heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 39 Minuten 3 Sekunden

Salesloft Drift: Anmeldetoken für Datendiebstahl missbraucht

Mo, 09/01/2025 - 06:56
Die KI-Plattform Salesloft Drift hat ein Sicherheitsproblem, das Angreifer ausnutzen, um große Datenmengen etwa aus Salesforce abzuziehen.

BSI warnt vor Ausfällen – und meint offenbar Paypal

So, 08/31/2025 - 15:46
Bei digitalen Produkten sollte man auch darauf achten, was der Anbieter mit Blick auf Sicherheitsvorfälle bereitstellt, rät das BSI.

Zero-Click-Angriff auf Apple-Geräte via WhatsApp

Sa, 08/30/2025 - 12:37
WhatsApp meldet eine geschlossene Lücke, über die anfällige iOS- und macOS-Geräte ohne Bestätigung des Nutzers per Spyware angegriffen werden können.

Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen

Sa, 08/30/2025 - 05:09
Auf der Def Con konnte man sich live ansehen, wie Vishing funktioniert. Erstaunlich oft ergattern Angreifer per Telefon selbst wichtigste Firmeninformationen.

Windows: Zero-Day-Lücke bei der LNK-Anzeige

Fr, 08/29/2025 - 12:27
Die Zero-Day-Initiative stuft eine Sicherheitslücke bei der Anzeige von Inhalten von LNK-Dateien in Windows als hochriskant ein.

Ransomware und Angriff auf NX: Kriminelle führen KI-gestützte Attacken durch

Fr, 08/29/2025 - 10:37
Nicht nur in der Theorie, sondern auch in praktischen Angriffen tauchten Hinweise auf KI-Nutzung durch Cybergauner auf.

Jailbreak oder Drogenlabor? – Anthropic und OpenAI testen sich gegenseitig

Do, 08/28/2025 - 13:43
Die beiden GenAI-Entwickler Anthropic und OpenAI prüfen wechselseitig ihre Modelle auf Halluzinationen, Falschaussagen und Geheimnisverrat.

Offenbar Datenleck bei Ferienwohnungen.de

Do, 08/28/2025 - 11:58
Beim Buchungsportal Ferienwohnungen.de will die Cyberbande Safepay eingebrochen sein. Jetzt sind Daten im Darknet aufgetaucht.

Warten auf Sicherheitspatch: Attacken auf Telefonie- und VoIP-GUI FreePBX

Do, 08/28/2025 - 08:27
Aufgrund von laufenden Attacken sollten Admins von Telefonie- und VoIP-Systemen mit FreePBX-GUI ihre Systeme mit einer Übergangslösung absichern.

Mehr als 28.000 Netscaler-Instanzen anfällig für Citrix Bleed 3

Do, 08/28/2025 - 07:07
IT-Forscher haben am Dienstag mehr als 28.000 Netscaler-Instanzen weltweit gefunden, die für Citrix Bleed 3 anfällig sind.

Cisco: Mehrere Produkte mit teils hochriskanten Lücken

Do, 08/28/2025 - 06:13
Cisco hat am Mittwoch zehn Sicherheitsmitteilungen veröffentlicht. Zwei Schwachstellen gelten als hohes Risiko.

WhatsApp bringt KI-Schreibhilfe für Kurznachrichten mit Fokus auf Datenschutz

Do, 08/28/2025 - 05:09
WhatsApps KI-Schreibhilfe setzt auf "Private Processing". Audits fanden teils gravierende Lücken – trotz Nachbesserungen ist Vertrauen nötig.

Kriminalität mit KI: Liebes-Chats und Homeoffice-Betrug

Do, 08/28/2025 - 04:36
Experten warnen schon seit Jahren, dass KI einen Schub bei Cyberangriffen bringen kann. Eine KI-Firma legt nun offen, wie ihr Chatbot dafür missbraucht wurde.

Weltweite Warnung vor Cyberangriffen Chinas auf Telekommunikationsinfrastruktur

Do, 08/28/2025 - 03:03
Chinesische Angreifer wie Salt Typhoon oder GhostEmperor nutzen zumeist bekannte, aber nicht geschlossene Lücken aus. Jetzt gibt es einen offiziellen Leitfaden.

Ameos Kliniken: Nach IT-Angriff steht Auskunftsformular für Datenschutz bereit

Mi, 08/27/2025 - 20:12
Im Juli schaltet der Klinikkonzern Ameos aufgrund eines IT-Angriffs die Netzwerke seiner Krankenhäuser ab. Jetzt steht ein Auskunftsformular bereit.

Paypal: Deutsche Banken blockierten offenbar Zahlungen von Milliarden Euro

Mi, 08/27/2025 - 09:30
Die Süddeutsche Zeitung berichtet, dass Deutsche Banken Zahlungen an Paypal gestoppt hatten. Auslöser war ein Sicherheitsproblem.

Qnap File Station 5: Zwei hochriskante Schwachstellen ausgebessert

Mi, 08/27/2025 - 08:09
Qnap warnt vor zwei hochriskanten Schwachstellen in File Station 5. Ein Update zum Ausbessern ist bereits einige Zeit verfügbar.

"Passwort" Folge 39: Vielfältiges Versagen in Redmond und andere News

Mi, 08/27/2025 - 07:00
Microsofts Kommunikationsstrategie verärgert die Hosts, Let's Encrypt drückt derweil mächtig aufs Tempo. Und: Phishing-Schulungen bringen meist nicht viel.

Citrix Bleed 3? Angreifer nutzen neue schwere Sicherheitslücken bereits aus

Mi, 08/27/2025 - 06:34
Angreifer attackieren verwundbare Geräte des Typs NetScaler ADC und Gateway, melden Hersteller Citrix und die US-Behörde CISA. Admins sollten sich sputen.

Google Chrome: Update schließt kritische Sicherheitslücke

Mi, 08/27/2025 - 05:48
Im Webbrowser Chrome haben die Entwickler eine kritische Sicherheitslücke entdeckt. Ein Update stopft sie.

Seiten