heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 1 Minute 53 Sekunden

14.000 Fortinet-Firewalls kompromitiert: Angreifer nisten sich ein

Di, 04/15/2025 - 09:46
Mehr als 14.000 Fortinet-Firewalls sind derzeit von Angreifern kompromittiert. Die verankern sich mit Symlinks im System.

Für Reisen in die USA: EU stattet Angestellte angeblich mit Wegwerfhandys aus

Di, 04/15/2025 - 08:55
Aus Sorge vor US-Spionageangriffen hat die EU-Kommission Angestellten Wegwerfhandys gegeben, berichtet eine Zeitung. Brüssel hat das nur teilweise dementiert.

openCode soll Software-Abhängigkeit bei digitalen Infrastrukturen lösen

Di, 04/15/2025 - 06:53
Softwarelieferketten in der öffentlichen Verwaltung sollen über die Open-Source-Plattform openCode automatisch abgesichert werden. Das planen BSI und ZenDiS.

BSI: Betriebssystemwechsel oder Upgrade zum Windows-10-Ende empfohlen

Mo, 04/14/2025 - 12:43
Die oberste IT-Sicherheitsbehörde Deutschlands empfiehlt, das Betriebssystem nach Support-Ende von Windows 10 zu wechseln oder upzugraden.

100.000 Wordpress-Seiten in Gefahr: Angriffe auf SureTriggers-Plug-in laufen

Mo, 04/14/2025 - 12:00
Das Plug-in SureTriggers ist auf 100.000 Wordpress-Instanzen installiert. Kurze Zeit nach Bekanntwerden eines Sicherheitslecks laufen Angriffe.

Have I Been Pwned: 216.000 von Samsung geklaute Datensätze integriert

Mo, 04/14/2025 - 08:55
Vor Kurzem wurde eine Support-Datenbank von Samsung kopiert. HIBP hat den Datensatz erhalten und dem Fundus hinzugefügt.

"Digi-SOS": Schnelle Hilfe für Behörden nach Cyberattacken

Mo, 04/14/2025 - 05:02
In Nordrhein-Westfalen stellt die Landesregierung Behörden und Kommunen Expertenteams zur Seite, die bei IT-Angriffen schnell Schäden begrenzen sollen.

Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen

So, 04/13/2025 - 12:53
Unter bestimmten Bedingungen versenden Netzwerkgeräte mit Arista EOS Daten im Klartext, die eigentlich verschlüsselt sein sollen.

Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen

So, 04/13/2025 - 11:31
Weil der Support für ein Siemens Mehrkanal-Strommessgerät ausgelaufen ist, gibt es keine Sicherheitsupdates mehr.

Sicherheitsupdates: Schadcode-Attacken auf KI-Analyseplattform Spotfire möglich

So, 04/13/2025 - 10:37
Verschiedene Softwareprodukte von Spotfire sind angreifbar. In aktuellen Versionen haben die Entwickler zwei kritische Schwachstellen geschlossen.

Schwachstellen bedrohen IBM Installation Manager, Java Runtime & Co.

So, 04/13/2025 - 09:18
Es sind wichtige Sicherheitsupdates für unter anderem IBM Java Runtime erschienen.

Sonicwall: Schwachstellen im Netextender Windows-Client

Fr, 04/11/2025 - 12:25
Sonicwall warnt vor Sicherheitslücken im Netextender Windows-Client. Angreifer können etwa ihre Rechte ausweiten.

Palo Alto Networks: Entwickler patchen PAN-OS und GlobalProtect App

Fr, 04/11/2025 - 07:26
Sicherheitslücken im Firewall-Betriebssystem PAN-OS bedrohen Netzwerke. Sicherheitsupdates stehen zum Download.

Notfallupdate für Microsoft Office

Fr, 04/11/2025 - 07:24
Die Patchday-Updates für Microsofts Office 2016 führten offenbar zu nicht mehr reagierenden Office-Apps. Ein Notfallupdate hilft.

Aus Rache: Trump entzieht IT-Sicherheitsfirma Sicherheitsfreigaben

Fr, 04/11/2025 - 06:44
Die IT-Sicherheitsfirma SentinelOne hat den ehemaligen Chef der CISA eingestellt. Trump hat der Firma nun die Sicherheitsfreigaben entzogen.

Volt Typhoon: China gesteht Cyberangriffe auf die USA angeblich indirekt ein

Fr, 04/11/2025 - 05:02
Schon lange warnen US-Behörden vor Angriffen auf kritische Infrastruktur. Nun hat China angeblich eingestanden, verantwortlich zu sein und einen Grund genannt.

Gericht nennt Details zu Angriffen auf 1223 WhatsApp-User mit Pegasus-Spyware

Fr, 04/11/2025 - 02:31
Ein Gerichtsdokument verrät Standorte der Opfer, für die Angriffe genutzte Server und die Herkunft der Angriffe mit der Pegasus-Spyware auf eine WhatsApp-Lücke.

Europol-Studie ordnet biometrische Identifizierung kritisch ein

Do, 04/10/2025 - 19:02
Biometrische Erkennungssysteme bieten laut Europol prinzipiell zwar "ein hohes Maß an Sicherheit". Doch es sei wichtig, die vielen Angriffspunkte zu erkennen.

Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar

Do, 04/10/2025 - 12:06
Sicherheitslücken in diversen Modulen des CMS Drupal gefährden damit erstellte Websites.

Oracle-Einbruch: Schweigen und Kleingerede

Do, 04/10/2025 - 11:42
In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei?

Seiten