heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 2 Stunden 58 Minuten

Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version

Fr, 03/28/2025 - 06:42
Updates für Firefox schließen eine Sandbox-Lücke unter Windows. Sie ähnelt derjenigen, die in Google Chrome angegriffen wird.

Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt

Do, 03/27/2025 - 13:53
IT-Sicherheitsforscher haben sich PV-Systeme angesehen und dabei 46 Schwachstellen aufgedeckt. Sie können Stromnetze gefährden.

Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken ermöglichen

Do, 03/27/2025 - 12:57
Leider schläft die organisierte Onlinekriminalität nicht: Sicherheitsforscher sind mit Atlantis AIO auf ein mächtiges Werkzeug zum Kapern von Accounts gestoßen.

Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten

Do, 03/27/2025 - 09:29
In der Sicherheits- und Monitoring-Software von Splunk klaffen teils hochriskante Sicherheitslücken. Updates schließen sie.

Admin-Sicherheitslücke gefährdet Backuplösung SnapCenter

Do, 03/27/2025 - 09:16
Die Entwickler haben eine kritische Schwachstelle in SnapCenter geschlossen. Bislang gibt es keine Berichte zu Attacken.

Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff

Do, 03/27/2025 - 08:22
In der Datentransfer-Software CrushFTP klafft eine Sicherheitslücke, die Angreifern aus dem Netz unbefugten Zugriff verschafft.

Sicherheitsupdate: Ghostscript über mehrere Sicherheitslücken attackierbar

Mi, 03/26/2025 - 14:23
Der PostScript- und PDF-Interpreter Ghostscript ist verwundbar. Nutzer sollten die aktuelle Ausgabe installieren.

NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar

Mi, 03/26/2025 - 11:06
Angreifer können an mehreren Sicherheitslücken in NGINX Controller for Kubernetes ansetzen und Schadcode ausführen. Updates sind verfügbar.

Have I Been Pwned: Projektbetreiber Troy Hunt gepwned

Mi, 03/26/2025 - 10:06
Der Betreiber von Have I Been Pwned wurde selbst Opfer eines Phishing-Angriffs. Die E-Mails der Newsletter-Mailingliste wurden gestohlen.

"Passwort" Folge 28: Smartphonedurchsuchung wider Willen

Mi, 03/26/2025 - 09:02
Es geht wieder um die Durchsuchung von Smartphones durch staatliche Stellen, diesmal mit Spezialhardware und mit einem Gast von Reporter ohne Grenzen.

VMware Tools ermöglichen Rechteausweitung in VMs

Mi, 03/26/2025 - 07:24
Aufgrund einer Schwachstelle in den VMware Tools können Angreifer ihre Rechte in einer VM erhöhen. Ein Update korrigiert das.

Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen

Mi, 03/26/2025 - 06:25
Google hat dem Webbrowser Chrome ein Update spendiert. Es schließt eine Zero-Day-Lücke, die bereits angegriffen wird.

Chinesischer Mini-Satellit sendet Quantenschlüssel über 12.000 km

Di, 03/25/2025 - 21:56
Ein chinesischer Mikrosatellit hat abhörsichere Quantenschlüssel über eine Entfernung von 12.000 Kilometern zu einer mobilen Bodenstation übertragen.

US-Behörde stoppt Gelder für Let's Encrypt und Tor ‒ Open Tech Fund wehrt sich

Di, 03/25/2025 - 15:10
Nach einem Dekret von US-Präsident Trump erhält der Open Technology Fund keine Fördermittel mehr. Deswegen zieht die Organisation jetzt vor Gericht.

Cloudflare erlaubt nur noch verschlüsselte Verbindungen mit HTTPS

Di, 03/25/2025 - 14:31
Klartextkommunikation erlaubt auch Unbefugten Einsicht in Daten. Cloudflare unterstützt daher auch für API-Aufrufe kein HTTP mehr.

Oracle angeblich gehackt: Nutzerdaten im Darknet zum Verkauf

Di, 03/25/2025 - 13:14
Hat es einen IT-Sicherheitsvorfall bei Oracle gegeben? Sicherheitsforscher sagen ja, Medienberichten zufolge dementiert Oracle eine Attacke.

Rückblick secIT 2025: Patentrezepte gegen Cybercrime und 21 kg Espressobohnen

Di, 03/25/2025 - 11:55
Die IT-Security-Konferenzmesse secIT lockte abermals tausende Admins und CISOs nach Hannover und war ein voller Erfolg. Im Herbst geht es weiter.

Badbox 2.0: Eine Million infizierte Geräte im Botnet

Di, 03/25/2025 - 08:29
Im Dezember legte das BSI das Botnet Badbox lahm. Der Nachfolger Badbox 2.0 infiziert eine Million IoT-Geräte.

Next.js: Kritische Lücke ermöglicht Kompromittierung von Web-Apps

Di, 03/25/2025 - 06:59
Angreifer können eine Schwachstelle in Next.js missbrauchen, um die Autorisierung zu umgehen. Updates stehen bereit.

Fakeshops setzen auf Frühlingsanfang-Angebote zum Ködern von Opfern

Mo, 03/24/2025 - 08:29
Fakeshops nutzen den Frühlingsanfang, um Opfer mit passenden Produkten zu ködern. Davor warnt die Verbraucherzentrale NRW.

Seiten