Heise security
GPT-5 mixt Cocktails: Sicherheitsforscher knacken OpenAIs Selbstbeschränkungen
Mo, 08/11/2025 - 16:33
Die neueste Version des OpenAI-LLM ist leistungsfähiger und günstiger, fällt aber noch immer auf alte Tricks zur Umgehung der Sperren herein.
DEF CON 33: Pwnie-Awards verliehen
Mo, 08/11/2025 - 16:30
Bei der Hackerkonferenz gewannen mehrere Teams gleich zwei Pwnie-Awards für ihre Entdeckungen. Und der "SignalGate"-Urheber Mike Waltz erhielt auch ein T-Shirt.
libarchive: Sicherheitslücke entpuppt sich als kritisch
Mo, 08/11/2025 - 11:55
Eine Sicherheitslücke in libarchive entpuppt sich als kritisches Risiko. Auf die Aktualisierung ist nun das CERT-Bund gestoßen.
WinRAR: Sicherheitslücke wird bereits angegriffen
Mo, 08/11/2025 - 08:16
Eine Sicherheitslücke in WinRAR ermöglicht das Ausführen von Schadcode. Sie wird bereits in freier Wildbahn angegriffen.
Cyberangriff: Kundendaten von Air France und KLM entwendet
Sa, 08/09/2025 - 16:51
Die Fluggesellschaft KLM warnt: Von einem Drittanbieter wurden persönliche Daten ihrer Kunden und denen von Air France entwendet.
Black Hat: KI als Schwachstellen-Scout und Lücke in Spectre-Schutz
Fr, 08/08/2025 - 18:33
Hardware-Fehler in allen Intel-Prozessoren und eine Methode, mit KI Schwachstellen statt nur False-Positives zu finden, wurden auf der Black Hat gezeigt.
Let’s Encrypt hat OCSP-Server abgeschaltet
Fr, 08/08/2025 - 15:49
Zertifikate kann man bei Let’s Encrypt nicht mehr per OCSP prüfen. Wer von Problemen erfahren will, muss stattdessen Widerrufslisten konsultieren.
Untersuchung: Attacken auf Sonicwall-Firewalls wohl über Lücke aus 2024
Fr, 08/08/2025 - 10:24
Es gibt neue Erkenntnisse bei Attacken auf Sonicwall-Firewalls. Offensichtlich nutzen Angreifer keine Zero-Day-Sicherheitslücke aus.
Auslegungssache 140: Grenzen des Auskunftsrechts
Fr, 08/08/2025 - 06:00
Im c't-Datenschutz-Podcast geht es diesmal um Auskunftsrechte nach Art. 15 DSGVO und wo diese an Grenzen stoßen, etwa beim Schutz von Geschäftsgeheimnissen.
Black Hat: Hack von einem AirPlay- und CarPlay-Gerät zum nächsten
Do, 08/07/2025 - 17:08
Auf der Security-Konferenz Black Hat gab es viele neue Angriffsmethoden zu sehen. Doch laut Keynote ist Optimismus angesagt: Software wird immer sicherer.
Sicherheitslücken: Angreifer können IBM Tivoli Monitoring crashen lassen
Do, 08/07/2025 - 14:10
In einer aktuellen Version haben die Entwickler IBM Tivoli Monitoring vor möglichen Attacken geschützt.
Jetzt absichern! Microsoft Exchange ist im hybriden Betrieb verwundbar
Do, 08/07/2025 - 11:09
Admins, die Exchange in einer Hybridbereitstellung betreiben, sollten ihre Instanzen nach einer Anleitung von Microsoft vor möglichen Attacken schützen.
Verfassungsgericht: Staatstrojaner sind bei "Alltagskriminalität" tabu
Do, 08/07/2025 - 10:46
Die Polizei darf Staatstrojaner laut Bundesverfassungsgericht nicht einsetzen, wenn eine Tat mit Höchstfreiheitsstrafe von 3 Jahren oder weniger geahndet wird.
MCPoison: Schwachstelle in Cursor IDE – beliebigen Code über MCP ausführen
Do, 08/07/2025 - 09:50
Aufgrund mangelnder Sicherheitsprüfungen können Angreifer MCP-Konfigurationen in der Cursor IDE ändern, um beliebigen Code auszuführen.
Sicherheitsupdates: Root-Attacken auf Dell PowerProtect und Unity möglich
Mi, 08/06/2025 - 15:22
Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung PowerProtect und Speicherlösung Unity ansetzen.
Dell-Notebooks: Kritische Lücken machen Sicherheitskomponente zum Risiko
Mi, 08/06/2025 - 15:13
Die "ReVault"-Lückensammlung macht zahlreiche Dell-Laptopmodelle angreifbar. Die schon länger verfügbaren Updates sollte man spätestens jetzt einspielen.
Experience Manager: Adobe patcht 90 Tage nicht und bringt nun Notfallupdate
Mi, 08/06/2025 - 10:45
Da Proof-of-Concept-Code im Umlauf ist, könnten Angriffe auf Adobe Experience Manager bevorstehen.
Docker: Sicherheitsalptraum MCP – sechs Lücken identifiziert
Mi, 08/06/2025 - 10:09
Das weit verbreitete Model Context Protocol eröffnet eine Vielzahl von Angriffspunkten auf die Systeme der User. Docker hat eine Übersicht veröffentlicht.
Attacken auf Trend Micro Apex One Management Console beobachtet
Mi, 08/06/2025 - 09:26
Die Entwickler von Trend Micro haben zwei kritische Sicherheitslücken in Apex One Management Console (On-Premise) mit einem vorläufigen Patch geschlossen.
Mozilla: Phishing-Attacken auf Add-on-Entwickler beobachtet
Di, 08/05/2025 - 15:26
Zurzeit haben es Kriminelle auf Add-on-Entwickler abgesehen, die Erweiterungen für Firefox erstellen.
Seiten
Newsfeed Heise Security
- Cyberkriminelle: "Scattered Lapsus$ Hunters" haben keine Lust mehr
- Docker Image Security – Teil 2: Minimale und sichere Docker Images
- Sicherheitsupdates: Angreifer können Cisco-Router lahmlegen
- Jetzt patchen! Erneut Attacken auf SonicWall-Firewalls beobachtet
- Großbritannien: Schüler als Gefahr für die Cybersicherheit an Schulen