heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 1 Stunde 26 Minuten

Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken

Mi, 05/14/2025 - 07:05
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Office und Windows veröffentlicht. Angreifer nutzen bereits Schwachstellen aus.

Googles Android Show: Mehr Sicherheit und Privatsphäre

Di, 05/13/2025 - 17:05
Auf der Android Show gibt Google auch einen Überblick über Sicherheitsfeatures. Neben einigen bekannten sind auch neue dabei.

SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft

Di, 05/13/2025 - 12:36
Im Mai widmen sich SAPs Entwicklern 16 neuen Sicherheitsmitteilungen. Eine behandelt eine kritische Lücke in Netweaver.

Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück

Di, 05/13/2025 - 11:59
"Training Solo" hebelt Intels und ARMs CPU-Schutzmechanismen gegen Spectre-Angriffe aus. Dazu legen sie etwa den Kernel herein.

CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht

Di, 05/13/2025 - 11:39
Um mehr Rampenlicht für Cybersicherheits-Großereignisse zu bieten, verschlankt die CISA ihre Übersichtsseiten. Nutzer müssen sich anders behelfen.

Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen

Di, 05/13/2025 - 08:17
Mehrere Softwareschwachstellen in IBM App Connect und Storage Scale bieten Ansatzpunkte für Angreifer.

WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten

Di, 05/13/2025 - 08:13
Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz.

Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1

Di, 05/13/2025 - 08:10
In iOS 18.5, macOS 15.5 und Co. stecken viele Patches auch für gefährliche Lücken. Betroffen ist erstmals Apples eigenes Mobilfunkmodem.

Ransomware-Gang: Fahndungserfolg in der Republik Moldau

Mo, 05/12/2025 - 19:55
Ein Verdächtiger im Zusammenhang mit DoppelPaymer-Ransomware-Angriffen ist in der Republik Moldau gefasst worden und soll in die Niederlande überstellt werden.

Kritische Sicherheitslücke in Update-Automatik für Asus-Mainboards

Mo, 05/12/2025 - 11:39
Eine seit Jahren von Fachleuten kritisierte Update-Automatik schleppt wieder einmal eine schwerwiegende Sicherheitslücke ein.

Microsoft 365: Unterstützung nach Support-Ende von Windows 10

Mo, 05/12/2025 - 11:35
Die Microsoft-365-Apps sollen unter Windows 10 nach dessen Support-Ende weiterhin Unterstützung erhalten. Zumindest ein bisschen.

TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf

Mo, 05/12/2025 - 09:03
Die Produkte der Marken Avast, AVG, Avira und Norton von Gen Digital bringen Dienste mit, in den Sicherheitslecks klaffen.

Microsoft Teams verhindert mit neuer Funktion Screenshots

So, 05/11/2025 - 14:23
Eine neue Sicherheitsfunktion soll Screenshots unter bestimmten Bedingungen verhindern und wirft viele Fragen auf.

Schutz vor Betrug: Google integriert lokales KI-Modell Gemini Nano in Chrome

Fr, 05/09/2025 - 14:02
Google weitet den Einsatz seines lokalen KI-Modells Gemini Nano aus. Sowohl auf dem Desktop als auch unter Android soll es Chrome sicherer machen.

Windows Server 2025: AD-Anmeldeprobleme nach Installation der April-Updates

Fr, 05/09/2025 - 11:36
Microsoft hat bestätigt, dass nach der Installation der April-Sicherheitsupdates Anmeldeprobleme an Active-Directories auftreten können.

Datenleck bei Parkhausbetreiber APCOA

Fr, 05/09/2025 - 11:14
Beim Parkhausbetreiber APCOA waren Rechnungen von Firmenkunden und digitale Tickets über das Hochzählen eines Parameters in der URL einsehbar.

Remote-Access-Trojaner in npm-Paket mit 40.000 wöchentlichen Downloads gefunden

Fr, 05/09/2025 - 08:23
Angreifer hatten das Paket rand-user-agent, das unter anderem für automatische Tests und zum Web-Scraping dient, mit Schadcode versehen.

Sicherheitslücken: F5 BIG-IP-Appliances sind an mehreren Stellen verwundbar

Fr, 05/09/2025 - 08:00
Angreifer können an diversen Schwachstellen in verschiedenen BIG-IP-Appliances von F5 ansetzen. Sicherheitsupdates stehen zum Download.

Sonicwall: Hochriskante Lücken in SSL-VPN der SMA100-Reihe

Fr, 05/09/2025 - 05:47
Sonicwall warnt vor Sicherheitslücken in SMA100-Firewalls. IT-Forscher zeigen Verkettung von Lücken und übernehmen Geräte.

Fahrrad-Fakeshops öffnen zur Outdoor-Saison

Fr, 05/09/2025 - 04:58
Betrüger nutzen das wärmere Wetter: Fahrrad-Käufer sind in deren Visier. Wer sich jetzt ein neues kaufen will, sollte genauer hinschauen.

Seiten