heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 20 Minuten 9 Sekunden

Sicherheitspatches Splunk: Unberechtigte Zugriffe möglich

Fr, 12/05/2025 - 10:32
Monitoring- und Sicherheitssoftware von Splunk ist verwundbar. Davon ist unter anderem Splunk Enterprise betroffen.

Zu Nikolaus: NIS2-Umsetzungsgesetz tritt in Kraft

Fr, 12/05/2025 - 10:16
Im Eiltempo wurde das Umsetzungsgesetz zur Netzwerk- und Informationssicherheitsrichtlinie zuletzt durch die Institutionen gebracht. Ab morgen gilt es.

Jetzt patchen! Attacken auf React2Shell-Lücke laufen an

Fr, 12/05/2025 - 10:11
Aufgrund von laufenden Attacken sollten Admins ihre React-Server zügig auf den aktuellen Stand bringen.

Telekommunikationsanbieter: 300.000-Euro-Bußgeld wegen dreister Praktiken

Fr, 12/05/2025 - 09:25
Wegen dreister Werbebriefe und Datenschutzverstößen muss ein Telekommunikationsanbieter zwei Bußgelder in Höhe von 300.000 Euro zahlen.

Weltweites CDN: Offenbar wieder Störung bei Cloudflare

Fr, 12/05/2025 - 09:19
Verschiedene Webseiten, inklusive Cloudflares eigener Homepage, lieferten lediglich den HTTP-Fehler 500 aus. Der Anbieter hat reagiert.

„Brickstorm“-Hintertür in VMware vSphere: Warnung vor Angriff aus China

Fr, 12/05/2025 - 06:22
Die CISA und die NSA warnen vor einem hochentwickelten Angriff auf Technik von VMware, mit dem sich Akteure aus China einen dauerhaften Zugang sichern könnten.

Berlin: Polizei darf Wohnungen zur Staatstrojaner-Installation heimlich betreten

Do, 12/04/2025 - 16:41
Um Daten aus IT-Systemen zu erheben, können Ermittler in Berlin künftig Räume Verdächtiger verdeckt durchsuchen. Das sieht eine Novelle des Polizeigesetzes vor.

Großrazzia: Schlag gegen die Werbe-Industrie des Anlagebetrugs

Do, 12/04/2025 - 13:13
Ermittler haben Marketing-Netzwerke für Anlagebetrug ins Visier genommen, die Opfer mit dreisten Fakes und gefälschter Promi-Werbung anlocken.

Festnahmen in den USA nach Löschorgie staatlicher Daten während der Kündigung

Do, 12/04/2025 - 12:50
Zwei 34-Jährige in den USA haben für Cyberangriffe im Gefängnis gesessen und trotzdem Zugriff auf staatliche Daten bekommen. Ihre Kündigung lief aus dem Ruder.

Jetzt patchen! Kritische Schadcodelücke bedroht React

Do, 12/04/2025 - 09:22
Die JavaScript-Programmbibliothek React und bestimmte damit erstellte Apps sind verwundbar. Sicherheitsupdates stehen zum Download bereit.

Podcast "Passwort" 46: News von Würmern, Schluckauf und Husten

Mi, 12/03/2025 - 17:46
Die Jahreszeit erzeugt auch in der Security-Branche allerlei Malaisen: Cloudflare verschluckt sich bös, NPM hat wieder Wurmbefall – und Christopher hustet.

Grundrechte: Gericht stoppt Massenüberwachung des Schweizer Geheimdienstes

Mi, 12/03/2025 - 15:55
Das Schweizer Bundesverwaltungsgericht erklärt die Fernmeldeaufklärung des Nachrichtendienstes des Bundes nach Klage von Bürgerrechtlern für verfassungswidrig.

Drohnenabwehreinheit der Bundespolizei in Dienst gestellt

Mi, 12/03/2025 - 13:44
Die Bundespolizei hat eine neue Einheit zur Abwehr von Drohnen in Dienst gestellt. Sie soll Spionage, Sabotage und Störungen des Luftverkehrs unterbinden.

Industrielle Kontrollsysteme: Iskra iHUB bleibt vorerst ohne Sicherheitspatch

Mi, 12/03/2025 - 09:51
Für einige industrielle Steuerungs- und Automatisierungssysteme von etwa Mitsubishi sind wichtige Sicherheitsupdates erschienen.

Web-PKI: Let's Encrypt verkürzt Laufzeit von Zertifikaten auf 45 Tage

Di, 12/02/2025 - 16:08
Die Entscheidung des CA- und Browser-Forums kappt Zertifikate nach 45 Tagen. Die Änderung kommt jedoch nicht schlagartig, Admins können ausgiebig testen.

39C3 ist aufgegleist: Der Fahrplan des Chaos Communication Congress ist da

Di, 12/02/2025 - 14:14
Vier Wochen vor Deutschlands größtem Hackerkongress gibt es eine erste Version des Programms mit über 160 Vorträgen. Einige Überraschungen bleiben jedoch noch.

Patchday: Attacken auf Geräte mit Android 13, 14, 15 und 16 beobachtet

Di, 12/02/2025 - 09:59
Es sind wichtige Sicherheitsupdates für verschiedene Androidversionen erschienen. Es gibt bereits Attacken.

Android TV: YouTube-Client SmartTube war mit Malware verseucht

Di, 12/02/2025 - 08:45
Unbekannte konnten SmartTube mit Malware verseuchen und die Version kurzzeitig in Umlauf bringen. Nun gibt der Entwickler Einblicke zum Vorfall.

Vorinstallation von Sicherheits-App: Indien nimmt Hersteller in die Pflicht

Di, 12/02/2025 - 04:15
Indien will Smartphone-Hersteller zur Vorinstallation einer staatlichen App für Cybersicherheit verpflichten. Der Schritt dürfte für Missfallen sorgen.

Illegaler „Cryptomixer“ von Strafverfolgern zerschlagen

Mo, 12/01/2025 - 12:37
Europol meldet einen Schlag gegen die Geldwäscheplattform „Cryptomixer“. Server, Domain und Krypto-Assets wurden beschlagnahmt.

Seiten