Connectwise ScreenConnect, Craft CMS und Asus-Router. Updates stehen bereit.
Patchday Android: Angreifer können sich höhere Rechte verschaffen
Mi, 06/04/2025 - 09:08
Wichtige Sicherheitsupdates schließen mehrere Lücken in Android 13, 14 und 15. Angreifer attackieren Geräte mit Qualcomm-Prozessor.
"Passwort" Folge 33: News mit extra viel WebPKI, Cybercrime und Onion-URLs
Mi, 06/04/2025 - 09:00
Änderungen im PKI-Ökosystem besprechen die Hosts des Security-Podcasts ebenso wie Sicherheitsaspekte von Onion-URLs. Auch Kriminalität im Netz wird zum Thema.
BKA-Lagebild Cybercrime: Kleine Erfolge, große Probleme
Di, 06/03/2025 - 15:09
Bei der Vorstellung des Lagebilds zur Kriminalität im digitalen Raum vermeldet das Bundeskriminalamt zwischen vielen Warnungen erste positive Anzeichen.
Europol-Aktionstag gegen Inhalte zur Radikalisierung Minderjähriger
Di, 06/03/2025 - 14:43
Ende Mai ging Europol gegen terroristische Inhalte vor, die der Radikalisierung Minderjähriger dienen sollen.