heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 32 Minuten 10 Sekunden

Cybercrime: Microsoft gelingt Schlag gegen Phishing-Trojaner RaccoonO365

vor 12 Stunden 57 Minuten
Über die Malware RaccoonO365 gelangen Kriminelle an Log-in-Daten von Microsoft 365. Nun wurden in diesem Kontext 338 Websites offline genommen.

AirPlay-Lücke steckt noch in zahllosen CarPlay-Autos

vor 14 Stunden 6 Minuten
Im Frühjahr wurden schwere Probleme in Apples Streamingtechnik AirPlay bekannt. Während sie in iPhone & Co. längst gepatcht ist, gilt das nicht für viele Autos.

Betrüger erzeugt Milliarden Werbeaufrufe mit besonders vorsichtigen Android-Apps

vor 19 Stunden 29 Minuten
Eine neue Masche zum verdeckten Abruf von Werbung überrascht Sicherheitsforscher. Google musste über 200 Apps aus dem Play Store löschen.

Jugendschutz: Brandenburg will Belästigung im Netz im Unterricht thematisieren

Di, 09/16/2025 - 15:45
Die Brandenburger Regierungskoalition aus SPD und BSW will Kinder durch eine entsprechende Thematisierung im Unterricht besser auf Gefahren im Netz vorbereiten.

Neuer NPM-Großangriff: Selbst-vermehrende Malware infiziert Dutzende Pakete

Di, 09/16/2025 - 14:03
Womöglich stecken hinter der Attacke dieselben Angreifer wie beim letzten Mal. Ihr Schadcode trägt den Namen eines prominenten Science-Fiction-Monsters in sich.

Patchstatus unklar: Angreifer attackieren Fertigungsmanagementtool DELMIA Apriso

Di, 09/16/2025 - 12:47
Ein Sicherheitsforscher und eine US-Behörde warnen vor Angriffen auf DELMIA Apriso. Ob es ein Sicherheitsupdate gibt, ist derzeit noch unklar.

Low-Coding-Tool: Kritische Sicherheitslücke mit Höchstwertung gefährdet Flowise

Di, 09/16/2025 - 09:15
Angreifer können an mehreren kritischen Schwachstellen in der Low-Coding-Plattform Flowise ansetzen und Systeme kompromittieren.

"Darknet Diaries Deutsch": Die Abschussliste

Di, 09/16/2025 - 09:02
Die erste Folge der deutschen Adaption des Erfolgspodcasts nimmt uns mit in das Darknet, wo die Grenzen zwischen Mythos und Wahrheit verschwimmen.

iOS 26 & Co.: Apple schließt viele Lücken – auch in alten Versionen

Di, 09/16/2025 - 08:25
Apple hat neben iOS 26 & Co. auch macOS 15, iPadOS 15 und iOS 18 mit Fehlerbehebungen versorgt. Es geht wie üblich um Sicherheit.

Wegen Handyverbots: Schulen schaffen 2-Faktor-Authentifizierung ab

Di, 09/16/2025 - 03:01
81 Schulen in Oregon schalten bei den Google-Konten ihrer 44.000 Schüler die 2-Faktor-Authentifizierung ab. Denn die dürfen ja kein Handy nutzen.

Jetzt patchen! Attacken auf Android-Smartphones von Samsung beobachtet

Mo, 09/15/2025 - 11:40
Samsung hat eine Schadcode-Lücke in diversen Android-Versionen geschlossen. Es ist bereits Exploitcode in Umlauf.

Lücke in Microsoft Agentic AI und Visual Studio kann Schadcode passieren lassen

Mo, 09/15/2025 - 08:58
Microsofts Entwickler haben eine Sicherheitslücke in Agentic AI und Visual Studio beseitigt.

Angreifer können IT-Sicherheitslösung IBM QRadar SIEM lahmlegen

Mo, 09/15/2025 - 07:04
IBM QRadar SIEM ist über mehrere Wege angreifbar. Sicherheitspatches schaffen Abhilfe.

Cyberkriminelle: "Scattered Lapsus$ Hunters" haben keine Lust mehr

Sa, 09/13/2025 - 07:00
Die Bande machte zuletzt durch Cyberangriffe auf Jaguar und Marks & Spencer von sich reden, die immense Schäden verursachten. Nicht alle halten die Füße still.

Docker Image Security – Teil 2: Minimale und sichere Docker Images

Sa, 09/13/2025 - 06:45
Distroless Images reduzieren Paketgrößen drastisch, indem sie unnötige Komponenten wie Bash und Paketmanager weglassen. Das erhöht Performance und Sicherheit.

Sicherheitsupdates: Angreifer können Cisco-Router lahmlegen

Fr, 09/12/2025 - 08:57
Schwachstellen in Ciscos System IOS XR gefährden Netzwerke. Admins sollten ihre Systeme zeitnah aktualisieren.

Jetzt patchen! Erneut Attacken auf SonicWall-Firewalls beobachtet

Fr, 09/12/2025 - 06:52
Die Ransomwarebande Akira setzt abermals an einer Sicherheitslücke aus 2024 in SonicWall-Firewalls an. Sicherheitsupdates sind verfügbar.

Großbritannien: Schüler als Gefahr für die Cybersicherheit an Schulen

Do, 09/11/2025 - 15:09
Wenn in britischen Schulen unrechtmäßig auf Daten zugegriffen wird, stecken oft Schüler oder Schülerinnen dahinter. Davor warnt die Datenschutzbehörde.

Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen

Do, 09/11/2025 - 08:39
Admins von GitLab-Instanzen sollten zeitnah die aktuellen Sicherheitspatches installieren.

GitHub Copilot integriert JFrog zu Absicherung von Code und Abhängigkeiten

Do, 09/11/2025 - 06:39
JFrog und GitHub verknüpfen eine Reihe von Tools und Funktionen, um Code, Deployment und Lieferkette abzusichern – mit dem Copilot und in Actions.

Seiten