heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 5 Minuten 36 Sekunden

SSH-Server Dropbear erlaubt Rechteausweitung

Do, 12/18/2025 - 09:06
Der schlanke SSH-Server Dropbear stopft mit einer aktualisierten Version unter anderem eine Rechteausweitungslücke.

Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Update

Do, 12/18/2025 - 06:47
Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar.

Russlands Einfluss – Kritik an Lücken bei Cybersicherheit

Do, 12/18/2025 - 05:29
Die Grünen sehen sich in ihrer Einschätzung bestärkt, dass die aktuellen Maßnahmen zum Schutz der Demokratie gegen russische Einflussoperationen nicht reichen.

Docker Inc. macht gehärtete Abbilder kostenlos verfügbar

Mi, 12/17/2025 - 18:21
Gehärtete Docker-Images sind auf ein Minimum reduziert, sodass möglichst wenig Angriffsfläche bleibt. Docker Inc. stellt solche jetzt kostenfrei zur Verfügung.

Spionagesoftware enttarnt: Wie Belarus Journalisten mit "ResidentBat" überwacht

Mi, 12/17/2025 - 18:05
Forscher haben eine Android-Spyware identifiziert, die seit Jahren direkt gegen Medienakteure in Weißrussland eingesetzt wird. Sie baut auf dreiste Täuschung.

Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen

Mi, 12/17/2025 - 12:56
Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.

Microsoft will unsichere RC4-Verschlüsselung loswerden

Mi, 12/17/2025 - 12:30
Die Verschlüsselung mit RC4 ist seit mehr als einer Dekade geknackt. Jetzt fegt Microsoft langsam die letzten Reste etwa in Kerberos aus.

Pornhub-Premium-Nutzer: Cyberbande ShinyHunters droht mit Veröffentlichung

Mi, 12/17/2025 - 10:42
Cyberkriminelle haben Daten von Pornhub-Premium-Nutzern gestohlen. Nun droht die Ransomware-Gang ShinyHunters mit Veröffentlichung.

HPE OneView: Kritische Lücke erlaubt Codeschmuggel aus dem Netz

Mi, 12/17/2025 - 09:58
In HPEs OneView können bösartige Akteure aus dem Netz ohne Authentifizierung Schadcode einschleusen. Ein Update steht bereit.

Jetzt patchen! Angreifer nutzen kritische Lücke in Fortinet-Produkten aus

Mi, 12/17/2025 - 08:38
Derzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar.

WhatsApp und Signal: Privatsphäre angreifbar, Tracker-Software verfügbar

Mi, 12/17/2025 - 08:10
Die WhatsApp- und Signal-Messenger verraten Informationen über Nutzer durch Bestätigungs-Laufzeiten. Eine Einstellung hilft.

Telekom führt Call Check gegen Telefonbetrug ein

Mi, 12/17/2025 - 08:08
Jemand ruft an, die Nummer ist nicht eingespeichert. Man geht ran und lässt sich in ein Gespräch verwickeln. Das ist meist keine gute Idee.

Seiten