Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2025-02-16T14:22:00+01:00
Aktualisiert: vor 2 Stunden 11 Minuten

Kopierdienst rsync mit kritischer Lücke

Mi, 01/15/2025 - 18:18
Sicherheitsforscher entdeckten Lücken in der Open-Source-Software rsync, mit der man sehr effizient Dateien synchronisieren oder auch nur kopieren kann.

Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht

Mi, 01/15/2025 - 17:45
Vollständige Konfigurationsdateien mit VPN-Passwörtern im Klartext: Eine Gruppe verschenkt diese Daten im Darknet. heise security liegt der Datensatz vor.

Fehler in Google OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet

Mi, 01/15/2025 - 16:46
Ein Sicherheitsforscher hat einen Fehler in Googles OAuth entdeckt, der Daten von Mitarbeitern ehemaliger Unternehmen gefährdet. Einen Fix gibt es bisher nicht.

Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen

Mi, 01/15/2025 - 16:00
Die kriminelle Bande Cl0p hat angeblich bei vielen Unternehmen Daten durch eine Sicherheitslücke in der Transfersoftware Cleo gestohlen.

Patchday Fortinet: Hintertür ermöglicht unbefugte Zugriffe auf FortiSwitch

Mi, 01/15/2025 - 15:10
Der Anbieter von IT-Securitylösungen Fortinet hat zahlreiche Sicherheitsupdates für seine Produkte veröffentlicht. Das sollten Netzwerkadmins im Blick haben.

Standort-Tracking weit verbreitet: Mehr als 40.000 Apps sammeln Positionsdaten

Mi, 01/15/2025 - 13:50
Ein kürzliches Datenleck bei Gravy Analytics gab erste Hinweise, nun ist klar: mehr als 40.000 Apps sammeln Positionsdaten.

CMS: Typo3-Entwickler dichten zehn Sicherheitslücken ab

Mi, 01/15/2025 - 10:59
Das Content-Management-System Typo3 schließt mit aktualisierten Paketen zehn Sicherheitslücken.

E-Mails: Experten schleusen Fälschungen mittels geknackter DKIM-Schlüssel ein

Mi, 01/15/2025 - 10:18
Mit geringem Aufwand brachten die Sicherheitsexperten drei Anbieter dazu, eine gefälschte E-Mail zu akzeptieren. Admins sollten ihr Mail-Setup checken.

Webkonferenzen: Zoom Workplace Apps mit Sicherheitslücken

Mi, 01/15/2025 - 09:35
In den Workplace Apps und im Jenkins Plug-in von Zoom klaffen Sicherheitslücken. Updates zum Abdichten der Lecks stehen bereit.

Adobe-Patchday: Gefährliche Sicherheitslücken in Photoshop & Co. geschlossen

Mi, 01/15/2025 - 09:24
Angreifer können Adobe-Anwendungen attackieren, um Computer zu kompromittieren. Sicherheitsupdates schaffen Abhilfe.

Microsoft-Patchday: Angreifer nutzen drei Lücken in Hyper-V aus

Mi, 01/15/2025 - 09:19
Microsoft hat wichtige Sicherheitsupdates unter anderem für Azure, Office und Windows veröffentlicht. Es laufen bereits Attacken.

"Passwort" Folge 23: Schnitzeljagd um ein Linux-Bootkit

Mi, 01/15/2025 - 09:00
Sicherheitsforscher finden zufällig die Malware "Bootkitty" und analysieren sie. Was kann sie und wer steckt dahinter? Christopher und Sylvester rätseln mit.

Telefónica: Infostealer-Kampagne legt interne Jira-Issues offen

Di, 01/14/2025 - 15:26
Der Telekommunikationsanbieter Telefónica wurde Opfer eines Cyberangriffs. Kriminelle erbeuteten offenbar Zugriff auf große Mengen interner Daten.

Have-I-Been-Pwned-Projekt nimmt jetzt auch Infostealer-Daten auf

Di, 01/14/2025 - 14:59
Bislang hat Have I Been Pwned Daten aus konkreten Datenlecks verwertet. Nun kommen auch Datenfunde durch Infostealer dazu.

heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit

Di, 01/14/2025 - 14:00
Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen.

Probleme mit Malware-Schutz in macOS: Bitdefender und Docker betroffen

Di, 01/14/2025 - 13:44
Während Docker-Dateien fälschlicherweise Warnungen auslösten, hatte Bitdefender ein Sicherheitsproblem in macOS.

Jetzt patchen! Attacken auf BeyondTrust PRA/RS und Qlik Sense

Di, 01/14/2025 - 11:54
Die US-Sicherheitsbehörde CISA warnt vor Attacken auf Fernzugriffssoftware von BeyondTrust und die Datenanalyselösung Qlik Sense Enterprise.

SAP-Patchday: Updates schließen 14 teils kritische Schwachstellen

Di, 01/14/2025 - 09:13
Im Januar bedenkt SAP Produkte mit 14 Sicherheitsmitteilungen und zugehörigen Updates. Zwei davon gelten als kritisch.

Gravy Analytics: Positionsdatensammler gibt Datenpanne zu

Mo, 01/13/2025 - 22:26
Nach Spekulationen in der vergangenen Woche hat Gravy Analytics nun ein gewaltiges Datenleck zugegeben. Der Vorfall werde mithilfe externer Experten untersucht.

heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes

Mo, 01/13/2025 - 14:00
Lernen Sie fortgeschrittene Techniken für das Applikationsmanagement und die Implementierung von Service-Mesh-Technologien.

Seiten