heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 2 Stunden 19 Minuten

Go-Modul für Brute-Force-Angriffe auf SSH stiehlt die gefundenen Zugänge

Mo, 08/25/2025 - 09:58
Ein schädliches Go-Modul tarnt sich als Brute-Force-Tool für SSH, stiehlt die gefundenen Zugangsdaten aber heimlich und übermittelt sie per Telegram.

Webhosting-Software cPanel: Updates schließen Sicherheitslücke

Mo, 08/25/2025 - 09:43
Die Verwaltungssoftware cPanel und WHM für Webhosting schließt mit neuen Versionen mindestens eine Sicherheitslücke, die als hochriskant gilt.

Schwachstellen in IT-Sicherheitslösung IBM QRadar SIEM geschlossen

Mo, 08/25/2025 - 09:13
Angreifer können an zwei Sicherheitslücken in IBM QRadar SIEM ansetzen. Ein Update repariert die Anwendung.

Betrugsmasche: Anwaltschreiben behauptet Gutschrift nach Krypto-Betrug

Mo, 08/25/2025 - 07:15
Das Landeskriminalamt Niedersachsen warnt vor einer Phishing-Masche, die mit einem herkömmlichen Brief beginnt.

"Operation Serengeti 2.0": Koordinierte Aktion gegen Cybercrime in ganz Afrika

Mo, 08/25/2025 - 05:06
In 18 afrikanischen Staaten sind Behörden über Wochen gegen Cyberkriminelle vorgegangen, 1209 Personen wurden festgenommen. Opfer kommen auch aus Deutschland.

BSI: Etwas mehr E-Mail-Sicherheit – und weiter Luft nach oben

Fr, 08/22/2025 - 16:43
Das BSI und die Branchenverbände melden erste Erfolge einer gemeinsamen Aktion für mehr E-Mail-Sicherheit. Die Anbieter sind gefordert.

Microsoft PC Manager: Kritische Lücke erlaubt Rechteausweitung

Fr, 08/22/2025 - 10:04
In der PC-Optimierungssoftware Microsoft PC Manager klaffte eine Sicherheitslücke, die Angreifern aus dem Netz Rechteausweitung ermöglichte.

KI-Assistent: Microsofts Copilot verfälschte monatelang Zugriffsprotokolle

Fr, 08/22/2025 - 09:31
Fragte man den virtuellen Copilot etwa nach Dokumenten-Zusammenfassungen, unterschlug er mitunter seine Zugriffe. Microsoft verschwieg das Problem.

Anonymisierendes Linux: Aktualisierte Software in Tails 6.19 und 7.0rc2

Fr, 08/22/2025 - 08:51
Die Tails-Entwickler aktualisieren die zentralen Pakete von Tails 6.19. Das Release-Datum für Tails 7.0rc2 schwankt nun.

Sicherheitspatch: Dells Serververwaltung iDRAC ist für Attacken anfällig

Fr, 08/22/2025 - 08:01
In Dell iDRAC Service Modul stecken zwei Schwachstellen, die die Entwickler nun geschlossen haben.

Auslegungssache 141: Datenschutz für Websites

Fr, 08/22/2025 - 04:00
Welche datenschutzrechtlichen Anforderungen müssen Website-Betreiber beachten? Im Podcast klären wir die zentralen Punkte, von Cookies bis Datenschutzerklärung.

Modern Solution: Verurteilter IT-Experte reicht Verfassungsbeschwerde ein

Do, 08/21/2025 - 14:28
Das Urteil gegen einen nach dem Hackerparagrafen verurteilten Sicherheitsforscher ist rechtskräftig. Der Verurteilte geht nun nach Karlsruhe.

Black Hat USA: Konferenz thematisiert KI-Herausforderungen und Schwachstellen

Do, 08/21/2025 - 13:45
Von Angriff und Verteidigung mit KI bis zu einer neuen Spectre-Lücke warf die Black-Hat-Konferenz vielfältige Schlaglichter auf die IT-Security.

Passwort-Manager: Datenklau durch Browser-Erweiterungen

Do, 08/21/2025 - 12:47
Ein IT-Forscher hat eine Lücke in Browser-Erweiterungen von Passwort-Managern entdeckt, die das Stehlen von Zugangsdaten erlaubt.

Apple legt Update auf iOS 18.6.2 und macOS 15.6.1 vor: Exploit "in the wild"

Do, 08/21/2025 - 07:19
Apple hat in der Nacht zum Donnerstag noch einmal seine alten Betriebssysteme aktualisiert. Hauptgrund sind wichtige Sicherheitsfixes.

Schwachstellen in Firefox und Thunderbird können Schadcode passieren lassen

Do, 08/21/2025 - 07:14
Es sind wichtige Sicherheitsupdates für den E-Mail-Client Thunderbird und den Webbrowser Firefox erschienen.

Docker Desktop: Kritische Sicherheitslücke erlaubt Host-Zugriff

Do, 08/21/2025 - 07:09
In Docker Desktop können bösartige Container auf das Host-System durchgreifen, Schutzmaßnahmen greifen nicht. Ein Update hilft.

Neue Tricks mit QR-Codes

Mi, 08/20/2025 - 19:35
QR-Codes sind beliebte Vehikel für Verbrecher, Hyperlinks an Sicherheitssystemen vorbei zum Opfer zu schleusen. Der Einfallsreichtum ist groß.

TeslaMate: Sorglose Betreiber stellen hunderte Instanzen offen ins Netz

Mi, 08/20/2025 - 12:42
Wer einen Tesla fährt, kann Betriebsdaten mit Drittanbieter-Tools wie TeslaMate sammeln und aufbereiten. Hunderte Instanzen stehen offen im Netz.

Infoniqa-IT-Vorfall: Cyberbande will umfangreich Daten kopiert haben

Mi, 08/20/2025 - 11:14
Vergangene Woche wurde ein IT-Vorfall bei HR-Softwareanbieter Infoniqa bekannt. Nun behauptet eine Cybergang Daten kopiert zu haben.

Seiten