heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 20 Minuten 47 Sekunden

Ein Jahr nach dem Crowdstrike-GAU: Wurden die richtigen Konsequenzen gezogen?

vor 9 Stunden 44 Minuten
Vor einem Jahr legte ein kaputtes Crowdstrike-Update Millionen Windows-Systeme lahm. Ein Blick darauf, was sich seit diesem Debakel in der IT-Welt getan hat.

Citrix Bleed 2: Kritische Netscaler-Lücke wird seit fast einem Monat ausgenutzt

vor 10 Stunden 9 Minuten
Bereits in der letzten Juniwoche suchten mutmaßlich chinesische Akteure gezielt nach verwundbaren Netscaler-Geräten. Citrix hat einen Tipp für seine Kunden.

Kriminelle stehlen Kryptowährung im Wert von 27 Millionen Dollar von Kryptobörse

vor 16 Stunden 30 Minuten
Krypto-Diebstähle sind 2025 auf Rekordkurs. Jetzt stehlen Hacker digitale Währungen im zweistelligen Millionenwert. Die Kryptobörse übernimmt die Verluste.

Kommentar: 77 Verantwortliche – aber kein Sprit für den Notstromdiesel

Do, 07/17/2025 - 09:57
Klare Ansage vom Bundesrechnungshof: Viel zu viele Institutionen sind in die deutsche IT-Sicherheit involviert. Die RZ-Sicherheit bleibt trotzdem desolat.

Cisco: Sicherheitslücken in mehreren Produkten

Do, 07/17/2025 - 07:56
In Ciscos ISE klafft eine weitere Lücke mit maximalem Bedrohungsgrad. Zudem warnt Cisco vor weiteren Lücken in mehr Produkten.

Oracle: 309 Sicherheitsupdates für alle möglichen Produkte

Do, 07/17/2025 - 06:52
Oracle hat zum Critical Patch Update genannten Patchday im Juli 309 Sicherheitsupdates angekündigt. Zig Produkte sind verwundbar.

Microsoft: Installationsmedien mit neuen Standard-Apps, Hotpatching für ARM

Do, 07/17/2025 - 05:46
Microsoft aktualisiert die mitgelieferten Standard-Apps auf Windows-Installationsmedien. Zudem können nun auch ARM-PCs Hotpatching.

Operation "Eastwood": BKA geht gegen Hacker-Gruppe "NoName057(16)" vor

Mi, 07/16/2025 - 15:58
Internationale Behörden gehen gegen eine Hackergruppe vor. Ihre Ziele lagen auch in Deutschland und sollten Politik und Gesellschaft stören.

VMware stopft teils kritische Sicherheitslücken

Mi, 07/16/2025 - 12:12
In VMware ESXi, Workstation, Fusion und Tools klaffen zum Teil kritische Sicherheitslücken. Updates sollen sie schließen.

"Passwort" Folge 36: Vollständig zertifizierte News

Mi, 07/16/2025 - 07:16
Es gibt Nachrichten über Public-Key-Infrastrukturen, von wichtigen technischen Neuerungen bis zu groben Fehlern – da lassen sich die Hosts nicht zweimal bitten.

Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen

Mi, 07/16/2025 - 06:31
Google hat in der Nacht zum Mittwoch den Chrome-Webbrowser aktualisiert. Das Update schließt auch eine bereits attackierte Lücke.

FBI schließt illegale Videospiel-Websites

Di, 07/15/2025 - 12:37
Ende vergangener Woche hat das FBI mehrere Webseiten stillgelegt, die widerrechtlich kopierte Videospiele angeboten haben.

"Bits & Böses": Dem Hass nicht das Internet überlassen

Di, 07/15/2025 - 11:04
Opfer von Hass und digitaler Gewalt müssen das nicht wehrlos hinnehmen. Es gibt Menschen und Hilfsorganisationen, die ihnen helfen, gegen die Täter vorzugehen.

Noch 90 Tage: Microsoft-365-Apps unter Windows 10 nach Support-Ende

Di, 07/15/2025 - 08:29
In drei Monaten endet der Support für Windows 10. Microsoft erinnert daran und erläutert die Unterstützung von Microsoft-365-Apps.

EU-App zur Alterskontrolle: Fünf Staaten beginnen mit den Tests

Di, 07/15/2025 - 07:40
Bevor man auf nicht jugendfreie Inhalte zugreifen kann, soll man in der EU bald sein Alter nachweisen können. Fünf Staaten beginnen nun mit Probeläufen.

Potenzielles Sicherheitsleck bei GommeHD: Möglicherweise Datenleck

Di, 07/15/2025 - 07:09
Der deutsche Minecraft-Server GommeHD hat wohl eine Schwachstelle und ein Datenleck. User sollten ihre Passwörter ändern.

Für Grok & Co.: Pentagon verspricht KI-Firmen hunderte Millionen US-Dollar

Di, 07/15/2025 - 05:03
Das Pentagon hat gleich mit vier KI-Firmen Verträge abgeschlossen, um deren Technik nutzen und testen zu können. Geld gibt es dabei auch für Grok 4 von xAI.

Drei mobile Videotürme für Überwachung in München

Di, 07/15/2025 - 05:00
Sechs Meter hoch und mit drei Kameras – an Schwerpunkten der Kriminalität sollen die neuen Anlagen mehr Sicherheit bringen.

GravityForms: WordPress-Plug-in in Supply-Chain-Attacke infiziert

Mo, 07/14/2025 - 12:40
IT-Forscher haben auf der Webseite des millionenfach genutzten WordPress-Plug-ins GravityForms eine infizierte Version entdeckt.

Gigabyte: CERT warnt vor UEFI-Sicherheitslücke von Mainboards

Mo, 07/14/2025 - 10:25
Das CERT hat eine Warnung vor Rechteausweitungslücken in UEFI-Firmware von Gigabyte-Mainboards veröffentlicht. Updates sind nötig.

Seiten