heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 1 Stunde 17 Minuten

Sicherheitsupdate: Vielfältige Attacken auf HPE StoreOnce möglich

Di, 06/03/2025 - 08:49
HPEs Backuplösung StoreOnce ist verwundbar. In der aktuellen Ausgabe haben die Entwickler mehrere Sicherheitslücken geschlossen.

Sonos-Lautsprecher: Weitere Pwn2Own-Lücke gestopft

Di, 06/03/2025 - 07:36
Updates für Sonos-Lautsprecher schließen eine weitere beim Pwn2Own-Contest in Irland entdeckte Sicherheitslücke, die Codeschmuggel erlaubt.

Google stopft attackierte Lücke in Chrome

Di, 06/03/2025 - 06:40
Das aktuelle Update für den Chrome-Webbrowser von Google stopft eine Sicherheitslücke, für die bereits ein Exploit verfügbar ist.

"Cozy Bear = Midnight Blizzard": Namen für Cybergangs sollen abgeglichen werden

Di, 06/03/2025 - 05:27
Die IT-Sicherheitsszene nutzt unterschiedliche Namen für Cybergruppierungen, Verwirrung ist vorprogrammiert. Microsoft und CrowdStrike versprechen Hilfe.

Cybergang behauptet Datenklau bei Volkswagen

Mo, 06/02/2025 - 14:14
Die Cyberbande StormouS/V4 behauptet, bei VW vertrauliche Daten erbeutet zu haben. Der Konzern prüft und sieht derzeit keine Hinweise für einen Angriff.

Operation Endgame: Behörden zerschlagen Antivirus-Testseite AVCheck

Mo, 06/02/2025 - 13:09
Entwickler von Schadsoftware konnten diese auf dem Portal auf Erkennung durch Antivirus-Software prüfen. Auch weitere Malware-Tools sind nun offline.

Sparkassen: Betrüger springen auf S-pushTAN-Probleme auf

Mo, 06/02/2025 - 11:40
Flinke Betrüger haben Betrugsseiten aufgesetzt, um damit Opfer zu ködern, die Sonntag Probleme mit dem Online-Banking hatten.

Cyberbro: Praktischer Helfer für Indicators of Compromise

Mo, 06/02/2025 - 09:21
Heiße Spur oder falsche Fährte? Ein Gratis-Tool extrahiert potenzielle Indicators of Compromise (IoCs) aus Text-Input und schickt sie an Analysedienste.

Anonymisierendes Linux: Mini-Softwareupdates in Tails 6.16

Mo, 06/02/2025 - 08:52
Tails 6.16 aktualisiert lediglich Kernkomponenten. Wer noch 6.15 oder älter einsetzt, sollte jedoch dringend darauf aktualisieren.

Jetzt patchen! Attacken auf Webforen auf vBulletin-Basis

Mo, 06/02/2025 - 08:05
Derzeit nutzen Angreifer eine kritische Sicherheitslücke in vBulletin aus. Updates dämmen die Gefahr ein.

Falsch konfigurierte DNS-Einträge: URLs von Bose und Co mit Malware verseucht

So, 06/01/2025 - 11:41
Cyberkriminelle nutzen im großen Stil URLs seriöser Anbieter, um ihre Malware zu verbreiten. Ein Vektor ist dabei offenbar falsche DNS-Konfiguration.

BKA nennt Identität des mutmaßlichen Chefs der Trickbot-Bande

Sa, 05/31/2025 - 16:05
Das Bundeskriminalamt sucht mit Namen und Gesicht nach dem mutmaßlichen Kopf der berüchtigten Trickbot-Bande. Er gilt als ein Pionier der Cyberkriminalität.

Datensparsamkeit war gestern: Datenlecks bei Corplife und Lieferdiensten

Fr, 05/30/2025 - 16:52
Bei einer Plattform für Mitarbeiterbenefits gab es ein Datenleck. Darüber und über weitere unfreiwillige Datenspenden informiert der Chaos Computer Club.

Schadcode-Attacken auf IBM Db2 und Tivoli Monitoring möglich

Fr, 05/30/2025 - 11:31
Angreifer können IBM Db2 und Tivoli Monitoring attackieren. Sicherheitsupdates schließen mehrere Schwachstellen.

Neustart und Firmware-Update zwecklos: Tausende Asus-Router kompromittiert

Fr, 05/30/2025 - 10:14
Eine IT-Sicherheitsfirma hat eine ausgefeilte Kampagne zur Kompromittierung von Asus-Routern entdeckt. Die dabei eingebaute Hintertür ist äußerst hartnäckig.

Kein Patch in Sicht: WordPress-Websites mit TI WooCommerce Wishlist verwundbar

Fr, 05/30/2025 - 09:07
Eine kritische Sicherheitslücke mit Höchstwertung bedroht WordPress-Websites mit dem Plug-in TI WooCommerce Wishlist.

Auslegungssache 135: Datenschutz im vernetzten Auto

Fr, 05/30/2025 - 04:00
Moderne Autos sammeln unzählige Daten über Fahrverhalten, Standorte und mehr. Doch was geschieht mit diesen Informationen und wie steht es um den Datenschutz?

iPhone-Diebe nutzen Spear-Phishing, um Entsperr-PIN abzugreifen

Mi, 05/28/2025 - 11:18
Geklaute iPhones sind oftmals gut gesichert. Diebe wollen unbedingt an die Geräte-PIN. Dafür nutzen sie zunehmend professionellere Tricks.

Umzugshilfe von Windows 10 mit "Windows Backup for Organizations"

Mi, 05/28/2025 - 10:17
Microsoft startet eine öffentliche Vorschau auf "Windows Backup for Organizations". Das soll den Umzug von Windows 10 erleichtern.

Sicherheitslücken: IBM Guardium Data Protection als Einfallstor für Angreifer

Mi, 05/28/2025 - 08:15
Aufgrund von mehreren Schwachstellen kann es zu Datenlecks im Kontext von IBM Guardium Data Protection kommen. Updates schaffen Abhilfe.

Seiten