heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Minuten 59 Sekunden

Patchday SAP: NetWeaver-Produkte sind für Schadcode-Attacken anfällig

vor 20 Minuten 35 Sekunden
Angreifer können unter anderem SAP NetWeaver-Produkte und Business Objects attackieren. Sicherheitsupdates stehen zum Download bereit.

Server offline: In "Call of Duty WW2" lauert ein RCE-Exploit

vor 36 Minuten 35 Sekunden
"Call of Duty WW2"wurde erst bei Microsofts Game Pass wiederveröffentlicht, nun ist das Spiel vorerst offline. Unbekannte griffen Spieler-PCs per Exploit an.

Android Patchday fällt im Juli aus

vor 5 Stunden 26 Minuten
Admins können sich zumindest in Bezug auf Android und Pixel-Smartphones zurücklehnen: Im Juli gibt es nichts zu patchen.

Bitchat ist Jack Dorseys internetfreie Messaging-App

vor 8 Stunden 53 Minuten
Private Mitteilungen drahtlos zu übermitteln, aber ohne Internet - das soll Bitchat hinkriegen. Der Ansatz ist nicht ganz neu.

Doppelte Erpressung möglich: Cyberkriminelle im Clinch

Mo, 07/07/2025 - 18:45
Zwischen zwei rivalisierenden kriminellen Ransomware-Gruppen ist Streit ausgebrochen. Cyberexperten warnen, dass Unternehmen doppelt erpresst werden könnten.

IT-Vorfall bei Distributor Ingram Micro

Mo, 07/07/2025 - 12:36
Die Webseite des IT-Distributors Ingram Micro zeigt derzeit lediglich den Wartungsmodus an. Ursache ist ein IT-Vorfall.

Antivirus: Comodo Internet Security lässt sich Schadcode unterschieben

Mo, 07/07/2025 - 10:52
Ein IT-Sicherheitsforscher hat mehrere Sicherheitslücken im Virenschutz Comodo Internet Security entdeckt, wodurch Angreifer Schadcode einschleusen können.

Ransomware-Bande Hunters International hört auf

Mo, 07/07/2025 - 09:35
Der Darknetauftritt von Ransomware-Bande Hunters International wurde leergeräumt und mit einer Abschiedsbotschaft versehen.

Sicherheitsupdate: Dell Data Protection Advisor über viele Lücken angreifbar

Mo, 07/07/2025 - 07:15
Angreifer können an Schwachstellen in Dells Backuplösung Data Protection Advisor ansetzen. Der Computerhersteller stuft das Risiko als kritisch ein.

Let's Encrypt stellt erstes IP-Zertifikat aus

Mo, 07/07/2025 - 06:49
Das Let's-Encrypt-Projekt hat in der vergangenen Woche das erste Zertifikat für eine IP-Adresse ausgestellt.

7-Zip 25.00 bessert Schwachstellen aus und beschleunigt Kompression

Mo, 07/07/2025 - 05:45
Die populäre Kompressionssoftware 7-Zip steht in Version 25.00 zur Installation bereit. Sie korrigiert auch Sicherheitslücken.

BSI und ANSSI warnen vor VideoIdent bei der digitalen EU-Brieftasche

Sa, 07/05/2025 - 11:19
Das BSI und seine französische Partnerbehörde ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten EUDI-Wallet als "herausfordernd".

Kommentar: Von wegen KI bedroht Jobs – Daten sind wirklich in Gefahr!

Fr, 07/04/2025 - 12:07
LLMs, KI-Chat und Agenten machen persönliche Daten einfach, kompakt und klar formuliert zugänglich. Dabei sammeln die Betreiber umfassende Mengen davon.

Sogar Notstrom fehlt: Schlechte Sicherheitstandards in Rechenzentren des Bundes

Fr, 07/04/2025 - 11:35
Ein Bericht des Bundesrechnungshofs wirft kein gutes Licht auf die Sicherheit der IT des Bundes. Nur ein Bruchteil der Rechenzentren erreiche Mindeststandards.

"FoxyWallet": Mehr als 40 bösartige Firefox-Add-ons entdeckt

Fr, 07/04/2025 - 09:12
IT-Sicherheitsforscher haben eine groß angelegte Kampagne mit bösartigen Firefox-Add-ons entdeckt. Die räumen Krypto-Wallets leer.

Ransomware-Lösegeld-Verhandler gönnte sich offenbar Provisionen

Fr, 07/04/2025 - 06:35
Ein für das Aushandeln von Lösegeld bei aussichtslosen Ransomware-Vorfällen angestellter Experte hat sich wohl Provisionen zahlen lassen.

KI-Debugging-Tool MCP Inspector: Codeausführung durch Sicherheitslücke möglich

Do, 07/03/2025 - 10:51
In Anthropics MCP-Inspector, einem Debugging-Tool für MCP-Server, klafft eine kritische Sicherheitslücke. Sie erlaubt das Ausführen von Schadcode.

Cisco entfernt SSH-Hintertür in Unified Communications Manager

Do, 07/03/2025 - 07:42
Der Netzwerkausrüster Cisco hat Sicherheitslücken in verschiedenen Produkten geschlossen. Eine Lücke gilt als kritisch.

Taiwan: Ehemaliger Rettungssanitäter verkauft Daten aus Leitstelle an Bestatter

Do, 07/03/2025 - 03:32
Ehemaliger Rettungssanitäter in Taiwan verkaufte jahrelang Notrufdaten an Bestatter, die dadurch schneller am Unfallort sein konnten. Die Ermittlungen laufen.

Cyberattacke: Angreifer öffnen Staudammventile

Mi, 07/02/2025 - 16:02
In Norwegen kam es im April zu einem Cyberangriff auf die Steuerung eines Staudamms. Dabei wurden die Ventile über Stunden komplett geöffnet.

Seiten