heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 1 Stunde 11 Minuten

Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern

Mo, 03/17/2025 - 10:09
Sicherheitsforscher berichten über Angriffsversuche auf rund 12.000 Github-Repositories. Dabei wollen Angreifer die volle Kontrolle über Konten erlangen.

Trainingsdaten vergiften: Russische Propaganda für KI-Modelle

Mo, 03/17/2025 - 08:29
Newsguard hat russische Propaganda-Webseiten gefunden, mit denen gezielt KI-Chatbots manipuliert werden sollen.

Online-Casinos wie "Slotmagie" nach Datenverlust offline

Sa, 03/15/2025 - 19:44
Die deutschen Online-Casinos der Merkur-Gruppe haben am Samstag ihre Spiele abgeschaltet. Zuvor waren privateste Daten von Hunderttausenden zugänglich.

Dramaturgie eines Milliardencoups: Erste Untersuchungsdetails zum Fall Bybit

Sa, 03/15/2025 - 15:34
Die Kryptobörse Bybit erlitt mit einem Wallet des Anbieters "Safe" einen Milliardendiebstahl, wohl auch durch Social Engineering.

IT-Sicherheit soll von Schuldenbremse weitgehend ausgenommen werden

Fr, 03/14/2025 - 14:11
Die Einigung zwischen CDU/CSU, SPD und Grünen zu Änderungen an der Schuldenbremse und der Einrichtung eines Sondervermögens umfasst auch die IT-Sicherheit.

Fernzugriff: Ivanti Secure Access Client als Einfallstor für Angreifer

Fr, 03/14/2025 - 08:46
Ein Sicherheitsupdate schließt unter Windows eine Lücke in Ivanti Secure Access Client.

Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen

Fr, 03/14/2025 - 08:17
Zoom Rooms Controller, Workplace & Co. sind unter verschiedenen Betriebssystemen angreifbar.

Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.

Do, 03/13/2025 - 11:57
Mehrere Produkte von Fortinet sind attackierbar. Sicherheitspatches schaffen Abhilfe.

Sicherheitsupdates: Root-Sicherheitslücke bedroht Cisco-ASR-Router

Do, 03/13/2025 - 09:40
Der Netzwerkausrüster Cisco hat mehrere Schwachstellen geschlossen, über die Angreifer etwa ASR-Router attackieren können.

Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update

Do, 03/13/2025 - 08:41
Es sind wichtige Sicherheitsupdates für die Softwareentwicklungsplattform Gitlab erschienen.

Drei Fragen und Antworten: TrapC – speichersicherer Ersatz für C/C++

Do, 03/13/2025 - 06:28
Programmieren mithilfe von KI-Assistenten benötigt eine C/C++-ähnliche Sprache, die aber speichersicher ist, meint Robin Rowe.

Microsoft-Patchday: 5 kritische Windows-Lücken, 6 andere bereits ausgenutzt

Mi, 03/12/2025 - 16:05
Zum Patchday im März 2025 veröffentlicht Microsoft Korrekturen für insgesamt 57 CVE-Einträge. Sie betreffen Windows, Office, Visual Studio, Azure und mehr.

Uneinheitliche Cybersicherheitsstandards: Kommunen ohne klare Strategie

Mi, 03/12/2025 - 12:56
Aktuell gibt es bei der IT-Sicherheit von Kommunen noch viele Mängel. Eine Studie klärt über die Defizite und mögliche Maßnahmen auf.

USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften offen

Mi, 03/12/2025 - 09:56
Ein falsch konfigurierter Cloudspeicher ermöglichte den Zugriff auf Daten von zehntausenden Pflegefachkräften, die eine App zur Schichtenbesetzung nutzten.

"Passwort" Folge 27: News von Verschlüsselungsangriffen bis Kryptodiebstahl

Mi, 03/12/2025 - 08:00
Die Hosts besprechen Lücken bei der automatischen Zertifikatsvergabe, politische Angriffe auf Verschlüsselung, technische Angriffe auf Bybit und einiges mehr.

Mit wichtigem Sicherheitsupdate: macOS 15.3.2 und iOS 18.3.2 verfügbar

Mi, 03/12/2025 - 06:30
Apple hat in der Nacht zum Mittwoch alle wichtigen Betriebssysteme bis auf watchOS und HomePod OS aktualisiert. Es gibt Fixes und ein gestopftes Loch.

Ausfälle von X: Störungen gehen auf DDoS-Angriff auf ungeschütze Server zurück

Mi, 03/12/2025 - 06:18
Für die Ausfälle von X war eine Reihe von DDoS-Attacken verantwortlich, die auf ungeschützte Server gezielt haben. Ausgeführt haben sie Kameras und Rekorder.

"Zeitbombe" in Code versteckt: Entwickler verurteilt

Mo, 03/10/2025 - 20:09
Für den Fall seine Kündigung hat ein Programmierer seinem Arbeitgeber eine Code-Zeitbombe untergeschoben. Die ging hoch, er geht wohl einsitzen.

Undokumentierte Befehle reißen Sicherheitsleck in Bluetooth von ESP32

So, 03/09/2025 - 15:53
Berichte über undokumentierte Bluetooth-HCI-Befehle von ESP32-Chips machen die Runde. Sie reißen eine Sicherheitslücke auf.

Größter Diebstahl der Geschichte: Bybit nutzte Freeware und wurde dadurch Opfer

Sa, 03/08/2025 - 16:42
Eine unsichere Freeware ermöglichte den Angreifern den Milliarden-Diebstahl bei Bybit. Die Probleme waren schon lang bekannt.

Seiten