heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 1 Stunde 32 Minuten

Vorbereiten auf Einschlag: Microsoft warnt vor Secure-Boot-Zertifikat-Update

Fr, 06/27/2025 - 10:29
"Bereite dich auf das erste globale, großflächige Secure-Boot-Zertifikat-Update vor", warnt Microsoft. Nicht nur Windows ist betroffen.

Jetzt patchen! DoS-Attacken auf Citrix NetScaler ADC und Gateway beobachtet

Fr, 06/27/2025 - 07:40
Unter bestimmten Bedingungen sind Citrix NetScaler ADC und Gateway verwundbar. Das nutzen Angreifer derzeit aus.

Phishing-Welle zielt auf Apobank ab: Praxen und Apotheken müssen aufpassen

Fr, 06/27/2025 - 07:19
Kriminelle versuchen derzeit, Daten von Kunden der Apobank abzugreifen, um Konten zu kompromittieren. Die Betrüger versuchen es dabei auf verschiedenen Wegen.

Attacken auf Fernwartungsfirmware von Servern laufen

Fr, 06/27/2025 - 06:25
Eine kritische Sicherheitslücke in der Fernwartungsfirmware AMI MegaRAC wird im Netz angegriffen, warnt die CISA.

Auslegungssache 137: Ohne Unterschrift kein Geld!

Fr, 06/27/2025 - 04:00
Ein vergessener Federstrich kostet Niedersachsen eventuell 4,3 Millionen Euro. In der Episode gehts unter anderem um kuriose Bußgelder und KI-Training bei Meta.

Hunderte Multifunktionsdrucker verschiedener Hersteller mit Sicherheitslücken

Fr, 06/27/2025 - 03:33
Angreifer könnten sich Zugang zum Netzwerk und Daten verschaffen. Firmware-Updates stehen bereit, aber für eine Schwachstelle gibt es nur einen Workaround.

Sextortion: Inflationsgebeutelte Betrüger erhöhen Forderungen

Do, 06/26/2025 - 12:38
Die Geldforderungen bei der Erpressung mit angeblich geklauten intimen Bildern oder Videos, Sextortion, steigen laut IT-Forschern.

Sicherheitsupdate: IBM WebSphere Application Server mit Schadcode angreifbar

Do, 06/26/2025 - 11:51
Über vorläufige Fixes schützt IBM WebSphere Application Server vor möglichen Attacken.

Teamviewer: Angreifer können ihre Rechte im System ausweiten

Do, 06/26/2025 - 11:48
Teamviewer warnt vor einer Sicherheitslücke im Remote-Management, durch die Angreifer ihre Rechte zu SYSTEM ausweiten können.

Zero-Day: Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen

Do, 06/26/2025 - 10:15
Der in beliebten Modellen großer Hersteller verbaute Bluetooth-Chipsatz ist angreifbar. Hacker konnten so Anrufe starten und Geräte abhören.

Root-Sicherheitslücken mit Höchstwertung bedrohen Cisco Identity Services Engine

Do, 06/26/2025 - 07:36
Zwei kritische Schwachstellen gefährden Cisco Identity Services Engine. Sicherheitsupdates sind verfügbar.

"CitrixBleed 2": Citrix Netscaler-Lücken gravierender

Do, 06/26/2025 - 07:06
Kürzlich hat Citrix vor Lücken in Netscaler ADC und Gateway gewarnt. Sie sind gravierender, "CitrixBleed 2" macht die Runde.

Nach Datenlecks bei Hunderten Restaurant-Websites: Datenschutzbehörde prüft Fall

Do, 06/26/2025 - 05:38
Nachdem der CCC auf Sicherheitslücken bei Hunderten Bestellseiten von Restaurants aufmerksam gemacht hatte, prüft die Datenschutzbehörde den Vorfall.

BreachForums: Fünf Admins des Darknet-Datenmarktplatzes in Frankreich in Haft

Mi, 06/25/2025 - 19:06
Nachdem bereits vor Monaten Verhaftungsgerüchte laut wurden, bestätigen die Behörden nun: Fünf der umtriebigsten Datenhehler sitzen in Haft.

Admin-Attacken auf HPE OneView für VMware vCenter möglich

Mi, 06/25/2025 - 09:41
Angreifer können an einer Sicherheitslücke in HPE OneView für VMware vCenter ansetzen. Eine dagegen gerüstete Version ist verfügbar.

Sonicwall: Angreifer kopieren VPN-Daten mittels Fake-NetExtender-App

Mi, 06/25/2025 - 08:37
Derzeit ist eine von Cyberkriminellen manipulierte Ausgabe der VPN-Anwendung NetExtender in Umlauf.

Microsoft bestätigt Google-Chrome-Blockade

Mi, 06/25/2025 - 08:28
Zahlreiche Windows-Nutzer beklagen, dass der Webbrowser Chrome beim Start wieder geschlossen wird. Ursache ist der Kinderschutz.

Microsoft: Update-Verlängerung für Windows 10 für Privatkunden konkretisiert

Mi, 06/25/2025 - 05:05
Microsoft hatte Support-Verlängerung für Windows-10-Privatkunden angekündigt. Jetzt gibt es Infos dazu – es geht sogar kostenlos.

Kanadischer Provider: Ungepatchte Cisco-Sicherheitslücke als Einfallstor

Di, 06/24/2025 - 12:59
Die kanadische IT-Sicherheitsbehörde hat Angriffe auf Telko-Anbieter chinesischen Akteuren zugeordnet. Sie brachen durch eine ungepatchte Cisco-Lücke ein.

Update: In IBM Storage Protect eingebauter Admin-Account gefährdet Systeme

Di, 06/24/2025 - 08:39
Neben IBMs Datenspeicherlösung Storage Protect ist auch die Datenintegrationsplattform InfoSphere Information Server verwundbar.

Seiten