heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 1 Minute 15 Sekunden

Europäischer Polizeikongress: Ermittler brauchen KI und "Small Data"

Do, 05/22/2025 - 10:27
Man habe viele Daten, oft scheitere es aber in der Ermittlungsarbeit an Personalengpässen und Regulierungslücken, so Teilnehmer des Fachforums "Small Data".

Authentifizierung: Kritische Lücke in Samlify macht Angreifer zu Admins

Do, 05/22/2025 - 08:23
Ein Sicherheitsupdate schließt eine Schwachstelle in der SAML-Bibiliothek Samlify. Attacken sollen vergleichsweise einfach sein.

Sicherheitsbehörden warnen vor russischer Spionage mit IP-Kameras

Mi, 05/21/2025 - 15:08
Mit einer dringenden Warnung vor russischen Akteuren wenden sich internationale Sicherheitsbehörden an Betreiber kritischer Infrastrukturen.

Google I/O: Chrome kann unsichere Passwörter künftig automatisch ändern

Mi, 05/21/2025 - 10:53
Wenn Chrome ein gespeichertes Passwort in einem Datenleck findet, kann der Browser es künftig nach nur einem Klick wechseln und durch ein sicheres ersetzen.

"Passwort" Folge 32: Quantencomputer und wie man sich vor ihnen schützt

Mi, 05/21/2025 - 10:45
Allerorten hört und liest man von der Bedrohung durch Quantenrechner. Doch wie nahe ist die Kryptokalypse wirklich? Dem geht die aktuelle Folge auf den Grund.

Ransomware-Angriff verursacht IT-Aufall in großem US-Krankenhaus-Netzwerk

Mi, 05/21/2025 - 07:57
Ein Ransomware-Angriff hat in einem Netzwerk von mehreren medizinischen Zentren in Ohio zu einem "systemweiten Technologie-Ausfall" geführt.

Mehrere Sicherheitslücken bedrohen VMware Cloud Foundation

Mi, 05/21/2025 - 07:51
Die Cloudlösung VMware Cloud Foundation ist verwundbar. Angreifer können unberechtigt auf Daten und Services zugreifen.

Vom OTP-Problem zur Entdeckung: Wie ein Autokäufer VWs App-Schwachstellen fand

Di, 05/20/2025 - 16:06
Ein Sicherheitsforscher aus Indien wollte nur Zugriff auf die App-Funktionen seines Fahrzeugs nehmen. Dabei entdeckte er Sicherheitslücken in der VW-App.

"Bits & Böses": Wenn aus Worten Waffen werden – Hass im Netz

Di, 05/20/2025 - 11:16
Von Renate Künasts Ringen mit Meta bis zu den verheerenden Folgen von Deepfakes – in der neuen Podcast-Staffel "Bits & Böses" geht es um Hatespeech.

HCL-Domino-Add-on Leap gegen mögliche Attacken abgesichert

Di, 05/20/2025 - 10:20
Das Anwendungsentwicklungssystem HCL Domingo ist über Schwachstellen im Add-on Leap attackierbar.

Firefox: Mozilla schließt Sicherheitslücken aus Pwn2Own-Hacker-Wettbewerb

Di, 05/20/2025 - 08:48
Der Webbrowser Firefox ist in verschiedenen Ausgaben verwundbar. Die Entdecker der Lücken kassierten 100.000 US-Dollar Prämie.

Gehärtete Images von Docker verbessern die Sicherheit und entlasten Entwickler

Di, 05/20/2025 - 07:02
Mit den Hardened Images (DHI) bietet Docker sichere, schlanke und Compliance-konforme Images. Mit dabei sind unter anderem Microsoft, Neo4J oder GitLab.

Pwn2Own Berlin: Gesamtsieg geht an Singapur, über eine Million Gesamt-Preisgeld

Mo, 05/19/2025 - 09:12
An die dreißig zuvor unbekannte Zero-Day-Lücken haben die Veranstalter eingesammelt - und an die Hersteller weitergegeben. Ein Viertel davon betraf KI-Software.

Bösartiger URL-Schwindel mit Unicode – für Reviewer und CIs schwer erkennbar

Mo, 05/19/2025 - 08:10
Wenn Angreifer Buchstaben in URLs durch gleich aussehende Unicode-Zeichen ersetzen, ist das schwer aufzudecken. Eine neuer CI-Job schafft Abhilfe.

Angreifer können Verbindungen von Sonicwall SMA1000 manipulieren

Mo, 05/19/2025 - 05:27
Die Fernzugriffslösung Secure Mobile Access (SMA) der 1000er-Serie von Sonicwall ist verwundbar.

Zweiter Tag der Pwn2Own Berlin: Sandkistenausbrüche und KI-Exploits

Fr, 05/16/2025 - 15:29
Beim ersten Pwn2Own-Wettbewerb in Deutschland sammelten internationale Teilnehmer sechsstellige Preisgelder ein. Besonders beliebt: NVIDIAs KI-Server Triton.

Sicherheitspatches Palo Alto: Firewalls mit PAN-OS sind verwundbar

Fr, 05/16/2025 - 08:38
Das IT-Sicherheitsunternehmen Palo Alto Networks schließt mehrere Lücken in unter anderem PAN-OS und Prisma Access Browser.

Cyber Gangsta's Paradise: IT-Professor singt für mehr Cyber-Sicherheit

Fr, 05/16/2025 - 08:38
Der IT-Sicherheitsprofessor Dominik Merli von der TH Augsburg hat augenzwinkernd die Kreide gegen das Mikro getauscht.

Warnung vor Angriffen auf neue SAP-Netweaver-Lücke, Chrome und Draytek-Router

Fr, 05/16/2025 - 06:27
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf eine neue SAP-Netweaver-Lücke sowie auf Chrome und Draytek-Router.

Auslegungssache 134: Datenschutz im Umbruch?

Fr, 05/16/2025 - 04:00
Im c't-Datenschutz-Podcast geht es um die geplante Neuausrichtung des Datenschutzes unter der schwarz-roten Koalition. Droht ein Abschied vom föderalen Modell?

Seiten