heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 1 Stunde 38 Minuten

Angriffe auf N-able N-central laufen, mehr als 1000 Systeme ungepatcht

Di, 08/19/2025 - 12:14
Noch mehr als tausend Instanzen von des RMM N-able N-central sind für kritische Lücken anfällig. Die werden bereits attackiert.

Allianz-Tochter Life: Daten vom Einbruch nun bei Have-I-Been-Pwned

Di, 08/19/2025 - 10:00
Im Juli haben Kriminelle Zugriff auf IT der US-Tochterfirma Life der Allianz erlangt. Die dabei gezockten Daten sind nun bei HIBP.

Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen

Di, 08/19/2025 - 09:44
HCLs cloudbasierte Patchmanagementplattform BigFix SaaS Remediate ist verwundbar. Ein Sicherheitsupdate ist verfügbar.

Trend Micro Apex One: Finaler Fix für Fehler veröffentlicht

Di, 08/19/2025 - 08:44
Trend Micro hat für eine bereits angegriffene kritische Sicherheitslücke in Apex One Management Console (On-Premises) einen finalen Patch veröffentlicht.

iCloud-Hintertür: US-Geheimdienstchefin erklärt Einigung mit Großbritannien

Di, 08/19/2025 - 08:08
Laut Angaben der amerikanischen Geheimdienstkoordinatorin Tulsi Gabbard gibt es einen "Deal" mit London. Dort wollte man eine weltweite iCloud-Backdoor.

Windows-Update: August-Patches mit Nebenwirkungen

Di, 08/19/2025 - 06:57
Die Windows-Updates zum August-Patchday haben einige unerwartete Nebeneffekte. Ältere Probleme konnte Microsoft hingegen lösen.

Marokko zerrt deutsche Zeitungen wegen Spyware-Berichten vor den BGH

Di, 08/19/2025 - 03:01
Marokko steht unter Verdacht, die Spyware Pegasus gegen Anwälte, Journalisten und Politiker eingesetzt zu haben. Deutsche Medien berichteten, Marokko ist sauer.

vidaXL: Datenabfluss bei Onlineshop

Mo, 08/18/2025 - 18:45
Der Onlineshop vidaXL meldet einen Einbruch in Server mit Kundendaten. Daten können abgeflossen sein, die authentischeres Phishing ermöglichen.

Workday: Datenleck beim HR-Software-Anbieter

Mo, 08/18/2025 - 12:58
Bei einem IT-Vorfall beim Cloud-Dienst Workday, der HR- und Finanzen für Unternehmen organisiert, haben Kriminelle Zugriff erlangt.

AMI Aptio BIOS: Rechteausweitung ermöglicht Firmware-Manipulation

Mo, 08/18/2025 - 09:22
Im AMI Aptio- und AptioV-BIOS haben IT-Forscher eine Sicherheitslücke entdeckt, die die Ausweitung der Rechte im System ermöglicht.

KI-gestützte Cyberangriffe: Russische Angreifer setzen LLMs für Malware ein

Mo, 08/18/2025 - 09:01
Erstmals wurde russische Spionagesoftware entdeckt, die mit Large Language Models entwickelt wurde. Experten sehen einen Wendepunkt im Cyberwettrüsten.

Verbesserung von nur 1,7 Prozent: Phishing-Training fast immer wirkungslos

Mo, 08/18/2025 - 08:06
Eine große Studie in einem US-Gesundheitsunternehmen zeigt, dass gängige Phishing-Trainings das Risiko kaum senken – egal wie intensiv oder interaktiv sie sind.

Firebird: DoS-Schwachstellen in Datenbank, möglicherweise unbefugte Zugriffe

Mo, 08/18/2025 - 07:11
Aktualisierte Fassungen der Firebird-Datenbank stopfen DoS-Lücken und ein Leck, das unter Umständen Zugriff auf verschlüsselte Daten erlaubt.

Krisensicher auch bei Blackout: Funknetz wird ausgebaut

Mo, 08/18/2025 - 05:35
Wie das 450-MHz-Netz kritische Infrastrukturen schützt. Und warum gerade abgelegene Regionen von der neuen Technologie profitieren könnten.

Netzwerk- und Cloudmanagement: Angreifer können F5 BIG-IP-Appliances lahmlegen

So, 08/17/2025 - 12:32
Es sind wichtige Sicherheitsupdates für unter anderem F5 BIG-IP Next und NGINX erschienen. Angreifer können Dienste via DoS-Attacken stören.

BIOS-Sicherheitsupdate schließt Schadcodelücke in HP-PCs

So, 08/17/2025 - 11:09
Angreifer können zahlreiche PC-Modelle von HP attackieren und kompromittieren. Attacken sind aber nicht ohne Weiteres möglich.

Plex-Mediaserver: Entwickler raten zu zügigem Sicherheitsupdate

So, 08/17/2025 - 10:06
Derzeit schreiben die Plex-Entwickler Nutzer an und weisen auf einen Sicherheitspatch hin. Die Art der Lücke ist noch unbekannt.

Jetzt patchen! Attacken auf Fortinet-IT-Sicherheitslösungen können bevorstehen

So, 08/17/2025 - 09:06
Weil Exploitcode in Umlauf ist, liegen Attacken auf FortiSIEM und FortiWeb-Firewalls nahe. Sicherheitspatches sind verfügbar.

Proton zieht sich langsam aus der Schweiz zurück

Sa, 08/16/2025 - 17:07
Gemäß einer Schweizer Überwachungsverordnung müssen Dienste mit über 5000 Nutzern Kunden identifizieren.

Schwachstellenforschung: Zero Day Initiative feiert 20. Geburtstag

Fr, 08/15/2025 - 14:19
Zehntausende Sicherheitsexperten verkaufen ihre Exploits an die Zero Day Initiative. Diese feiert nun Geburtstag.

Seiten