heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 41 Minuten 55 Sekunden

Sicherheitsupdate: Phishingangriffe auf IBM Operational Decision Manager möglich

Mo, 08/04/2025 - 08:53
IBMs Businesstool Operational Decision Manager ist verwundbar. In aktuellen Versionen haben die Entwickler zwei Sicherheitslücken geschlossen.

Elektronische Patientenakte: Techniker Krankenkasse will Videoident zurück

Mo, 08/04/2025 - 07:58
Um Versicherten den Zugang zur elektronischen Patientenakte zu erleichtern, möchte die Techniker Krankenkasse das Videoident-Verfahren wieder zurückbringen.

Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar

Fr, 08/01/2025 - 09:07
IBMs Datenbankmanagementsystem Db2 weist mehrere Sicherheitslücken auf. Admins sollten ihre Instanzen zeitnah absichern.

WordPress Theme Alone: Mehr als 120.000 Angriffsversuche dokumentiert

Fr, 08/01/2025 - 07:07
Derzeit haben Angreifer WordPess-Websites mit dem Theme Alone im Visier. In einer aktuellen Version haben die Entwickler eine Schwachstelle geschlossen.

Microsofts Secure Future Initiative: "Bullshit!"

Fr, 08/01/2025 - 04:12
Mit der Secure Future Initiative versprachen Microsofts Chefs, der Security oberste Priorität einzuräumen. "Alles nur Security-Theater", meint Jürgen Schmidt.

Dropbox stellt seinen Passwortmanager ein

Do, 07/31/2025 - 12:58
Dropbox will sich stärker aufs Kernprodukt konzentrieren – und stellt deshalb seinen Dienst Passwords ein. Administratoren steht viel Arbeit ins Haus.

Sicherheitsupdate: Schwachstellen gefährden HCL BigFix Remote Control

Do, 07/31/2025 - 10:05
Sind Angriffe auf HCL BigFix Remote Control erfolgreich, können Unbefugte auf eigentlich geschützte Informationen zugreifen.

Broadcom reduziert den Bitnami-Katalog auf gehärtete Images

Do, 07/31/2025 - 09:11
Das Bitnami-Verzeichnis enthält nur noch gehärtete Images. Alle anderen wird Broadcom nicht mehr pflegen oder nur Premiumkunden anbieten.

Microsofts Sharepoint-Lücken: Die Zero-Days, die vielleicht gar keine waren

Do, 07/31/2025 - 09:09
Die Angriffe auf Sharepoint-Server nutzten keine neuen sondern bekannte Lücken aus, für die es bereits Patches gab. Ob die geschützt hätten, ist jedoch offen.

Schnell installieren: Apple fixt Zero-Day-Angriff in WebKit

Do, 07/31/2025 - 08:41
Google zufolge wurde eine WebKit-Lücke in Chrome bereits aktiv angegriffen. Apples Sicherheitshinweise enthalten dazu aber keine Angaben.

UEFI-Sicherheitslücken machen All-in-One-PCs von Lenovo angreifbar

Do, 07/31/2025 - 08:29
Verschiedene All-in-One-PC-Modelle von Lenovo sind verwundbar. Die Beschreibung der Lücken legt ein Aushebeln von Secure Boot nahe.

Seiten