heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 2 Stunden 19 Minuten

Cisco: Mehrere Produkte mit teils hochriskanten Lücken

Do, 08/28/2025 - 06:13
Cisco hat am Mittwoch zehn Sicherheitsmitteilungen veröffentlicht. Zwei Schwachstellen gelten als hohes Risiko.

WhatsApp bringt KI-Schreibhilfe für Kurznachrichten mit Fokus auf Datenschutz

Do, 08/28/2025 - 05:09
WhatsApps KI-Schreibhilfe setzt auf "Private Processing". Audits fanden teils gravierende Lücken – trotz Nachbesserungen ist Vertrauen nötig.

Kriminalität mit KI: Liebes-Chats und Homeoffice-Betrug

Do, 08/28/2025 - 04:36
Experten warnen schon seit Jahren, dass KI einen Schub bei Cyberangriffen bringen kann. Eine KI-Firma legt nun offen, wie ihr Chatbot dafür missbraucht wurde.

Weltweite Warnung vor Cyberangriffen Chinas auf Telekommunikationsinfrastruktur

Do, 08/28/2025 - 03:03
Chinesische Angreifer wie Salt Typhoon oder GhostEmperor nutzen zumeist bekannte, aber nicht geschlossene Lücken aus. Jetzt gibt es einen offiziellen Leitfaden.

Ameos Kliniken: Nach IT-Angriff steht Auskunftsformular für Datenschutz bereit

Mi, 08/27/2025 - 20:12
Im Juli schaltet der Klinikkonzern Ameos aufgrund eines IT-Angriffs die Netzwerke seiner Krankenhäuser ab. Jetzt steht ein Auskunftsformular bereit.

Paypal: Deutsche Banken blockierten offenbar Zahlungen von Milliarden Euro

Mi, 08/27/2025 - 09:30
Die Süddeutsche Zeitung berichtet, dass Deutsche Banken Zahlungen an Paypal gestoppt hatten. Auslöser war ein Sicherheitsproblem.

Qnap File Station 5: Zwei hochriskante Schwachstellen ausgebessert

Mi, 08/27/2025 - 08:09
Qnap warnt vor zwei hochriskanten Schwachstellen in File Station 5. Ein Update zum Ausbessern ist bereits einige Zeit verfügbar.

"Passwort" Folge 39: Vielfältiges Versagen in Redmond und andere News

Mi, 08/27/2025 - 07:00
Microsofts Kommunikationsstrategie verärgert die Hosts, Let's Encrypt drückt derweil mächtig aufs Tempo. Und: Phishing-Schulungen bringen meist nicht viel.

Citrix Bleed 3? Angreifer nutzen neue schwere Sicherheitslücken bereits aus

Mi, 08/27/2025 - 06:34
Angreifer attackieren verwundbare Geräte des Typs NetScaler ADC und Gateway, melden Hersteller Citrix und die US-Behörde CISA. Admins sollten sich sputen.

Google Chrome: Update schließt kritische Sicherheitslücke

Mi, 08/27/2025 - 05:48
Im Webbrowser Chrome haben die Entwickler eine kritische Sicherheitslücke entdeckt. Ein Update stopft sie.

US-Regierung steigt bei Intel ein: Krypto-Funktionen weiter vertrauenswürdig?

Di, 08/26/2025 - 18:34
Der Einstieg der US-Regierung bei Intel unterminiert Funktionen wie Confidential Computing und "souveräne Cloud".

Google Play Store: 77 Malware-Apps mit 19 Millionen Installationen entdeckt

Di, 08/26/2025 - 12:32
IT-Sicherheitsforscher haben zahlreiche Android-Malware-Pakete im Play Store entdeckt. Sie wurden 19 Millionen Mal installiert.

Cyberangriff auf Nürnberg: Prorussische Hacker im Verdacht

Di, 08/26/2025 - 10:28
Auf der Webseite der Stadt Nürnberg ging so gut wie gar nichts mehr. Jetzt ist mehr zu den Hintergründen bekannt.

HP Security Manager: Schadcode-Lücke in Druckerverwaltungstool

Di, 08/26/2025 - 10:17
Eine Sicherheitslücke in HPs Security Manager erlaubt Angreifern, Schadcode einzuschleusen. Ein Update steht bereit.

WordPress-Plug-in Dokan Pro: Angreifer können Admin-Accounts übernehmen

Di, 08/26/2025 - 09:00
Onlineshops auf WordPress-Basis mit dem Plug-in Dokan Pro können ins Visier von Angreifern geraten. Ein Sicherheitsupdate ist verfügbar.

ScreenConnect-Admins im Visier von Spear-Phishing-Angriffen

Di, 08/26/2025 - 07:49
Derzeit läuft eine Phishing-Kampagne, die Zugangsdaten zu ScreenConnect abgreift. Die Angreifer wollen Ransomware platzieren.

Sicherheitsupdates: Unbefugte Zugriffe auf GitHub Enterprise Server möglich

Di, 08/26/2025 - 07:36
Eine Sicherheitslücke bedroht GitHub Enterprise Server. Admins sollten die gepatchte Ausgabe zeitnah installieren.

Brandenburgs Polizeipräsident: Müssen offen für KI sein

Di, 08/26/2025 - 05:06
Gesichtserkennung im Einsatz auf der Suche nach Straftätern? Brandenburgs Polizei will KI stärker nutzen – noch stellen sich aber heikle Fragen.

Android: Google verbietet anonyme Apps

Di, 08/26/2025 - 03:31
Google verunmöglicht 2026 Sideloading, die direkte Installation von Software auf Android-Geräten, wenn sich der Herausgeber nicht bei Google registriert hat. 

Botnet-Kampagne "Gayfemboy" auch in Deutschland aktiv

Mo, 08/25/2025 - 11:36
IT-Forscher von Fortinet beobachten ein IoT-Botnet, das auf "Mirai" basiert und "Gayfemboy" genannt wird. Es versteckt sich gut.

Seiten