heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 44 Minuten 51 Sekunden

BSI und ANSSI warnen vor VideoIdent bei der digitalen EU-Brieftasche

Sa, 07/05/2025 - 11:19
Das BSI und seine französische Partnerbehörde ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten EUDI-Wallet als "herausfordernd".

Kommentar: Von wegen KI bedroht Jobs – Daten sind wirklich in Gefahr!

Fr, 07/04/2025 - 12:07
LLMs, KI-Chat und Agenten machen persönliche Daten einfach, kompakt und klar formuliert zugänglich. Dabei sammeln die Betreiber umfassende Mengen davon.

Sogar Notstrom fehlt: Schlechte Sicherheitstandards in Rechenzentren des Bundes

Fr, 07/04/2025 - 11:35
Ein Bericht des Bundesrechnungshofs wirft kein gutes Licht auf die Sicherheit der IT des Bundes. Nur ein Bruchteil der Rechenzentren erreiche Mindeststandards.

"FoxyWallet": Mehr als 40 bösartige Firefox-Add-ons entdeckt

Fr, 07/04/2025 - 09:12
IT-Sicherheitsforscher haben eine groß angelegte Kampagne mit bösartigen Firefox-Add-ons entdeckt. Die räumen Krypto-Wallets leer.

Ransomware-Lösegeld-Verhandler gönnte sich offenbar Provisionen

Fr, 07/04/2025 - 06:35
Ein für das Aushandeln von Lösegeld bei aussichtslosen Ransomware-Vorfällen angestellter Experte hat sich wohl Provisionen zahlen lassen.

KI-Debugging-Tool MCP Inspector: Codeausführung durch Sicherheitslücke möglich

Do, 07/03/2025 - 10:51
In Anthropics MCP-Inspector, einem Debugging-Tool für MCP-Server, klafft eine kritische Sicherheitslücke. Sie erlaubt das Ausführen von Schadcode.

Cisco entfernt SSH-Hintertür in Unified Communications Manager

Do, 07/03/2025 - 07:42
Der Netzwerkausrüster Cisco hat Sicherheitslücken in verschiedenen Produkten geschlossen. Eine Lücke gilt als kritisch.

Taiwan: Ehemaliger Rettungssanitäter verkauft Daten aus Leitstelle an Bestatter

Do, 07/03/2025 - 03:32
Ehemaliger Rettungssanitäter in Taiwan verkaufte jahrelang Notrufdaten an Bestatter, die dadurch schneller am Unfallort sein konnten. Die Ermittlungen laufen.

Cyberattacke: Angreifer öffnen Staudammventile

Mi, 07/02/2025 - 16:02
In Norwegen kam es im April zu einem Cyberangriff auf die Steuerung eines Staudamms. Dabei wurden die Ventile über Stunden komplett geöffnet.

Windows 11: Microsoft aktiviert Hotpatching standardmäßig

Mi, 07/02/2025 - 13:46
Microsoft stellt für die Enterprise-Kunden mit Windows Autopatch Windows-11-Clients standardmäßig auf Hotpatching um.

Schwachstellen: IBM Storage Scale für Attacken anfällig

Mi, 07/02/2025 - 11:52
IBMs Speicherlösung Storage Scale ist über mehrere Sicherheitslücken angreifbar. Eine reparierte Version steht zum Download bereit.

Kriminelle nutzen Deepfakes von Prominenten für täuschend echte Fake-Werbung

Mi, 07/02/2025 - 11:00
Cyberkriminelle nutzen Deepfakes, um mit gefälschten Promi-Videos für dubiose Finanz- und Gesundheitsangebote zu werben. Verbraucherschützer warnen.

600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar

Mi, 07/02/2025 - 10:14
Eine hochriskante Sicherheitslücke im 600.000 Mal installierten WordPress-Plug-in Forminator ermöglicht volle Kompromittierung.

Dell Secure Connect Gateway: Sicherheitslücken gefährden Remote-IT-Support

Mi, 07/02/2025 - 09:46
Mehrere Komponenten von Dell Secure Connect Gateway weisen Schwachstellen auf und können Angreifern als Ansatzpunkt dienen.

Sicherheitslücken Tenable Nessus: Angreifer können Sytstemdaten überschreiben

Mi, 07/02/2025 - 08:59
Der Schwachstellen- und Netzwerkscanner Nessus von Tenable ist verwundbar. Ein Sicherheitsupdate ist verfügbar.

LLM-Betreiber sammeln umfangreich persönlich Daten und geben diese weiter

Mi, 07/02/2025 - 07:56
Eine Studie zeigt, wie rücksichtslos LLMs mit persönlichen Daten umgehen: beim Sammeln in Social Media, in den Apps und bei der Weitergabe an Dritte.

Bericht: EU-Grenzsystem SIS II mit zahlreichen Sicherheitslücken

Mi, 07/02/2025 - 07:38
Vertrauliche Berichte sollen tausende Schwachstellen im EU-Grenzsystem SIS II monieren. Die Entwickler bessern sie zu langsam aus.

"Passwort" Folge 35: News von Kopfhörer-Lauschangriff bis verschlüsselten DMs

Mi, 07/02/2025 - 07:00
Stammhörer des Security-Podcasts müssen stark sein: Diesmal ist PKI kein Thema. Dafür aber Bluetooth-Lücken, verschlüsselte DMs und das Disclosure-Ökosystem.

Cyberangriff auf australische Fluggesellschaft Qantas

Mi, 07/02/2025 - 04:28
Cyberkriminelle haben sich Zugang zu Daten von Millionen Qantas-Kunden verschafft. Es ist nicht die erste Panne bei der australischen Fluglinie.

Cloudflare lässt KI-Crawler auflaufen, wenn nicht für Scraping bezahlt wird

Mi, 07/02/2025 - 03:34
Webseiten können nun von Cloudflare standardmäßig vor Crawler-Zugriffen geschützt werden. KI-Firmen können Betreiber aber auch für Content-Scraping bezahlen.

Seiten