heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 1 Stunde 44 Minuten

Rekord bei DDoS-Attacke mit 7,3 TBit/s

So, 06/22/2025 - 09:38
Groß angelegte DDoS-Attacken werden immer heftiger. Cloudflare meldet einen Angriff mit einer Datenmenge von 7,3 Terabit pro Sekunde auf einen Host-Provider.

NIS2: Neuer Leak des Referentenentwurfs

Sa, 06/21/2025 - 14:26
Der neue Entwurf für das Umsetzungsgesetz zu NIS2 sieht andere Geltungsbereiche und weniger Einfluss der Wirtschaft vor.

Alte Apps und Drittanbieter blockiert: Massive Folgen der Microsoft-365-Security

Fr, 06/20/2025 - 08:40
Standardmäßig schiebt Microsoft Legacy-Protokollen und Drittanbietern jetzt einen Riegel vor: Das erhöht die M365-Sicherheit, doch Nutzer müssen sofort handeln.

WordPress: Angriffe auf Sicherheitslücke in Theme "Motors"

Fr, 06/20/2025 - 07:33
Eine Rechteausweitungs-Schwachstelle im "Motors"-Theme für WordPress nutzen Angreifer aktiv aus, um Instanzen zu übernehmen.

16 Milliarden Zugangsdaten: Kein neuer Leak, viele alte Daten

Fr, 06/20/2025 - 07:19
Eine Meldung eines angeblichen Datenlecks von 16 Milliarden Zugangsdaten macht derzeit die Runde. Vieles davon ist jedoch alt.

Betrüger nutzen Briefpost zur Abzocke der Ledger-Wallet

Do, 06/19/2025 - 12:40
Ein Brief in offiziell anmutender Optik soll Opfer dazu verleiten, ihren Ledger-Recovery-Seed auf einer Betrugsseite einzugeben.

IT-Vorfall bei Centerparks: Kundendaten betroffen

Do, 06/19/2025 - 11:29
Angreifer sind in die IT der Centerparks eingebrochen. Dabei lagen Kundendaten offen. Das Unternehmen informiert nun Betroffene.

WordPress: AI-Engine-Plug-in reißt Sicherheitslücke in 100.000 Webseiten

Do, 06/19/2025 - 10:09
Das Plug-in AI Engine ist auf mehr als 100.000 WordPress-Webseiten installiert. Eine Lücke ermöglicht die vollständige Kompromittierung.

Patchday Atlassian: Bambo Data Center & Co. gegen mögliche Attacken abgesichert

Do, 06/19/2025 - 09:50
Atlassian hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. In den meisten Fällen können Angreifer Dienste zum Absturz bringen.

Proxy: Umgehung von Beschränkungen in Apache Traffic Server möglich

Do, 06/19/2025 - 08:49
Im Proxy-Server Apache Traffic Server können Angreifer aufgrund von Sicherheitslücken etwa Zugriffsbeschränkungen umgehen .

Cisco Meraki MX und Z: Angreifer können VPN-Verbindungen unterbrechen

Do, 06/19/2025 - 08:34
Sicherheitsupdates schließen Lücken in Cisco Meraki MX und Z und dem Virenscanner ClamAV. In beiden Fällen sind DoS-Attacken möglich.

Schweizer Kanton feuert CISO im Streit um Nutzung der Microsoft-Cloud

Do, 06/19/2025 - 07:00
Die zunehmende Nutzung von Cloud-Anwendungen des US-Softwareunternehmens erzeugt auch in der Schweiz wachsenden Unmut.

Meta kündigt Passkeys für Facebook an

Do, 06/19/2025 - 04:53
Für einen einfachereren Login kündigt Meta Passkeys nun auch für die Facebook-App an, zunächst für iOS- und Android-Geräte der Facebook-App.

Österreichs Regierung beschließt Bundestrojaner für Messenger-Überwachung

Do, 06/19/2025 - 03:42
Handys und Computer sollen mit Malware infiziert werden, damit Österreichs Dienste Informationen einsehen können. Die Regierungskoalition ist sich einig.

Malvertising: Betrüger schieben Netflix, Microsoft & Co. falsche Nummer unter

Mi, 06/18/2025 - 12:01
Betrüger schieben mit Werbelinks in Suchergebnissen echten Anbieterseiten falsche Telefonnummern unter, warnen IT-Sicherheitsforscher.

AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM

Mi, 06/18/2025 - 10:04
AMD hat aktualisierte Firmware veröffentlicht, die Sicherheitslücken im Krypto-Coprozessor und Firmware-TPM aktueller CPUs schließt.

Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar

Mi, 06/18/2025 - 09:56
Angreifer können an mehreren Schwachstellen in Veeam Backup & Replication und Veeam Agent for Windows ansetzen.

Citrix mit teils kritischen Sicherheitslecks in Netscaler und Apps

Mi, 06/18/2025 - 07:49
Citrix warnt vor teils kritischen Sicherheitslücken in Netscaler ADC und Gateway, im Secure Access Client sowie der Workspace App.

"Passwort" Folge 34: Lokale Sauereien von Meta und Yandex

Mi, 06/18/2025 - 07:00
Die Podcast-Hosts diskutieren neu entdeckte Tracking-Tricks, mit denen Meta und Yandex Sicherheitsmaßnahmen ebenso durchbrachen wie moralische Mindeststandards.

Achtstellige Passwörter unzureichend: Datenschutzstrafe für Genfirma 23andme

Mi, 06/18/2025 - 03:01
2023 wurden fast 7 Millionen Datensätze von Kunden 23andmes im Darknet feilgeboten. Großbritannien verhängt eine Millionenstrafe.

Seiten