heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 1 Stunde 13 Minuten

BSI-Chefin: Cyberschutz-Verpflichtung für Firmen ab 2026

Sa, 07/12/2025 - 09:19
Wer seine IT-Systeme nicht ausreichend schützt, geht ins Risiko. Für rund 29.000 Unternehmen und Einrichtungen soll es bald verbindliche Vorgaben geben.

Polizei-Diensthandys: Datenabfluss in Mecklenburg-Vorpommern möglich

Sa, 07/12/2025 - 08:06
In Mecklenburg-Vorpommern kann die Polizei derzeit die Diensthandys nicht nutzen. Erste Untersuchungsergebnisse liegen vor.

Kritische Codeschmuggel-Lücke in Wing FTP wird angegriffen

Fr, 07/11/2025 - 13:57
In der Datentransfersoftware Wing FTP attackieren Angreifer eine Sicherheitslücke, die das Einschleusen von Schadcode erlaubt.

Qantas: Erste Details nach Cyber-Vorfall bekannt

Fr, 07/11/2025 - 12:52
Nach dem IT-Vorfall in der vergangenen Woche präsentiert Qantas nun erste Ermittlungsergebnisse. 5,7 Millionen Kundendaten sind futsch.

Hackergruppe soll 170 Cyberangriffe verübt haben

Fr, 07/11/2025 - 11:30
Mindestens 170 Angriffe mit Millionenschaden: Ermittler nehmen eine internationale Hackergruppe ins Visier.

PerfektBlue: Bluetooth-Lücke in Entertainment-Systemen von Mercedes, Skoda & VW

Fr, 07/11/2025 - 10:39
Die Bluetooth-Schwachstellenkombination mit dem Spitznamen "PerfektBlue" schlägt gerade Wellen. Sie betrifft Fahrzeuge von Mercedes, Skoda & VW.

GrapheneOS veröffentlicht Android 16 im Stable-Kanal

Fr, 07/11/2025 - 10:34
Das datensparsame GrapheneOS steht als Stable-Version auf Basis von Android 16 zur Installation für Pixel-Geräte bereit. Einfach hatten es die Entwickler nicht.

Cybercrime-Bande "Scattered Spider": Vier Verhaftungen in Großbritannien

Fr, 07/11/2025 - 08:41
Drei männliche Teenager und eine junge Frau wurden festgenommen, vor allem wegen Angriffen auf britische Einzelhändler Marks & Spencer, Co-Op und Harrods.

Trend Micro: Mehrere Produkte mit hochriskanten Lücken

Fr, 07/11/2025 - 06:13
Trend Micro hat Schwachstellenbeschreibungen veröffentlicht, die Lücken in mehreren Produkten erörtern. Updates sind verfügbar.

Auslegungssache 138: Datenschutz im Domain-System

Fr, 07/11/2025 - 04:00
Die DSGVO hat den Zugriff auf Domain-Inhaberdaten drastisch eingeschränkt. Im c't-Datenschutz-Podcast geht es um die Folgen und neue Ansätze.

Mexiko: Untersuchung wegen mutmaßlicher Schmiergeldzahlung beim Kauf von Pegasus

Do, 07/10/2025 - 19:37
Beim Kauf der Spionagesoftware Pegasus soll Mexikos Ex-Präsident Enrique Peña Nieto Schmiergeld kassiert haben. Die Staatsanwaltschaft leitet Ermittlungen ein.

Ransomware-Verdacht: Französische Polizei verhaftet russischen Basketballer

Do, 07/10/2025 - 18:45
Laut einem Medienbericht ist ein russischer Basketballspieler auf Antrag der USA in Frankreich festgenommen und inhaftiert worden. Der bestreitet alle Vorwürfe.

Cyberangriff per Telefonkonferenz: Fünf junge Männer unter Verdacht

Do, 07/10/2025 - 13:41
Fünf junge Männer blockierten die Telefonleitungen von rund 800 Polizeidienststellen. Der verwendete Trick war simpel, sorgte aber für viel Ärger.

Nationale IT-Sicherheit: CDU-Wirtschaftsrat tagt zu "Cybernation Deutschland"

Do, 07/10/2025 - 13:18
Der Wirtschaftsrat will in Berlin den Weg zur Cybernation Deutschland finden. Am Ziel wird wenig gezweifelt – doch gute Absichten allein reichen nicht.

Juniper: 28 Sicherheitsmitteilungen zu Schwachstellen veröffentlicht

Do, 07/10/2025 - 12:59
Juniper behandelt in 28 Sicherheitsmitteilungen Schwachstellen in den Appliances und deren Betriebssystemen.

AMD-fTPM-Bug: Einige Mainboard-Hersteller verteilen den Fix nicht

Do, 07/10/2025 - 11:48
AMD erklärt, dass für einen fTPM-Fehler seit Jahren eine Korrektur bereitsteht. Hersteller liefern sie nur nicht aus.

Warn-App: NINA schickt jetzt auch Polizeimeldungen

Do, 07/10/2025 - 11:16
Die Notfall-App des Bundes namens Nina warnt derzeit vor allem vor extremen Unwettern und anderen drohenden Naturkatastrophen. Nun wird ihre Funktion erweitert.

Fortinet schließt Sicherheitslecks in mehreren Produkten

Do, 07/10/2025 - 09:53
Fortinet hat einige Sicherheitslücken in mehreren Produkten geschlossen. Eine davon gilt sogar als kritisches Risiko.

200.000 Webseiten durch Sicherheitsleck in WordPress-Plug-in SureForms gefährdet

Do, 07/10/2025 - 08:33
Wer in den eigenen WordPress-Instanzen das Plug-in SureForms einsetzt, sollte updaten: Eine Sicherheitslücke erlaubt die Übernahme.

Security-Bericht: On-Premises-Angebote erleben Renaissance

Mi, 07/09/2025 - 22:01
Unternehmen sorgen sich um Bedrohungen durch KI und den Verlust von Daten – On-premises wird wieder beliebter. Das geht aus einer Umfrage hervor.

Seiten