heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 1 Stunde 13 Minuten

Kritische Infrastrukturen: Attacken auf industrielle Kontrollsysteme möglich

Do, 09/04/2025 - 11:25
Es sind wichtige Sicherheitsupdates für industrielle Kontrollsysteme von unter anderem Hitachi erschienen. Ein Patch steht aber noch aus.

EuGH: Schmerzensgeld nach Datenpanne auch ohne materiellen Schaden möglich

Do, 09/04/2025 - 11:19
Nach Datenschutzverstoß durch eine Bank: Ein Bewerber hat laut EuGH ein Recht auf Entschädigung bei einem Datenleck auch ohne konkreten materiellen Schaden.

Windows-Updates führen zu unerwarteten Benutzerkontensteuerungs-Prompts

Do, 09/04/2025 - 06:41
Microsoft weist auf eine Nebenwirkung der August-Updates hin. Beim Start von MSI-Reparaturen kommen Benutzerkontensteuerungs-Prompts.

Serientäter bekennen sich zu IT-Angriff auf Jaguar Land Rover

Do, 09/04/2025 - 03:01
Drei britische Verbrecherbanden haben sich offenbar zusammengetan. Sie prahlen mit der IT-Attacke auf Jaguar Land Rover.

Überlastungsattacke erreicht 11,5 TBit pro Sekunde

Mi, 09/03/2025 - 09:01
Cloudflare meldet einen neuen Rekord bei abgewehrten Überlastungsattacken (DDoS). Ein Angriff am Montag erreichte 11,5 TBit pro Sekunde.

Patchday: Kritische Schadcode-Lücke bedroht Android 15 und 16

Mi, 09/03/2025 - 07:52
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in verschiedenen Android-Versionen.

Datenleck durch Salesloft: Cloudflare, Palo Alto, Zscaler betroffen

Mi, 09/03/2025 - 06:21
Viele Unternehmen sind von der Salesloft-Drift-Schwachstelle betroffen. Auch große und namhafte wie Cloudflare, Palo Alto und Zscaler.

IT-Angriff auf Jaguar Land Rover: Produktion und Verkauf gestört

Di, 09/02/2025 - 19:19
Jaguar Land Rover hat nach einem Angriff seine IT-Systeme heruntergefahren. Damit stocken Produktion wie Vertrieb.

Malware-Kampagne bei Facebook zielt auf Kryptoplattformen und Android

Di, 09/02/2025 - 10:32
Bitdefender warnt vor einer globalen Malvertising-Kampagne auf Facebook, die an die Krypto-Werte von Android-Nutzern will.

"Darknet Diaries": heise online bringt deutsche Version des US-Podcasts

Di, 09/02/2025 - 09:02
heise online startet eine deutsche Adaption des international erfolgreichen Podcasts „Darknet Diaries“.

Heimautomatisierung: ESPHome-Lücke erlaubt volle Kompromittierung

Di, 09/02/2025 - 07:01
Eine Schwachstelle in ESPHome ermöglicht Angreifern unter anderem eigene Firmware zu flashen. Aktualisierte Software korrigiert das.

Google widerspricht: Keine größere Gmail-Sicherheitslücke

Di, 09/02/2025 - 06:03
Berichte über eine weitreichende Gmail-Sicherheitswarnung sind falsch, schreibt Google. Ursprung davon könnte die Salesloft-Lücke sein.

Sicherheitslücken: DoS-Attacken auf IBM App Connect Enterprise möglich

Mo, 09/01/2025 - 13:33
Sicherheitsupdates schließen mehrere Schwachstellen in IBM App Connect Enterprise.

Qnap: Teils hochriskante Lücken in QTS und QuTS hero geschlossen

Mo, 09/01/2025 - 10:03
Aktualisierungen für die QTS- und QuTS-hero-Firmwares von Qnap-Geräten schließen als hochriskant eingestuft Sicherheitslücken.

Hintertür-Bericht: Britische Regierung will Vollzugriff auf iCloud

Mo, 09/01/2025 - 08:00
Noch immer ist nicht final entschieden, ob Apple britischen Strafverfolgern Zugriff auf iCloud geben muss. Nun wurde die ganze Datenbreite bekannt.

IT-Sicherheitslösung Acronis Cyber Protect Cloud Agent ist verwundbar

Mo, 09/01/2025 - 07:54
Ein Sicherheitsupdate schließt eine Schwachstelle in Acronis Cyber Protect Cloud Agent.

Passkeys für Chat-Backup: WhatsApp führt passwortlose Sicherung ein

Mo, 09/01/2025 - 07:13
WhatsApp führt die passwortlose Sicherungsfunktion über Passkeys für Chat-Backups ein. Derzeit steht sie Nutzern der Beta auf Android-Geräten zur Verfügung. 

Salesloft Drift: Anmeldetoken für Datendiebstahl missbraucht

Mo, 09/01/2025 - 06:56
Die KI-Plattform Salesloft Drift hat ein Sicherheitsproblem, das Angreifer ausnutzen, um große Datenmengen etwa aus Salesforce abzuziehen.

BSI warnt vor Ausfällen – und meint offenbar Paypal

So, 08/31/2025 - 15:46
Bei digitalen Produkten sollte man auch darauf achten, was der Anbieter mit Blick auf Sicherheitsvorfälle bereitstellt, rät das BSI.

Zero-Click-Angriff auf Apple-Geräte via WhatsApp

Sa, 08/30/2025 - 12:37
WhatsApp meldet eine geschlossene Lücke, über die anfällige iOS- und macOS-Geräte ohne Bestätigung des Nutzers per Spyware angegriffen werden können.

Seiten