heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2025-01-15T20:50:00+01:00
Aktualisiert: vor 1 Stunde 23 Minuten

Ivanti Connect Secure: Angreifer attackieren kritische Sicherheitslücke

Do, 01/09/2025 - 07:25
Ivanti warnt vor aktiven Angriffen auf Ivanti Secure Connect-Systeme. Durch Codeschmuggel können Netzwerke kompromittiert werden.

Angestellte klickten dreimal so oft auf Phishing-Links ‒ häufig in Suchmaschinen

Do, 01/09/2025 - 07:11
Mitarbeiter klicken trotz Schulungen auf Phishing-Links. Laut einer Studie sind sie bei E-Mails sich der Angriffe eher bewusst, bei der Suche im Netz weniger.

Forscher: KI sorgt für effektiveres Phishing

Mi, 01/08/2025 - 14:26
Wie wirksam ist per LLM automatisch erzeugtes Phishing? Es ist gleichauf mit menschlich erzeugtem Spear-Phishing, sagen Forscher.

USA starten IT-Sicherheitskennzeichen "U.S. Cyber Trust Mark"

Mi, 01/08/2025 - 12:49
Das Weiße Haus hat den Start des "U.S. Cyber Trust Mark", einem freiwilligen IT-Sicherheitskennzeichen, bekannt gegeben.

heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

Mi, 01/08/2025 - 11:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.

IBM stopft Sicherheitslecks in Cognos Controller

Mi, 01/08/2025 - 10:40
IBM hat Updates für Cognos Controller sowie Controller veröffentlicht. Sie schließen unter anderem Schwachstellen mit hohem Risiko.

heise-Angebot: IT-Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2025 sichern

Mi, 01/08/2025 - 09:00
Wer schnell ist, kann sich jetzt noch kostenlosen Eintritt zur secIT 2025 verschaffen. Dort gibt es wertvolle Informationen zur Abwehr von Cyberattacken.

US-Sicherheitsbehörde warnt vor Attacken auf MiCollab und WebLogic Server

Mi, 01/08/2025 - 08:38
Admins sollten ihre Systeme mit Mitel- und Oracle-Software gegen derzeit laufende Angriffe rüsten.

Webbrowser: Chrome- und Firefox-Updates stopfen teils hochriskante Lücken

Mi, 01/08/2025 - 08:15
Neue Versionen von Google Chrome und Mozilla Firefox schließen Sicherheitslücken in den Webbrowsern. Einige gelten als hochriskant.

Sicherheitslücken: Hintertür gefährdet Industrie-Router von Moxa

Mi, 01/08/2025 - 07:28
Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in Moxa-Routern. Für ein Modell ist der Patch aber bisher nicht erschienen.

HCL BigFix Server Automation: Angreifer können Traffic umleiten

Di, 01/07/2025 - 12:50
Die Endpoint-Management-Plattform HCL BigFix Server Automation ist verwundbar. Angreifer können an mehreren Sicherheitslücken ansetzen.

UN-Luftfahrtorganisation untersucht IT-Sicherheitsvorfall

Di, 01/07/2025 - 12:29
Angeblich wurden bei der ICAO zehntausende Dokumente mit sensiblen Personendaten abgegriffen. Die Organisation untersucht das. Der Fall weckt Erinnerungen.

Zero-Day-Sicherheitslücke in Sonicwall SSL-VPN wird angegriffen

Di, 01/07/2025 - 11:07
Sonicwall hat Updates zum Schließen aktiv angegriffener Sicherheitslücken in SonicOS angekündigt. Betroffen ist das SSL-VPN und SSH-Management.

"Firescam": Infostealer tarnt sich als Telegram-Premium-App

Di, 01/07/2025 - 10:02
Auf Phishing-Seiten sollen Android-Nutzer zur Installation einer gefälschten Telegram-Premium-App bewegt werden. Darin lauert ein Infostealer.

Patchday: Wichtige Sicherheitsupdates schützen Android-Geräte

Di, 01/07/2025 - 09:53
Google und weitere Hersteller von Android-Geräte haben mehrere kritische Lücken in verschiedenen Android-Versionen geschlossen.

Black Swan 2025: Welche Gefahr von KI ausgeht

Di, 01/07/2025 - 07:44
Gary Marcus ist KI-Experte. Er warnt vor KI für Cyberkriminelle. Amy Webb, bekannt als Futuristin, sorgt sich um die Börse.

Dell Update-Paket-Framework bedroht Systemsicherheit

Di, 01/07/2025 - 07:27
Durch eine Schwachstelle in Dells Update-Paket-Framework können Nutzer ihre Rechte ausweiten und Systeme kompromittieren.

Falsche URL im Zertifikat: Website des CERT-Bund am Wochenende unerreichbar

Mo, 01/06/2025 - 16:47
Viele Browser lehnten die Verbindung wegen eines zurückgezogenen Zertifikats ab. Kurioser Grund: In einer Zertifikatserweiterung fehlte ein "s".

Collecting Spy Sheets: CSS erlaubt User-Tracking in E-Mails

Mo, 01/06/2025 - 14:53
Nicht nur im Web, sondern auch in E-Mails lassen sich User verfolgen. Das Tracking per CSS unterbinden nur wenige Mail-Clients.

Im geleakten Source Code von GTA San Andreas soll sich ein Trojaner verschanzen

Mo, 01/06/2025 - 13:52
Sicherheitsforscher warnen vor dem Download des geleakten Source Codes von GTA San Andreas. Dabei handele es sich um einen gefährlichen Fake.

Seiten