heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 3 Stunden 43 Minuten

Monitoring-Software Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke

Do, 10/30/2025 - 13:20
Aktuelle Versionen der Monitoring-Software Checkmk schließen eine als kritisches Risiko eingestufte Cross-Site-Scripting-Lücke.

USA: Verkaufsverbot für TP-Link-Router wird immer wahrscheinlicher

Do, 10/30/2025 - 12:27
Das US-Handelsministerium schlägt ein Verkaufsverbot für TP-Link-Router vor. Mehrere Bundesbehörden sehen ein Sicherheitsrisiko durch Verbindungen nach China.

Sicherheitslücke: MOVEit Transfer ist für Attacken anfällig

Do, 10/30/2025 - 11:20
Ein Patch schließt eine Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer.

Studie: KI wird zum zentralen Werkzeug in der Cyberabwehr

Do, 10/30/2025 - 09:18
Laut eco-Verband schätzen 88 Prozent der IT-Sicherheitsfachleute die Bedrohungslage als hoch ein. Gleichzeitig nutzen immer mehr Firmen KI zur Abwehr.

GIMP: Manipulierte Bilder können Schadcode einschmuggeln

Do, 10/30/2025 - 09:10
Die GIMP-Version 3.0.6 schließt einige hochriskante Sicherheitslücken. Angreifer können mit präparierten Bildern Malware einschleusen.

Infostealer für Windows, macOS und Linux in zehn Pakten auf npm gefunden

Do, 10/30/2025 - 08:36
Die npm-Pakete waren seit Juli verfügbar, haben die Schadroutinen aufwendig verschleiert und setzen auf ein Fake-CAPTCHA, um authentisch zu erscheinen.

Internationaler Strafgerichtshof wirft Microsoft raus

Do, 10/30/2025 - 08:32
Der Internationale Strafgerichtshof wirft laut Handelsblatt US-Dienstanbieter wie Microsoft raus. Und setzt auf deutsche Alternativen.

Collins Aerospace: Mangelhafte Passwörter ermöglichten Nachrichten an Cockpits

Mi, 10/29/2025 - 13:20
Durch mangelhaften Zugriffsschutz bei Collins Aerospace ließen sich Nachrichten an Flugzeug-Cockpits schicken.

Jetzt patchen! Attacken auf DELMIA Apriso beobachtet

Mi, 10/29/2025 - 10:28
Das Fertigungsmanagementtool DELMIA Apriso ist derzeit im Fokus von Angreifern. Sicherheitspatches stehen schon seit Sommer dieses Jahres zum Download bereit.

Kinderporno-Plattformen im Darknet stillgelegt

Mi, 10/29/2025 - 10:20
Bayerischen Strafermittlern ist ein Schlag gegen zwei pädokriminelle Kinderporno-Plattformen im Darknet gelungen. Sie hatten 350.000 Nutzer.

Attacken auf PCs mit IBMs Sicherheitslösungen Concert und QRadar SIEM möglich

Mi, 10/29/2025 - 08:45
Angreifer können an mehreren Sicherheitslücken in IBM Concert und QRadar SIEM ansetzen. Patches sind verfügbar.

BSI-Warnung: Über 30.000 veraltete Exchange-Server in Deutschland

Mi, 10/29/2025 - 08:10
Microsoft hat im Oktober auch Exchange Server 2016 und 2019 die Update-Versorgung gekappt. Das BSI warnt vor zigtausend veralteten Servern.

DNS-Server BIND: Gefahr durch Proof-of-Concept-Exploit für Sicherheitslücke

Mi, 10/29/2025 - 07:42
Im DNS-Server BIND klaffen drei Sicherheitslücken. Ein öffentlicher Proof-of-Concept macht Angriffe wahrscheinlicher.

X: FIDO-Sticks müssen neu angemeldet werden

Mi, 10/29/2025 - 06:59
Wer sein X-Konto mit FIDO-Stick als zweiten Faktor schützt, muss diesen nun neu anmelden. Bis zum 10. November ist dafür noch Zeit.

BSI: Checkliste für Vorgehen bei geknackten Konten

Di, 10/28/2025 - 12:35
Das BSI hat eine Checkliste für Privatanwender veröffentlicht, die Hilfestellung zu Maßnahmen bei geknackten Zugängen liefert.

Proxmon Backup Server: Angreifer können Backup-Snapshots zerstören

Di, 10/28/2025 - 10:26
Die Entwickler der Backuplösung Proxmon Backup Server haben Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken.

"Darknet Diaries Deutsch": Angriffspunkt Mensch

Di, 10/28/2025 - 10:02
Der Sicherheitsberater und Meister des Social Engineering Christopher Hadnagy erzählt spannende Geschichten aus seiner langen Karriere als Human Hacker.

Docker Desktop: Windows-Installer für Ausführung von Schadcode anfällig

Di, 10/28/2025 - 09:20
Eine aktualisierte Docker-Desktop-Version schließt unter anderem eine DLL-Hijacking-Lücke im Windows-Installer.

Angreifer können Authentifizierung bei Dell Storage Manager umgehen

Mo, 10/27/2025 - 09:29
In einer aktuellen Version von Dells Storage Manager haben die Entwickler drei Sicherheitslücken geschlossen.

Ubiquiti UniFi Access: Angreifer können sich unbefugt Zugriff verschaffen

Mo, 10/27/2025 - 08:27
In Ubiquitis UniFi Door Access klafft eine kritische Sicherheitslücke, die Angreifern unbefugten Zugriff ermöglicht.

Seiten