heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 14 Minuten 27 Sekunden

Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen

Mi, 02/19/2025 - 08:16
Der Begründer des Linux-Kernels will Betreuer des Linux-Kernel-Codes übergehen, die sich gegen Rust-Unterstützung in ihrem Subsystem sträuben.

Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust

Mi, 02/19/2025 - 07:54
Der Universal Boot Loader U-Boot ist von Schwachstellen betroffen, durch die Angreifer beliebigen Code einschleusen können.

Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust

Mi, 02/19/2025 - 07:54
Der Universal Boot Loader U-Boot ist von Schwachstellen betroffen, durch die Angreifer beliebigen Code einschleusen können.

Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme

Mi, 02/19/2025 - 07:08
Juniper warnt außer der Reihe vor einer kritischen Sicherheitslücke in Junipers Session Smart Router. Angreifer können die Geräte übernehmen.

Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme

Mi, 02/19/2025 - 07:08
Juniper warnt außer der Reihe vor einer kritischen Sicherheitslücke in Junipers Session Smart Router. Angreifer können die Geräte übernehmen.

openSUSE: SELinux beerbt AppArmor in Tumbleweed

Di, 02/18/2025 - 13:00
Die Rolling-Release-Linux-Distribution openSUSE Tumbleweed wechselt bei der Zugriffskontrolle von AppArmor auf SELinux.

openSUSE: SELinux beerbt AppArmor in Tumbleweed

Di, 02/18/2025 - 13:00
Die Rolling-Release-Linux-Distribution openSUSE Tumbleweed wechselt bei der Zugriffskontrolle von AppArmor auf SELinux.

XCSSET: macOS-Malware ist wieder aktiv

Di, 02/18/2025 - 10:41
Einige Zeit war es ruhig um die Mac-Malware XCSSET. Nun hat Microsoft neue aktive Varianten entdeckt, die Xcode-Projekte befallen.

XCSSET: macOS-Malware ist wieder aktiv

Di, 02/18/2025 - 10:41
Einige Zeit war es ruhig um die Mac-Malware XCSSET. Nun hat Microsoft neue aktive Varianten entdeckt, die Xcode-Projekte befallen.

Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen

Di, 02/18/2025 - 10:27
Angreifer können Dell-PCs und -Software attackieren. Es kann Schadcode auf Geräte gelangen. Einer der Patches ist aber bislang nicht verfügbar.

Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen

Di, 02/18/2025 - 10:27
Angreifer können Dell-PCs und -Software attackieren. Es kann Schadcode auf Geräte gelangen. Einer der Patches ist aber bislang nicht verfügbar.

"PirateFi": Valve entfernt infiziertes Free2Play-Spiel

Di, 02/18/2025 - 09:52
Ein Free2Play-Spiel schmuggelte Steam-Nutzern Malware unter. Valve hat das Spiel aus dem Store gelöscht – für Betroffene zu spät.

"PirateFi": Valve entfernt infiziertes Free2Play-Spiel

Di, 02/18/2025 - 09:52
Ein Free2Play-Spiel schmuggelte Steam-Nutzern Malware unter. Valve hat das Spiel aus dem Store gelöscht – für Betroffene zu spät.

heise-Angebot: Onlinekonferenz zur NIS2-Regulierung: Was Unternehmen jetzt tun müssen

Di, 02/18/2025 - 09:00
NIS2 kommt dieses Jahr – Unternehmen müssen sich jetzt vorbereiten. In unserer Onlinekonferenz erfahren Sie, was zu tun ist. Frühbucherrabatt gibt es bis 28.2.

Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis

Di, 02/18/2025 - 08:21
In den Versalink-Multifunktionsdruckern von Xerox wurden Schwachstellen entdeckt, durch die Angreifer Zugangsdaten abgreifen können.

Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis

Di, 02/18/2025 - 08:21
In den Versalink-Multifunktionsdruckern von Xerox wurden Schwachstellen entdeckt, durch die Angreifer Zugangsdaten abgreifen können.

Secure Coding: Sichere Datenhaltung in der JVM – Risiken und Best Practices

Di, 02/18/2025 - 08:12
Vertrauliche Daten in der JVM absichern. Wie sich Heap-Dumps, Debugging und Speicherlecks gezielt verhindern lassen.

heise-Angebot: iX-Workshop: Active Directory Hardening - Vom Audit zur sicheren Umgebung

Di, 02/18/2025 - 07:00
Lernen in einer Übungsumgebung: Sicherheitsrisiken in der Windows-Active-Directory-Infrastruktur erkennen und beheben, um die IT vor Cyberangriffen zu schützen.

BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.

Mo, 02/17/2025 - 15:56
Das BSI hat Wearables mit medizinischen Funktionen auf den Zahn gefühlt. Viele der getesteten Geräte sind potenziell hochgradig anfällig für Angriffe.

BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.

Mo, 02/17/2025 - 15:56
Das BSI hat Wearables mit medizinischen Funktionen auf den Zahn gefühlt. Viele der getesteten Geräte sind potenziell hochgradig anfällig für Angriffe.

Seiten