heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 6 Minuten

Ivanti Endpoint Manager: Zero Day Initiative veröffentlicht 13 Zero-Days

Fr, 10/10/2025 - 05:00
Mehrere Lücken mit hohem Schweregrad klafften monatelang in Ivanti EPM. Das Unternehmen wollte mehr als ein halbes Jahr Frist zu deren Behebung.

Erpressungsversuche nach Oracle-Lücke betreffen möglicherweise Hunderte Firmen

Fr, 10/10/2025 - 03:03
Lücke in Oracles E-Business-Suite erlaubt den Zugriff auf Firmendaten. Angreifer nutzen dies für Erpressungsversuche. Google rechnet mit über 100 Betroffenen.

Datenleck bei Sonicwall: Alle Cloud-Backups von Firewalls gestohlen

Do, 10/09/2025 - 17:02
Hieß es zunächst, es seien nur wenige Prozent der Sicherungsdaten betroffen, wird nun klar: Es sind tatsächlich 100 Prozent - Admins sollten handeln.

Trend Micro Apex One: Fehler verhindert Start ausführbarer Dateien

Do, 10/09/2025 - 11:51
Ein fehlerhaftes Apex-One-Update von Trend Micro legt betroffene Endpoints weitgehend lahm. Der Hersteller arbeitet an einer Lösung.

MIE: Neuer Speicherschutz nur in iPhone 17 & Co.

Do, 10/09/2025 - 10:57
A19 und A19 Pro sind nicht nur flotter, sondern verfügen auch über Hardware-basierte Schutzmaßnahmen gegen Speicherangriffe.

WhatsApp: Beta-Version bringt Nutzernamen-Reservierung

Do, 10/09/2025 - 10:11
WhatsApp arbeitet an Privatsphärenschutz durch Nutzernamen anstatt Telefonnummern. Eine Beta-Version erlaubt die Nutzernamen-Reservierung.

Patch: IBM Data Replication VSAM für Schadcode-Attacken empfänglich

Do, 10/09/2025 - 07:41
Angreifer können IBM Data Replication VSAM for z/OS Remote Source attackieren. Nun wurde die Lücke geschlossen.

Landesverfassungsschutz: Drohnen-Gefahr durch Wegwerfagenten

Do, 10/09/2025 - 04:46
Thüringens Verfassungsschutzchef warnt vor der Anwerbung von Low-Level-Agenten, die mit Drohnen Informationen sammeln könnten.

Windows 10: Registrierung für Supportverlängerung auf ersten Rechnern möglich

Mi, 10/08/2025 - 12:00
Nach Hinweisen auf eine "in Kürze" verfügbare Registrierung zur Supportverlängerung bieten erste Windows-10-Rechner einen Link an.

Docker macht sichere Container-Images für kleine Unternehmen bezahlbar

Mi, 10/08/2025 - 10:51
Docker verspricht Unternehmen umfassenden Zugang zu seinen sicherheitsoptimierten Container-Images – per Abo-Modell mit kostenloser Testphase.

IBM Security Verify Access: Rechteausweitung möglich

Mi, 10/08/2025 - 10:01
IBM warnt vor teils kritischen Sicherheitslücken in Security Verify Access und Verify Identity Access. Angreifer können ihre Rechte ausweiten.

"Dann gibt es kein Bier": Lieferprobleme nach Cyberangriff auf Brauerei in Japan

Mi, 10/08/2025 - 08:52
Die japanische Brauerei Asahi gehört zu den größten der Welt. Nach einer Cyberattacke kam sie mit der Produktion nicht mehr nach. Die Lage soll sich bessern.

IBM AIX/VIOS: Paketmanager reißt kritisches Sicherheitsleck auf

Mi, 10/08/2025 - 07:29
IBM nutzt in den Betriebssystemen AIX/VIOS zur Paketverwaltung RPM. Darin klafft eine kritische Sicherheitslücke. Admins müssen updaten.

"Passwort" Folge 42: Phrack – ein Hackermagazin wird 40

Mi, 10/08/2025 - 07:00
Zum Jubiläum von Phrack blicken die Hosts mit einem ganz besonderen Gast auf einflussreiche alte und folgenreiche neue Artikel des einflussreichen Magazins.

Jaguar Land Rover nimmt Produktion wieder auf

Mi, 10/08/2025 - 04:35
Der britische Autobauer wurde Ende August Ziel einer Cyberattacke. Danach stand die Produktion still. Jetzt geht es langsam wieder voran.

Spahn: "Anlasslose Chatkontrolle wird es mit uns nicht geben"

Di, 10/07/2025 - 18:17
Fraktionschef Spahn erteilt der anlasslosen Chatkontrolle für die Union im Bundestag eine Absage. Offenbar soll die Abstimmung im EU-Rat verschoben werden.

Cyber Resilience Act: BSI wird Marktaufsichtsbehörde

Di, 10/07/2025 - 16:22
Das BSI soll den Cyber Resilience Act kontrollieren, der Mindestvorschriften für die IT-Sicherheit vernetzter Geräte einführt.

Redis: Kritische Codeschmuggel-Lücke in Datenbank

Di, 10/07/2025 - 16:05
Die Entwickler der Datenbank Redis haben eine aktualisierte Version veröffentlicht, die eine kritische Sicherheitslücke stopft.

Das passiert, wenn der KI-Betreiber die Sicherheit vernachlässigt

Di, 10/07/2025 - 13:43
Verträge, Rechnungen und weitere sensible Daten erreichten uns via E-Mail. Die Quelle: eine österreichische KI-Firma, die demnach bei der Sicherheit schlampte.

Android: Google-System-Update für Oktober bringt Neuerungen

Di, 10/07/2025 - 12:00
Googles Oktober-Update der Systemdienste bringt einige Neuerungen mit sich. Unter anderem wird die Nacktbild-Erkennung in Messages erweitert.

Seiten