heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 2 Stunden 38 Minuten

Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken

Di, 05/06/2025 - 08:34
IBM Business Automation Workflow und IBM MQ sind verwundbar. Sicherheitsupdates schließen mehrere Softwareschwachstellen.

Patchday: Angreifer attackieren Android 13 und 14 mit Schadcode

Di, 05/06/2025 - 07:22
Angreifer können Androidgeräte über mehrere Sicherheitslücken attackieren. Eine Schadcode-Schwachstelle nutzen Angreifer bereits aus.

Signal-Affäre: Modifizierter Messenger stellt nach zweitem Einbruch Betrieb ein

Di, 05/06/2025 - 05:12
In der US-Regierung wird eine modifizierte App benutzt, um per Signal zu kommunizieren. Die heißt TeleMessage, wurde zweimal geknackt und vorerst dicht gemacht.

Kunbus RevolutionPi: CISA-Warnung vor Sicherheitslücken

Mo, 05/05/2025 - 15:41
Mehrere Lücken betreffen PiCtory, eine Webapplikation zur Konfiguration der Mini-Industriesysteme. Kunbus hat Patches und eigene Warnmeldungen veröffentlicht.

Anonymisierendes Linux: Tails 6.15 mit kleinen Fehlerkorrekturen

Mo, 05/05/2025 - 12:40
Das anonymisierende Linux für den USB-Stick, Tails 6.15, korrigiert den Loader GRUB und aktualisiert Kernkomponenten.

Microsoft Authenticator: Zurück vom Passwort-Manager zum Authenticator

Mo, 05/05/2025 - 09:58
Microsofts Authenticator-App kann neben erweiterter Authentifizierung als zweiter Faktor auch Passwörter verwalten. Das endet jetzt.

Apple warnt erneut Aktivisten und Journalisten vor Staats-Malware

Mo, 05/05/2025 - 09:18
Apple hat erneut festgestellt, dass bestimmte Personen durch "government-sponsored spyware" attackiert wurden. Es sind EU-Bürger.

Git-Konfigurationsdateien im Visier von Angreifern – Vorfälle häufen sich

Mo, 05/05/2025 - 07:47
Das Crawling von Git-Konfigurationsdateien stellt ein potenzielles Sicherheitsrisiko dar. Greynoise registriert immer mehr solcher Vorfälle.

Vodafone warnt Handykunden bei Betrugsanrufen

Mo, 05/05/2025 - 05:17
Vodafone führt einen "Spam Warner" ein, der vor betrügerischen Anrufen etwa aus dem Ausland warnen soll.

Signal-Affäre: In US-Regierung benutzter modifizierter Messenger wurde geknackt

Mo, 05/05/2025 - 04:56
Dass in der US-Regierung fleißig Signal benutzt wird, war bekannt. Nun kam der Hinweis, dass das wohl über eine modifizierte App geschieht. Die wurde geknackt.

Strukturen hinter Phishing-Netzwerk rund um "Darcula" aufgedeckt

So, 05/04/2025 - 11:46
Eine internationale Recherche hat Strukturen eines Betrugs-Netzwerks aufgedeckt. Rund 900.000 Menschen fielen darauf herein.

Betrüger senden E-Mails im Namen der Steuerverwaltung

Fr, 05/02/2025 - 14:22
Das saarländische Finanzministerium warnt vor falschen E-Mails im Namen des Steuerzentralamts. Betrüger fordern Bürgern zur Zahlung von Mahngebühren auf.

Windows: Anmeldung mit alten Passwörtern durch RDP möglich

Fr, 05/02/2025 - 12:59
Ein Sicherheitsalbtraum: Angreifer können sich mit alten, widerrufenen Passwörtern anmelden. Änderungen plant Microsoft nicht.

IBM Cognos Analytics: Angreifer können Schadcode hochladen

Fr, 05/02/2025 - 11:44
Sicherheitsupdates schließen Lücken in IBM Cognos Analytics. Eine Schwachstelle gilt als kritisch.

Datenleck bei Rehaklinik: Daten von 17.000 Patienten einsehbar

Fr, 05/02/2025 - 09:06
CCC diagnostiziert "ernsthafte Schwachstellen", die Zugriff auf Daten von 17.000 Patienten offenlegen. Grund dafür ist erneut "digitale Nachlässigkeit".

Jetzt patchen! Erneut sind ältere Sonicwall-Lücken im Fokus von Angreifern

Fr, 05/02/2025 - 07:35
Aufgrund von laufenden Attacken sollten Admins ihre Fernwartungslösungen der SMA-Serie von Sonicwall umgehend auf den aktuellen Stand bringen.

Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf

Fr, 05/02/2025 - 07:19
Microsoft setzt die Abschaffung von Passwörtern weiter fort. Neue Microsoft-Konten sind jetzt standardmäßig passwortlos. 

Auslegungssache 133: Transatlantisches Daten-Sturmtief

Fr, 05/02/2025 - 04:20
Im c't-Datenschutz-Podcast erörtern Dr. Stefan Brink, Holger Bleich und Joerg Heidrich die Zukunft des Datentransfers zwischen EU und USA.

ePA-Sicherheit: BSI hatte vor Risiko gewarnt

Do, 05/01/2025 - 14:57
Nachdem aus dem CCC-Umfeld erneut Sicherheitslücken bei der elektronische Patientenakte bekannt geworden sind hat sich nun auch das BSI geäußert.

Elektronische Patientenakte: Hacker findet erneut Lücke, Gematik reagiert fix

Mi, 04/30/2025 - 17:22
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer "Sofortmaßnahme" eine weitere Sicherheitslücke geschlossen hat.

Seiten