heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 10 Sekunden

Paypal-Phishing: "Neue Adresse"-Funktion missbraucht

Mo, 02/24/2025 - 07:58
Eine aktuelle Phishing-Masche nutzt Paypals Adressänderungsfunktion, um serverseitige Spamfilter zu umgehen.

Größter Krypto-Coup aller Zeiten: Bybit verliert 1,5 Milliarden US-Dollar

Sa, 02/22/2025 - 17:24
Die Krypto-Börse Bybit ist Opfer des wohl bisher größten Diebstahls von Digitalwährung überhaupt geworden. Hinter der Attacke könnte ein Staat stehen.

Secure Coding: Sicheres Passwort-Handling in Java – von String zu char[]

Sa, 02/22/2025 - 08:08
Strategien zur Speicherverwaltung, Passwort-Hashing und Schutz sensibler Informationen im Arbeitsspeicher beim Programmieren in Java.

OpenH264-Sicherheitslücke: Schadcode über Videos im Browser

Fr, 02/21/2025 - 14:37
Durch eine Sicherheitslücke in Ciscos Video-Codec OpenH264 können Angreifer Schadcode einschmuggeln. Auch Firefox ist gefährdet.

Ransomware im LLM: Forscher füttern ChatGPT mit Daten der "Black Basta"-Bande

Fr, 02/21/2025 - 13:27
Kriminelle hinter der "Ransomware as a Service" haben sich zerstritten, nun veröffentlichte ein Insider Chatnachrichten. Sie geben tiefe Einblicke.

CISA und FBI warnen vor Ransomware-Bande Ghost

Fr, 02/21/2025 - 10:56
Vor der chinesischen Ransomware-Bande Ghost warnen aktuell die US-Behörden CISA und FBI. Die soll in über 70 Ländern aktiv sein.

Sicherheitsupdates Atlassian: Attacken auf Bamboo Data Center and Server möglich

Fr, 02/21/2025 - 08:31
Angreifer können unter anderem Atlassians Bitbucket Data Center and Server mit Schadcode attackieren.

Cyberangriffe auf Palo Alto PAN-OS und Craft CMS laufen

Fr, 02/21/2025 - 07:50
Angreifer missbrauchen Sicherheitslücken im Craft CMS sowie in Palo Altos PAN-OS, um verwundbare Systeme zu attackieren.

Angriffe auf KI-gestützte Software abwehren – Secure by Design

Fr, 02/21/2025 - 07:27
Die Absicherung von Software mit KI erfordert eine getrennte Betrachtung von Input, Output und Datenverarbeitung zum Schutz vor Manipulation und Deepfakes.

Cisco Live 2025: AI Defense für sichere KI-Nutzung

Do, 02/20/2025 - 11:52
Für den KI-Betrieb in Firmen hat Cisco sein Rundum-Sicherheitskonzept vorgestellt, das Transparenz schaffen und Echtzeitschutz bieten soll.

Signal: Gefährliche Gruppeneinladungen vom Gegner

Do, 02/20/2025 - 11:28
Google warnt vor Angriffen auf ukrainische Signal-Nutzer. Doch die Methode funktioniert auch bei anderen populären Apps und Nutzern.

Microsoft: Attacken auf Power Pages, Bing abgesichert

Do, 02/20/2025 - 10:45
Angreifer hatten mit Power Pages erstellte Websites im Visier. Schadcode hätte durch Bing-Schwachstelle schlüpfen können.

ISO-Schreibprogramm: Tails warnt vor balenaEtcher

Do, 02/20/2025 - 09:39
Um ISO-Abbilder auf USB-Stick zu verfrachten, gibt es einfache Anwendungen. Das Tails-Projekt rät nun von balenaEtcher ab.

Citrix Netscaler ermöglicht Rechteausweitung

Do, 02/20/2025 - 06:50
Citrix Netscaler Agent und Netscaler Console ermöglichen Angreifern, ihre Rechte auszuweiten. Auch Secure Access Client für Mac hat eine Schwachstelle.

Unifi Protect: Kritische Sicherheitslücken in Kameras und Verwaltungsoberfläche

Mi, 02/19/2025 - 17:17
Angreifer mit Zugriff auf das lokale Netzwerk können Überwachungskameras übernehmen und eigenen Code einschleusen, warnt Ubiquiti. Updates stehen bereit.

Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar

Mi, 02/19/2025 - 13:18
Die Moodle-Entwickler haben mehrere Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken.

Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte

Mi, 02/19/2025 - 12:00
Über eine Funktion zum gemeinsamen Sammeln klauen Gauner derzeit in einer Bonus-App Guthaben und versilbern es im Markt. Was hinter der Masche steckt.

Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken

Mi, 02/19/2025 - 09:04
In der aktuellen OpenSSH-Version haben die Entwickler zwei Schwachstellen geschlossen. Attacken sind aber an bestimmte Voraussetzungen gebunden.

Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken

Mi, 02/19/2025 - 09:04
In der aktuellen OpenSSH-Version haben die Entwickler zwei Schwachstellen geschlossen. Attacken sind aber an bestimmte Voraussetzungen gebunden.

Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen

Mi, 02/19/2025 - 08:16
Der Begründer des Linux-Kernels will Betreuer des Linux-Kernel-Codes übergehen, die sich gegen Rust-Unterstützung in ihrem Subsystem sträuben.

Seiten