heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 3 Stunden 51 Minuten

Kritische Schadcode-Sicherheitslücke bedroht Google Chrome

Mi, 09/10/2025 - 13:31
In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen.

Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich

Mi, 09/10/2025 - 13:29
Ivantis Entwickler haben mehrere Schwachstellen unter anderem in Connect Secure und ZTA Gateways geschlossen.

Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen

Mi, 09/10/2025 - 07:13
Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar.

"Passwort" Folge 40: Probleme mit Widerrufen, Verbindungsabbrüchen und anderem

Mi, 09/10/2025 - 07:00
Eine pickepackevolle Folge, gefüllt unter anderem mit kundigem Exploitbau unter Linux, einem HTTP2-DoS und millionenfachen Zertifikatsrückrufen von Microsoft.

Patchday Microsoft: Azure, Office, Windows & Co. sind angreifbar

Mi, 09/10/2025 - 06:55
Damit Angreifer Sicherheitslücken nicht ausnutzen können, müssen Admins sicherstellen, dass Windows Update aktiv ist: Es gibt wichtige Sicherheitspatches.

BSI: Medienpaket für Lehrkräfte und Eltern zur Cybersicherheits-Bildung

Di, 09/09/2025 - 16:17
Das BSI hat kostenfreie Arbeitsblätter für Lehrkräfte und Eltern veröffentlicht, mit denen Jugendliche über Cyberrisiken aufgeklärt werden können.

Automobilsektor: BSI warnt vor rasant wachsenden "digitalen Angriffsflächen"

Di, 09/09/2025 - 15:14
Digitale Dienste, Over-the-Air-Updates, KI und vernetzte Steuergeräte prägen Fahrzeugarchitekturen, weiß das BSI. Hersteller und Ausrüster müssten vorsorgen.

SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier HotNews

Di, 09/09/2025 - 13:44
SAP Netweaver stolpert über unsichere Deserialisierung und Dateioperationen. Vier Lücken haben höchste Priorität, eine mit kritischer Höchstwertung.

Angriff auf Plex: Nutzerdaten des Medienservers gestohlen

Di, 09/09/2025 - 06:45
Unbekannte Angreifer haben Daten der Plex-Nutzer geklaut. Die müssen nun schnell reagieren und auch die Verbindung zu ihren Medienservern zurücksetzen.

"Single point of failure": 400 Wissenschaftler gegen Chatkontrolle

Di, 09/09/2025 - 03:58
Forscher aus 33 Ländern Europas protestieren gegen die massenhafte Überwachung auf Endgeräten. Sie bringe wenig und gefährde die Sicherheit aller, mahnen sie.

Großer Angriff auf node.js

Di, 09/09/2025 - 01:40
Über Spearphishing ist ein Kryptowährungsdieb in das npm-Konto eines fleißigen Entwicklers gelangt. node.js-Pakete mit Milliarden Downloads sind betroffen.

Bald ist Schluss: Volksverschlüsselung wird eingestellt

Mo, 09/08/2025 - 19:53
Ab Ende Januar wird die Volksverschlüsselung-Software nicht mehr aktualisiert. Die Ressourcen sollen für neue Sicherheitslösungen eingesetzt werden.

Signal veröffentlicht plattformübergreifendes Cloud-Backup als Beta für Android

Mo, 09/08/2025 - 13:50
Signal bohrt seine Backup-Funktion auf: Nutzer können künftig zwischen Betriebssystemen wechseln, ohne Daten zu verlieren. Eine Beta steht für Android bereit.

Ecovacs Deebot: Angreifer können beliebigen Code einschleusen

Mo, 09/08/2025 - 11:30
Details zu Sicherheitslücken in Ecovacs Deebot sind erschienen: Beliebiger Code lässt sich einschleusen. Updates stehen bereit.

Kritische SAP S/4HANA-Schwachstelle wird angegriffen

Mo, 09/08/2025 - 07:47
Angreifer missbrauchen jetzt eine kritische Sicherheitslücke in SAPs S/4HANA. Ein Flicken vom August-Patchday stopft sie.

Stealerium-Malware macht heimlich Webcam-Fotos für Erpressung

Fr, 09/05/2025 - 14:55
Die frei verfügbare Malware Stealerium erkennt Pornokonsum und fertigt heimlich Webcam-Aufnahmen an. Cyberkriminelle nutzen die Fotos für Erpressung.

CA in der Kritik: Zertifikate für 1.1.1.1 bringen Cloudflare auf die Palme

Fr, 09/05/2025 - 09:46
Zwar bestand keine Gefahr für die meisten Internetnutzer, der CDN-Riese ist dennoch wenig amüsiert. Und übt deutliche Selbstkritik.

Microsoft erzwingt mehr Multifaktorauthentifizierung

Fr, 09/05/2025 - 08:58
Microsoft aktualisiert die Pläne für "Phase 2" der erzwungenen Multifaktorauthentifizierung für Azure. Am 1.10. sind mehr Dienste fällig.

Passkeys: So migrieren Android-Entwickler ihre User zur Passwort-Alternative

Fr, 09/05/2025 - 08:18
Als Alternative zu Passwörtern mit höherer Sicherheit gewinnen Passkeys an Beliebtheit. Google zeigt, wie Developer ihre App-User zum Umstieg motivieren können.

Schwachstellen: KI- und Netzwerktechnik von Nvidia ist angreifbar

Fr, 09/05/2025 - 08:00
Sicherheitsupdates schließen Lücken in unter anderem Nvidias KI-Plattformen DGX und HGX.

Seiten