heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 36 Minuten 53 Sekunden

Verschlüsselnde USB-Sticks von Verbatim bleiben unsicher

vor 4 Stunden 30 Minuten
Die Keypad-Datenträger von Verbatim sollen Daten vor Diebstahl schützen. Das funktioniert allerdings auch nach Firmware-Updates nicht zuverlässig.

40.000 SIM-Karten konfisziert: Europol sprengt SIMCARTEL-Betrügerring

vor 5 Stunden 38 Minuten
Strafermittler von Europol haben die IT-Infrastruktur von Cyberkriminellen lahmgelegt, die in der EU für Millionenschäden gesorgt haben.

Moxa Router: Hartkodierte Zugangsdaten ermöglichen Angreifern Vollzugriff

vor 10 Stunden 9 Minuten
Patches schließen mehrere Schwachstellen in Security Appliances und Routern von Moxa. Bislang gibt es keine Hinweise auf Attacken.

Windows-Updates: Probleme nach dem Patchday

vor 11 Stunden 50 Minuten
Microsoft meldet einige Probleme, die nach der Installation der Sicherheitsupdates vom Oktober-Patchday auftreten.

Webproxy Squid: Kritische Sicherheitslücke gibt Zugangsdaten preis

vor 12 Stunden 48 Minuten
Im Webproxy Squid klafft eine Sicherheitslücke, durch die die Software Zugangsdaten ausliefern kann. Ein Update korrigiert das.

China: USA hacken Smartphones, um Zeitbehörde anzugreifen

So, 10/19/2025 - 09:32
Peking beschuldigt die US-Nachrichtendienstbehörde NSA, das nationale Zentrum zur Zeit-Verbreitung attackiert zu haben.

Cyberangriff bei Auktionshaus Sotheby's

Sa, 10/18/2025 - 15:56
Bei Sotheby's kommen teuerste Kunst- und Luxusgegenstände unter den Hammer. Jetzt gerieten personenbezogene Daten in die Hände von Kriminellen.

USA verlängern Zollvergünstigungen für importierte Autoteile

Sa, 10/18/2025 - 10:56
Donald Trump wollte Vergünstigungen für US-Autobauer bei Zöllen auf importierte Bauteile ursprünglich 2027 auslaufen lassen. Doch jetzt werden sie verlängert.

Zeroday Cloud: Hacker-Wettbewerb winkt mit 4,5 Millionen US-Dollar Preisgeld

Sa, 10/18/2025 - 08:28
Ein neuer Wettbewerb mit Cloud-Fokus bietet hohe Preisgelder für Zero-Day-Exploits – und folgt damit einem allgemeinen Trend im Wettlauf gegen Cybergangster.

Adobe Experience Manager: Ältere Lücke im Visier von Angreifern

Fr, 10/17/2025 - 11:27
Die US-Behörde CISA meldet aktive Angriffe auf eine schon im August geschlossene kritische AEM-Lücke. Wer das Update versäumt hat, sollte es umgehend nachholen.

IP-Telefonie: Cisco und Ubiquiti stellen Sicherheits-Updates bereit

Fr, 10/17/2025 - 09:25
Aktualisierungen für Ubiquitis UniFi Talk sowie für mehrere IP-Telefonserien von Cisco schließen Sicherheitslücken mit "High"-Einstufung.

.NET Security Group: Partnerunternehmen erhalten frühzeitig Security-Patches

Fr, 10/17/2025 - 07:13
Unternehmen mit eigener .NET-Distribution können der bestehenden Sicherheitsgruppe beitreten und frühzeitig Patches für Sicherheitslücken einbinden.

Cyberkriminelle erbeuten Kundendaten von Modekonzern Mango

Fr, 10/17/2025 - 05:15
Kundendaten von Mango geklaut – jetzt warnt der Modekonzern vor gefälschten E-Mails und Anrufen. Was Betroffene jetzt wissen müssen.

Auslegungssache 145: Social Media im Würgegriff der EU?

Fr, 10/17/2025 - 04:00
Die EU will Social-Media-Giganten mit Gesetzen bändigen. Doch wirkt die Regulierung? Und was ist von den großen Klagewellen gegen Meta und Co. zu halten?

Samba bei bestimmter Konfiguration über kritische Lücke angreifbar

Do, 10/16/2025 - 14:31
Bei aktiviertem WINS-Support können Angreifer unter bestimmten Voraussetzungen Befehle aus der Ferne ausführen. Es gibt wichtige Patches und einen Workaround.

Samba bei bestimmter Konfiguration über kritische Lücke angreifbar

Do, 10/16/2025 - 14:31
Bei aktiviertem WINS-Support können Angreifer unter bestimmten Voraussetzungen Befehle aus der Ferne ausführen. Es gibt wichtige Patches und einen Workaround.

Tails 7.1: Kleinere Neuerungen und Korrekturen für das anonymisierende Linux

Do, 10/16/2025 - 13:05
Ein Update für das Livesystem bügelt störende Details glatt und aktualisiert mitgelieferte Software.

Tails 7.1: Kleinere Neuerungen und Korrekturen für das anonymisierende Linux

Do, 10/16/2025 - 13:05
Ein Update für das Livesystem bügelt störende Details glatt und aktualisiert mitgelieferte Software.

Nach Großangriff: Paketmanager NPM schneidet alte Sicherheits-Zöpfe ab

Do, 10/16/2025 - 11:07
Bereits vor einigen Tagen starteten erste Schritte, weitere sollen folgen. Nutzer und Entwickler im NPM-Ökosystem müssen in den nächsten Wochen handeln.

Nach Großangriff: Paketmanager NPM schneidet alte Sicherheits-Zöpfe ab

Do, 10/16/2025 - 11:07
Bereits vor einigen Tagen starteten erste Schritte, weitere sollen folgen. Nutzer und Entwickler im NPM-Ökosystem müssen in den nächsten Wochen handeln.

Seiten