heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 10 Minuten 30 Sekunden

Microsoft führt Passkey-Synchronisation in Edge ein

vor 19 Minuten 2 Sekunden
Microsofts Passwort-Manager im Webbrowser Edge kann Passkeys jetzt speichern und über Windows-Geräte synchronisieren.

Anklage: Angestellte von Cybersicherheitsfirmen führten Ransomware-Angriffe aus

vor 2 Stunden 21 Minuten
Drei Angestellte von Cybersicherheitsfirmen in den USA sollen selbst Angriffe mit Ransomware ausgeführt haben, um Geld zu erpressen. Zwei wurden nun angeklagt.

Russland verhindert 2-Faktor-SMS für Telegram und Whatsapp

vor 4 Stunden 27 Minuten
Der Kreml will Informationskontrolle. SMS- und Telefonanruf-Blockaden sollen Whatsapp und Telegram aushungern.

Brüssel räumt ein: Substanzielle EU-Gelder sind an Spyware-Hersteller geflossen

Mo, 11/03/2025 - 19:35
Die EU-Kommission will unverzüglich die Finanzierung von Spyware-Produzenten einstellen, die sich "schweren beruflichen Fehlverhaltens" schuldig gemacht haben.

Zero-Day-Lücke bei LNK-Anzeige in Windows gegen Diplomaten missbraucht

Mo, 11/03/2025 - 13:39
Microsoft hält eine Lücke in der LNK-Anzeige für nicht behebenswert. Sie wurde inzwischen gegen europäische Diplomaten missbraucht.

Phishing-Opfer geht leer aus: Versicherung lehnt SMS-Betrug ab

Mo, 11/03/2025 - 12:03
Nicht jeder Schaden, der durch digitale Täuschung entsteht, ist laut Landgericht Bielefeld direkt durch eine Hausratversicherung mit Internetschutz abgedeckt.

Monitoring-Software: Schwachstellen bedrohen IBM Tivoli Monitoring und Nagios XI

Mo, 11/03/2025 - 08:45
Angreifer können IBM Tivoli Monitoring und Nagios XI attackieren und Dateien manipulieren oder sogar Schadcode ausführen. Sicherheitsupdates sind verfügbar.

Warnung vor Angriffen auf Lücken in VMware und XWiki

Mo, 11/03/2025 - 07:38
Angreifer missbauchen Schwachstellen in VMware und XWiki, warnt die IT-Sicherheitsbehörde CISA. Updates stopfen die Lücken.

Docker Image Security – Teil 3: Minimale, sichere Container-Images selbst bauen

Sa, 11/01/2025 - 07:02
Minimale Container-Images reduzieren Schwachstellen durch weniger Komponenten. Anleitung für eigene Images mit Ubuntu Chiseled, WolfiOS und Azure Linux.

Open VSX: Eclipse Foundation zieht Konsequenzen aus GlassWorm-Attacke

Fr, 10/31/2025 - 10:24
Die Eclipse Foundation hat den Sicherheitsvorfall bei Open VSX behoben und führt neue Maßnahmen zum Schutz von Entwicklerkonten ein.

Auslegungssache 146: Wieviel Macht den Daten?

Fr, 10/31/2025 - 05:00
Die Rechtsprofessorin Hannah Ruschemeier spricht im c't-Podcast über die Zukunft des Datenschutzes. Sie fordert ein Umdenken.

Monitoring-Software Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke

Do, 10/30/2025 - 13:20
Aktuelle Versionen der Monitoring-Software Checkmk schließen eine als kritisches Risiko eingestufte Cross-Site-Scripting-Lücke.

USA: Verkaufsverbot für TP-Link-Router wird immer wahrscheinlicher

Do, 10/30/2025 - 12:27
Das US-Handelsministerium schlägt ein Verkaufsverbot für TP-Link-Router vor. Mehrere Bundesbehörden sehen ein Sicherheitsrisiko durch Verbindungen nach China.

Sicherheitslücke: MOVEit Transfer ist für Attacken anfällig

Do, 10/30/2025 - 11:20
Ein Patch schließt eine Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer.

Studie: KI wird zum zentralen Werkzeug in der Cyberabwehr

Do, 10/30/2025 - 09:18
Laut eco-Verband schätzen 88 Prozent der IT-Sicherheitsfachleute die Bedrohungslage als hoch ein. Gleichzeitig nutzen immer mehr Firmen KI zur Abwehr.

GIMP: Manipulierte Bilder können Schadcode einschmuggeln

Do, 10/30/2025 - 09:10
Die GIMP-Version 3.0.6 schließt einige hochriskante Sicherheitslücken. Angreifer können mit präparierten Bildern Malware einschleusen.

Infostealer für Windows, macOS und Linux in zehn Pakten auf npm gefunden

Do, 10/30/2025 - 08:36
Die npm-Pakete waren seit Juli verfügbar, haben die Schadroutinen aufwendig verschleiert und setzen auf ein Fake-CAPTCHA, um authentisch zu erscheinen.

Internationaler Strafgerichtshof wirft Microsoft raus

Do, 10/30/2025 - 08:32
Der Internationale Strafgerichtshof wirft laut Handelsblatt US-Dienstanbieter wie Microsoft raus. Und setzt auf deutsche Alternativen.

Collins Aerospace: Mangelhafte Passwörter ermöglichten Nachrichten an Cockpits

Mi, 10/29/2025 - 13:20
Durch mangelhaften Zugriffsschutz bei Collins Aerospace ließen sich Nachrichten an Flugzeug-Cockpits schicken.

Jetzt patchen! Attacken auf DELMIA Apriso beobachtet

Mi, 10/29/2025 - 10:28
Das Fertigungsmanagementtool DELMIA Apriso ist derzeit im Fokus von Angreifern. Sicherheitspatches stehen schon seit Sommer dieses Jahres zum Download bereit.

Seiten