heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 1 Stunde 6 Minuten

Sonicwall warnt vor DoS-Lücke in SSLVPN

Do, 04/24/2025 - 10:07
Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert.

Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar

Do, 04/24/2025 - 09:10
Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen.

Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme

Do, 04/24/2025 - 07:55
Angreifer können Sicherheitslücken in Sonos Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar.

Microsoft: Windows-Update schafft neue Schwachstelle

Do, 04/24/2025 - 05:30
Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner "inetpub" an. Und schafft ein neues Sicherheitsleck.

Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de"

Do, 04/24/2025 - 04:00
Die Preisvergleichsplattform guenstiger.de ist von einem Ransomware-Vorfall betroffen. In der Folge wurden alle Systeme heruntergefahren.

"Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie

Mi, 04/23/2025 - 19:00
Die Hosts diskutieren einen seltenen Einblick in die kommerzielle Hacking-Szene in China und was man daraus über die dortige Cybercrime-Industrie lernen kann.

Zyxel-Firewall: Angreifer können Admin-Tokens stehlen

Mi, 04/23/2025 - 13:00
Zyxels Firewall-Serie USG FLEX H ist verwundbar. Sicherheitsupdates schaffen Abhilfe.

Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich

Mi, 04/23/2025 - 10:22
Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch.

Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen

Mi, 04/23/2025 - 06:53
SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar.

Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven

Di, 04/22/2025 - 11:34
Microsoft streicht Funktionen zusammen: Virtualisierungsbasierte Sicherheitsenklaven fliegen raus, außerdem Features für Maps-Darstellungen.

Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen

Di, 04/22/2025 - 08:57
Eine kritische Schwachstelle in Asus' AiCloud ermöglicht Angreifern, auf einigen Asus-Routern unbefugt Funktionen auszuführen.

Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen

Di, 04/22/2025 - 07:38
Potenziell sind 50.000 Wordpress-Websites mit dem Greenshift-Plug-in für Schadcode-Attacken anfällig.

Attacken auf Microsofts NTLM-Authentifizierung in freier Wildbahn

Di, 04/22/2025 - 06:43
Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA.

Cisco: Ältere Webex-Apps können Schadcode einschleusen

Mo, 04/21/2025 - 05:19
Zwei Versionen des Webex-Clients können in URLs versteckte Befehle ausführen, wenn ein Link geöffnet wird. Das betrifft alle Betriebssysteme, sagt Cisco.

Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis

Fr, 04/18/2025 - 04:00
Inwieweit sind KI-Verordnung und DSGVO in der Praxis vereinbar? In der neuen Folge des c't-Datenschutz-Podcasts ist dazu Prof. Rolf Schwartmann zu Gast.

Seiten