heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 2 Stunden 10 Minuten

AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM

Mi, 06/18/2025 - 10:04
AMD hat aktualisierte Firmware veröffentlicht, die Sicherheitslücken im Krypto-Coprozessor und Firmware-TPM aktueller CPUs schließt.

Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar

Mi, 06/18/2025 - 09:56
Angreifer können an mehreren Schwachstellen in Veeam Backup & Replication und Veeam Agent for Windows ansetzen.

Citrix mit teils kritischen Sicherheitslecks in Netscaler und Apps

Mi, 06/18/2025 - 07:49
Citrix warnt vor teils kritischen Sicherheitslücken in Netscaler ADC und Gateway, im Secure Access Client sowie der Workspace App.

"Passwort" Folge 34: Lokale Sauereien von Meta und Yandex

Mi, 06/18/2025 - 07:00
Die Podcast-Hosts diskutieren neu entdeckte Tracking-Tricks, mit denen Meta und Yandex Sicherheitsmaßnahmen ebenso durchbrachen wie moralische Mindeststandards.

Achtstellige Passwörter unzureichend: Datenschutzstrafe für Genfirma 23andme

Mi, 06/18/2025 - 03:01
2023 wurden fast 7 Millionen Datensätze von Kunden 23andmes im Darknet feilgeboten. Großbritannien verhängt eine Millionenstrafe.

Cybertrading-Betrug: Ermittler nehmen fast 800 Domains vom Netz

Di, 06/17/2025 - 15:48
Im Netz wird gutgläubigen Opfern versprochen, per Mausklick große Gewinne zu machen - oft ein Verlustgeschäft. Ermittler vermelden nun einen Erfolg.

"Bits & Böses": Wer moderiert den Hass im Netz?

Di, 06/17/2025 - 11:56
"Hass im Netz kann zwar alle treffen, aber er trifft nicht alle gleich", sagt Jutta Brennauer von den Neuen Deutschen Medienmacher*innen im heise-Podcast.

Leitfaden von Save the Children: Pädokriminellen das Bild-Material entziehen

Di, 06/17/2025 - 11:45
Nicht nur Eltern stellen Fotos von Kindern unbedarft ins Netz, auch Einrichtungen wie Schulen und Kitas tun das. Ein neuer Leitfaden soll hier sensibilisieren.

Apple: Sicherheitslücke in diversen Betriebssystemen wird angegriffen

Di, 06/17/2025 - 09:30
In diversen Apple-Betriebssystemen klaffen bereits angegriffene Sicherheitslücken. Das Unternehmen stopft sie mit Updates.

VS Code 1.101 erhöht die Sicherheit von MCP und verbesset die Versionskontrolle

Di, 06/17/2025 - 07:10
Die neue Version von Visual Studio Code komplettiert das MCP-Protokoll und verbessert damit Sicherheit und Funktionen für die Entwickler.

Windows: Entsperren mit Gesichtserkennung nicht mehr im Dunkeln

Di, 06/17/2025 - 06:00
Wer sein Laptop in der Nacht ohne Zusatzbeleuchtung mit Gesichtserkennung entsperren will, bekommt das seit einiger Zeit nicht mehr hin.

BKA schaltet Darknet-Marktplatz "Archetyp Market" ab

Mo, 06/16/2025 - 11:15
Strafverfolger haben den mutmaßlichen Betreiber des Darknet-Markts "Archetyp Market" festgenommen und die Plattform abgeschaltet.

Dell ControlVault: Angreifer können Systeme vollständig kompromittieren

Mo, 06/16/2025 - 07:19
Dells ControlVault soll die Anmeldung mit eigener Hardware absichern. Sicherheitslücken darin ermöglichen die Kompromittierung der Systeme.

Angreifer können Server über Schwachstelle in Dell iDRAC Tools attackieren

So, 06/15/2025 - 11:40
Eine Schwachstelle in Dells Servermanagementsoftware iDRAC Tools gefährdet Server. Eine reparierte Version steht zum Download.

Sicherheitslücken Tenable Agent: Angreifer können Systemdaten überschreiben

So, 06/15/2025 - 10:54
Die Entwickler haben in der aktuellen Ausgabe von Tenable Agent mehrere Sicherheitslücken geschlossen.

CARsenal: Kali Linux 2025.2 bringt Tools zum Hacken von Autos mit

So, 06/15/2025 - 09:51
Die neue Version von Kali Linux bringt unter anderem neue Tools und Funktionen zur Sicherheitsanalyse von Autos mit.

IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig

So, 06/15/2025 - 09:06
Patches schließen mehrere Lücken in IBM AIX und DataPower Gateway. Admins sollten zeitnah reagieren.

Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik

Fr, 06/13/2025 - 12:44
Immer mehr Phishing-Kampagnen nutzen das wenig bekannte Vektorgrafik-Format SVG. Das kann nämlich Skripte enthalten, die dann beim Öffnen ausgeführt werden.

Hintertürpflicht für britische Lauscher: WhatsApp will Apple helfen

Fr, 06/13/2025 - 08:02
Großbritannien will iOS per Gesetz unsicherer machen, was auch Nutzer in anderen Ländern betrifft. Die Meta-Tochter WhatsApp geht juristisch dagegen vor.

Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen

Fr, 06/13/2025 - 07:42
Patches schließen mehrere Schwachstellen in GitLab Community Edition und Enterprise Edition. Die Entwickler raten zu einem zügigen Update.

Seiten