heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 9 Minuten 2 Sekunden

Badcandy: Angreifer brechen tausendfach in alte Cisco-IOS-XE-Lücke ein

vor 12 Stunden 23 Minuten
Ein Update gegen die Cisco-IOS-XE-Lücke CVE-2023-20198 gibt es seit 2023. Die Shadowserver Foundation sieht 15.000 infizierte Geräte.

Podcast "Passwort" 44: News mit Serialisierungsproblemen, AWS-Fail und PKI-Extra

vor 13 Stunden 4 Minuten
Nicht nur einer der Hosts ist leicht angeschlagen, auch die AWS-Cloud taumelte, Microsofts Updateserver führen fremden Code aus und eine kroatische CA schlampt.

WordPress-Plug-in AI Engine: Angreifer könnten Rechte ausweiten

vor 13 Stunden 20 Minuten
Im WordPress-Plug-in AI Engine können Angreifer unter Umständen eine Lücke missbrauchen und Webseiten kompromittieren.

Ransomware: Apache OpenOffice bestreitet Cyber-Attacke

vor 13 Stunden 38 Minuten
Die Ransomwaregruppe Akira behauptet, im Zuge eines Angriffs auf Apache OpenOffice 23 Gigabyte an Daten kopiert zu haben. Das treffe aber nicht zu.

Microsoft gibt Tipps für erweiterten Support für kommerzielles Windows 10

vor 15 Stunden 28 Minuten
Windows 10 erhält seit dem 14. Oktober keinen Support mehr. Microsoft gibt Admins Tipps für kommerziellen, erweiterten Support.

Cyberkriminelle brechen in Logistikunternehmen ein und stehlen Fracht

Di, 11/04/2025 - 13:49
IT-Forscher beobachten, wie Cyberkriminelle in die IT von Logistikunternehmen einbrechen und schließlich wertvolle Fracht stehlen.

Datenbank Redis: Schwachstelle ermöglicht Ausführung von Schadcode

Di, 11/04/2025 - 13:02
In der Datenbank Redis klafft eine Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Ein Update steht bereit.

Sicherheitspatch: IBM InfoSphere Information Server für DoS-Attacken anfällig

Di, 11/04/2025 - 12:45
Angreifer können Systeme mit IBM InfoSphere Information Server attackieren. Admins sollten zeitnah handeln.

Angriffe beobachtet: Lücke in WordPress-Post-SMTP-Plug-in ermöglicht Übernahme

Di, 11/04/2025 - 11:36
Attacken auf eine Sicherheitslücke im WordPress -Plug-in Post SMTP laufen. Sie erlaubt unangemeldeten Angreifern die Übernahme der Instanz.

Patchday: Kritische Schadcode-Lücke in Android 13, 14, 15, 16 geschlossen

Di, 11/04/2025 - 11:14
Angreifer können Geräte mit Android attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates schaffen Abhilfe.

iPhone, Mac & mehr: Jede Menge Sicherheitsupdates – iOS 18 bleibt ungepatcht

Di, 11/04/2025 - 09:44
Mit iOS 26.1, macOS 26.1 und den anderen neuen Systemen gibt es wieder viele Security-Patches. Eine Entscheidung Apples verwundert aber.

Microsoft führt Passkey-Synchronisation in Edge ein

Di, 11/04/2025 - 08:09
Microsofts Passwort-Manager im Webbrowser Edge kann Passkeys jetzt speichern und über Windows-Geräte synchronisieren.

Anklage: Angestellte von Cybersicherheitsfirmen führten Ransomware-Angriffe aus

Di, 11/04/2025 - 06:07
Drei Angestellte von Cybersicherheitsfirmen in den USA sollen selbst Angriffe mit Ransomware ausgeführt haben, um Geld zu erpressen. Zwei wurden nun angeklagt.

Russland verhindert 2-Faktor-SMS für Telegram und Whatsapp

Di, 11/04/2025 - 04:01
Der Kreml will Informationskontrolle. SMS- und Telefonanruf-Blockaden sollen Whatsapp und Telegram aushungern.

Brüssel räumt ein: Substanzielle EU-Gelder sind an Spyware-Hersteller geflossen

Mo, 11/03/2025 - 19:35
Die EU-Kommission will unverzüglich die Finanzierung von Spyware-Produzenten einstellen, die sich "schweren beruflichen Fehlverhaltens" schuldig gemacht haben.

Zero-Day-Lücke bei LNK-Anzeige in Windows gegen Diplomaten missbraucht

Mo, 11/03/2025 - 13:39
Microsoft hält eine Lücke in der LNK-Anzeige für nicht behebenswert. Sie wurde inzwischen gegen europäische Diplomaten missbraucht.

Phishing-Opfer geht leer aus: Versicherung lehnt SMS-Betrug ab

Mo, 11/03/2025 - 12:03
Nicht jeder Schaden, der durch digitale Täuschung entsteht, ist laut Landgericht Bielefeld direkt durch eine Hausratversicherung mit Internetschutz abgedeckt.

Monitoring-Software: Schwachstellen bedrohen IBM Tivoli Monitoring und Nagios XI

Mo, 11/03/2025 - 08:45
Angreifer können IBM Tivoli Monitoring und Nagios XI attackieren und Dateien manipulieren oder sogar Schadcode ausführen. Sicherheitsupdates sind verfügbar.

Warnung vor Angriffen auf Lücken in VMware und XWiki

Mo, 11/03/2025 - 07:38
Angreifer missbauchen Schwachstellen in VMware und XWiki, warnt die IT-Sicherheitsbehörde CISA. Updates stopfen die Lücken.

Docker Image Security – Teil 3: Minimale, sichere Container-Images selbst bauen

Sa, 11/01/2025 - 07:02
Minimale Container-Images reduzieren Schwachstellen durch weniger Komponenten. Anleitung für eigene Images mit Ubuntu Chiseled, WolfiOS und Azure Linux.

Seiten