heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 56 Minuten

Cybertrading-Betrug: Ermittler nehmen fast 800 Domains vom Netz

Di, 06/17/2025 - 15:48
Im Netz wird gutgläubigen Opfern versprochen, per Mausklick große Gewinne zu machen - oft ein Verlustgeschäft. Ermittler vermelden nun einen Erfolg.

"Bits & Böses": Wer moderiert den Hass im Netz?

Di, 06/17/2025 - 11:56
"Hass im Netz kann zwar alle treffen, aber er trifft nicht alle gleich", sagt Jutta Brennauer von den Neuen Deutschen Medienmacher*innen im heise-Podcast.

Leitfaden von Save the Children: Pädokriminellen das Bild-Material entziehen

Di, 06/17/2025 - 11:45
Nicht nur Eltern stellen Fotos von Kindern unbedarft ins Netz, auch Einrichtungen wie Schulen und Kitas tun das. Ein neuer Leitfaden soll hier sensibilisieren.

Apple: Sicherheitslücke in diversen Betriebssystemen wird angegriffen

Di, 06/17/2025 - 09:30
In diversen Apple-Betriebssystemen klaffen bereits angegriffene Sicherheitslücken. Das Unternehmen stopft sie mit Updates.

VS Code 1.101 erhöht die Sicherheit von MCP und verbesset die Versionskontrolle

Di, 06/17/2025 - 07:10
Die neue Version von Visual Studio Code komplettiert das MCP-Protokoll und verbessert damit Sicherheit und Funktionen für die Entwickler.

Windows: Entsperren mit Gesichtserkennung nicht mehr im Dunkeln

Di, 06/17/2025 - 06:00
Wer sein Laptop in der Nacht ohne Zusatzbeleuchtung mit Gesichtserkennung entsperren will, bekommt das seit einiger Zeit nicht mehr hin.

BKA schaltet Darknet-Marktplatz "Archetyp Market" ab

Mo, 06/16/2025 - 11:15
Strafverfolger haben den mutmaßlichen Betreiber des Darknet-Markts "Archetyp Market" festgenommen und die Plattform abgeschaltet.

Dell ControlVault: Angreifer können Systeme vollständig kompromittieren

Mo, 06/16/2025 - 07:19
Dells ControlVault soll die Anmeldung mit eigener Hardware absichern. Sicherheitslücken darin ermöglichen die Kompromittierung der Systeme.

Angreifer können Server über Schwachstelle in Dell iDRAC Tools attackieren

So, 06/15/2025 - 11:40
Eine Schwachstelle in Dells Servermanagementsoftware iDRAC Tools gefährdet Server. Eine reparierte Version steht zum Download.

Sicherheitslücken Tenable Agent: Angreifer können Systemdaten überschreiben

So, 06/15/2025 - 10:54
Die Entwickler haben in der aktuellen Ausgabe von Tenable Agent mehrere Sicherheitslücken geschlossen.

CARsenal: Kali Linux 2025.2 bringt Tools zum Hacken von Autos mit

So, 06/15/2025 - 09:51
Die neue Version von Kali Linux bringt unter anderem neue Tools und Funktionen zur Sicherheitsanalyse von Autos mit.

IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig

So, 06/15/2025 - 09:06
Patches schließen mehrere Lücken in IBM AIX und DataPower Gateway. Admins sollten zeitnah reagieren.

Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik

Fr, 06/13/2025 - 12:44
Immer mehr Phishing-Kampagnen nutzen das wenig bekannte Vektorgrafik-Format SVG. Das kann nämlich Skripte enthalten, die dann beim Öffnen ausgeführt werden.

Hintertürpflicht für britische Lauscher: WhatsApp will Apple helfen

Fr, 06/13/2025 - 08:02
Großbritannien will iOS per Gesetz unsicherer machen, was auch Nutzer in anderen Ländern betrifft. Die Meta-Tochter WhatsApp geht juristisch dagegen vor.

Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen

Fr, 06/13/2025 - 07:42
Patches schließen mehrere Schwachstellen in GitLab Community Edition und Enterprise Edition. Die Entwickler raten zu einem zügigen Update.

Auslegungssache 136: Bayerischer Datenschutz im Fokus

Fr, 06/13/2025 - 04:00
Im Podcast steht das Bayerische Landesamt für Datenschutzaufsicht im Mittelpunkt. Bereichsleiterin und Sprecherin Carolin Loy erklärt, wie die Behörde tickt.

Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect

Do, 06/12/2025 - 13:16
Palo Alto Networks verteilt aktualisierte Software – sie stopft teils hochriskante Sicherheitslecks in PAN-OS und GlobalProtect.

Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs

Do, 06/12/2025 - 12:29
Unter anderem Apex Central und Worry-Free Business Security von Trend Micro sind unter Windows verwundbar.

Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland

Do, 06/12/2025 - 10:30
Eine Codeschmuggel-Lücke im Roundcube Webmailer wird bereits angegriffen. Zehntausende Systeme sind weltweit noch verwundbar.

Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar

Do, 06/12/2025 - 10:05
Mozilla hat Updates für Thunderbird veröffentlicht. Sie stopfen ein Sicherheitsleck bei der Anzeige von HTML-E-Mails.

Seiten