heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 18 Minuten 48 Sekunden

Betrüger nutzen Briefpost zur Abzocke der Ledger-Wallet

vor 1 Stunde 19 Minuten
Ein Brief in offiziell anmutender Optik soll Opfer dazu verleiten, ihren Ledger-Recovery-Seed auf einer Betrugsseite einzugeben.

IT-Vorfall bei Centerparks: Kundendaten betroffen

vor 2 Stunden 30 Minuten
Angreifer sind in die IT der Centerparks eingebrochen. Dabei lagen Kundendaten offen. Das Unternehmen informiert nun Betroffene.

WordPress: AI-Engine-Plug-in reißt Sicherheitslücke in 100.000 Webseiten

vor 3 Stunden 50 Minuten
Das Plug-in AI Engine ist auf mehr als 100.000 WordPress-Webseiten installiert. Eine Lücke ermöglicht die vollständige Kompromittierung.

Patchday Atlassian: Bambo Data Center & Co. gegen mögliche Attacken abgesichert

vor 4 Stunden 9 Minuten
Atlassian hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. In den meisten Fällen können Angreifer Dienste zum Absturz bringen.

Proxy: Umgehung von Beschränkungen in Apache Traffic Server möglich

vor 5 Stunden 10 Minuten
Im Proxy-Server Apache Traffic Server können Angreifer aufgrund von Sicherheitslücken etwa Zugriffsbeschränkungen umgehen .

Cisco Meraki MX und Z: Angreifer können VPN-Verbindungen unterbrechen

vor 5 Stunden 25 Minuten
Sicherheitsupdates schließen Lücken in Cisco Meraki MX und Z und dem Virenscanner ClamAV. In beiden Fällen sind DoS-Attacken möglich.

Schweizer Kanton feuert CISO im Streit um Nutzung der Microsoft-Cloud

vor 6 Stunden 59 Minuten
Die zunehmende Nutzung von Cloud-Anwendungen des US-Softwareunternehmens erzeugt auch in der Schweiz wachsenden Unmut.

Meta kündigt Passkeys für Facebook an

vor 9 Stunden 6 Minuten
Für einen einfachereren Login kündigt Meta Passkeys nun auch für die Facebook-App an, zunächst für iOS- und Android-Geräte der Facebook-App.

Österreichs Regierung beschließt Bundestrojaner für Messenger-Überwachung

vor 10 Stunden 17 Minuten
Handys und Computer sollen mit Malware infiziert werden, damit Österreichs Dienste Informationen einsehen können. Die Regierungskoalition ist sich einig.

Malvertising: Betrüger schieben Netflix, Microsoft & Co. falsche Nummer unter

Mi, 06/18/2025 - 12:01
Betrüger schieben mit Werbelinks in Suchergebnissen echten Anbieterseiten falsche Telefonnummern unter, warnen IT-Sicherheitsforscher.

AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM

Mi, 06/18/2025 - 10:04
AMD hat aktualisierte Firmware veröffentlicht, die Sicherheitslücken im Krypto-Coprozessor und Firmware-TPM aktueller CPUs schließt.

Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar

Mi, 06/18/2025 - 09:56
Angreifer können an mehreren Schwachstellen in Veeam Backup & Replication und Veeam Agent for Windows ansetzen.

Citrix mit teils kritischen Sicherheitslecks in Netscaler und Apps

Mi, 06/18/2025 - 07:49
Citrix warnt vor teils kritischen Sicherheitslücken in Netscaler ADC und Gateway, im Secure Access Client sowie der Workspace App.

"Passwort" Folge 34: Lokale Sauereien von Meta und Yandex

Mi, 06/18/2025 - 07:00
Die Podcast-Hosts diskutieren neu entdeckte Tracking-Tricks, mit denen Meta und Yandex Sicherheitsmaßnahmen ebenso durchbrachen wie moralische Mindeststandards.

Achtstellige Passwörter unzureichend: Datenschutzstrafe für Genfirma 23andme

Mi, 06/18/2025 - 03:01
2023 wurden fast 7 Millionen Datensätze von Kunden 23andmes im Darknet feilgeboten. Großbritannien verhängt eine Millionenstrafe.

Cybertrading-Betrug: Ermittler nehmen fast 800 Domains vom Netz

Di, 06/17/2025 - 15:48
Im Netz wird gutgläubigen Opfern versprochen, per Mausklick große Gewinne zu machen - oft ein Verlustgeschäft. Ermittler vermelden nun einen Erfolg.

"Bits & Böses": Wer moderiert den Hass im Netz?

Di, 06/17/2025 - 11:56
"Hass im Netz kann zwar alle treffen, aber er trifft nicht alle gleich", sagt Jutta Brennauer von den Neuen Deutschen Medienmacher*innen im heise-Podcast.

Leitfaden von Save the Children: Pädokriminellen das Bild-Material entziehen

Di, 06/17/2025 - 11:45
Nicht nur Eltern stellen Fotos von Kindern unbedarft ins Netz, auch Einrichtungen wie Schulen und Kitas tun das. Ein neuer Leitfaden soll hier sensibilisieren.

Apple: Sicherheitslücke in diversen Betriebssystemen wird angegriffen

Di, 06/17/2025 - 09:30
In diversen Apple-Betriebssystemen klaffen bereits angegriffene Sicherheitslücken. Das Unternehmen stopft sie mit Updates.

VS Code 1.101 erhöht die Sicherheit von MCP und verbesset die Versionskontrolle

Di, 06/17/2025 - 07:10
Die neue Version von Visual Studio Code komplettiert das MCP-Protokoll und verbessert damit Sicherheit und Funktionen für die Entwickler.

Seiten