heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 2 Stunden 57 Minuten

Patchstatus unklar: Angreifer attackieren Fertigungsmanagementtool DELMIA Apriso

Di, 09/16/2025 - 12:47
Ein Sicherheitsforscher und eine US-Behörde warnen vor Angriffen auf DELMIA Apriso. Ob es ein Sicherheitsupdate gibt, ist derzeit noch unklar.

Low-Coding-Tool: Kritische Sicherheitslücke mit Höchstwertung gefährdet Flowise

Di, 09/16/2025 - 09:15
Angreifer können an mehreren kritischen Schwachstellen in der Low-Coding-Plattform Flowise ansetzen und Systeme kompromittieren.

"Darknet Diaries Deutsch": Die Abschussliste

Di, 09/16/2025 - 09:02
Die erste Folge der deutschen Adaption des Erfolgspodcasts nimmt uns mit in das Darknet, wo die Grenzen zwischen Mythos und Wahrheit verschwimmen.

iOS 26 & Co.: Apple schließt viele Lücken – auch in alten Versionen

Di, 09/16/2025 - 08:25
Apple hat neben iOS 26 & Co. auch macOS 15, iPadOS 15 und iOS 18 mit Fehlerbehebungen versorgt. Es geht wie üblich um Sicherheit.

Wegen Handyverbots: Schulen schaffen 2-Faktor-Authentifizierung ab

Di, 09/16/2025 - 03:01
81 Schulen in Oregon schalten bei den Google-Konten ihrer 44.000 Schüler die 2-Faktor-Authentifizierung ab. Denn die dürfen ja kein Handy nutzen.

Jetzt patchen! Attacken auf Android-Smartphones von Samsung beobachtet

Mo, 09/15/2025 - 11:40
Samsung hat eine Schadcode-Lücke in diversen Android-Versionen geschlossen. Es ist bereits Exploitcode in Umlauf.

Lücke in Microsoft Agentic AI und Visual Studio kann Schadcode passieren lassen

Mo, 09/15/2025 - 08:58
Microsofts Entwickler haben eine Sicherheitslücke in Agentic AI und Visual Studio beseitigt.

Angreifer können IT-Sicherheitslösung IBM QRadar SIEM lahmlegen

Mo, 09/15/2025 - 07:04
IBM QRadar SIEM ist über mehrere Wege angreifbar. Sicherheitspatches schaffen Abhilfe.

Cyberkriminelle: "Scattered Lapsus$ Hunters" haben keine Lust mehr

Sa, 09/13/2025 - 07:00
Die Bande machte zuletzt durch Cyberangriffe auf Jaguar und Marks & Spencer von sich reden, die immense Schäden verursachten. Nicht alle halten die Füße still.

Docker Image Security – Teil 2: Minimale und sichere Docker Images

Sa, 09/13/2025 - 06:45
Distroless Images reduzieren Paketgrößen drastisch, indem sie unnötige Komponenten wie Bash und Paketmanager weglassen. Das erhöht Performance und Sicherheit.

Sicherheitsupdates: Angreifer können Cisco-Router lahmlegen

Fr, 09/12/2025 - 08:57
Schwachstellen in Ciscos System IOS XR gefährden Netzwerke. Admins sollten ihre Systeme zeitnah aktualisieren.

Jetzt patchen! Erneut Attacken auf SonicWall-Firewalls beobachtet

Fr, 09/12/2025 - 06:52
Die Ransomwarebande Akira setzt abermals an einer Sicherheitslücke aus 2024 in SonicWall-Firewalls an. Sicherheitsupdates sind verfügbar.

Großbritannien: Schüler als Gefahr für die Cybersicherheit an Schulen

Do, 09/11/2025 - 15:09
Wenn in britischen Schulen unrechtmäßig auf Daten zugegriffen wird, stecken oft Schüler oder Schülerinnen dahinter. Davor warnt die Datenschutzbehörde.

Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen

Do, 09/11/2025 - 08:39
Admins von GitLab-Instanzen sollten zeitnah die aktuellen Sicherheitspatches installieren.

GitHub Copilot integriert JFrog zu Absicherung von Code und Abhängigkeiten

Do, 09/11/2025 - 06:39
JFrog und GitHub verknüpfen eine Reihe von Tools und Funktionen, um Code, Deployment und Lieferkette abzusichern – mit dem Copilot und in Actions.

Kritische Schadcode-Sicherheitslücke bedroht Google Chrome

Mi, 09/10/2025 - 13:31
In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen.

Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich

Mi, 09/10/2025 - 13:29
Ivantis Entwickler haben mehrere Schwachstellen unter anderem in Connect Secure und ZTA Gateways geschlossen.

Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen

Mi, 09/10/2025 - 07:13
Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar.

"Passwort" Folge 40: Probleme mit Widerrufen, Verbindungsabbrüchen und anderem

Mi, 09/10/2025 - 07:00
Eine pickepackevolle Folge, gefüllt unter anderem mit kundigem Exploitbau unter Linux, einem HTTP2-DoS und millionenfachen Zertifikatsrückrufen von Microsoft.

Patchday Microsoft: Azure, Office, Windows & Co. sind angreifbar

Mi, 09/10/2025 - 06:55
Damit Angreifer Sicherheitslücken nicht ausnutzen können, müssen Admins sicherstellen, dass Windows Update aktiv ist: Es gibt wichtige Sicherheitspatches.

Seiten