heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 28 Minuten 55 Sekunden

Neuer Lieferkettenangriff mit bösartigen Skripten in npm-Paketen

Mo, 05/26/2025 - 09:44
Ein neuer Angriff auf die Lieferkette bedroht Workstations und CI-Umgebungen. Das bösartige Skript spioniert interne Daten für weitere Attacken aus.

Operation Endgame 2: 15 Millionen E-Mail-Adressen und 43 Millionen Passwörter

Mo, 05/26/2025 - 07:57
Bei "Operation Endgame 2.0" kamen viele Millionen Adressen und Passwörter von Opfern ans Licht. Have I Been Pwned hat sie aufgenommen.

Microsoft: Außerplanmäßige Updates für Windows Server 2022 und Windows 10

Mo, 05/26/2025 - 06:02
Microsoft hat außerplanmäßige Updates für Windows Server 2022 und Windows 10 bereitgestellt. Sie lösen Probleme mit Hyper-V und Bitlocker.

Um Bitcoin zu stehlen: US-Kryptoinvestor hat wohl wochenlang Touristen gefoltert

Mo, 05/26/2025 - 05:15
In New York ist ein italienischer Tourist wohl einer wochenlangen Tortur entkommen. Ein ehemaliger Geschäftspartner wollte seine Bitcoin – mit allen Mitteln.

Operation Endgame 2.0: 20 Haftbefehle, Hunderte Server außer Gefecht gesetzt

Fr, 05/23/2025 - 09:19
Das BKA, Europol und weitere internationale Ermittlungsbehörden gehen weiter gegen Malware vor. Gegen mehr als 20 Akteure ergingen Haftbefehle und Anklagen.

Warten auf Sicherheitsupdate: Versa Concerto ist schwer verwundet

Fr, 05/23/2025 - 09:15
Mehrere Schwachstellen bedrohen die Orchestrierungsplattform Versa Concerto. Schadcode-Attacken sind möglich.

Sicherheitsupdates Cisco: Angreifer können sich höhere Rechte erschleichen

Fr, 05/23/2025 - 07:06
Wichtige Updates schließen mehrere Schwachstellen in unter anderem Cisco Networks Analytics Manager und Webex Meetings Services.

Wenig gute Nachrichten bei Potsdamer Cybersicherheitskonferenz

Fr, 05/23/2025 - 06:13
Wie ist es um die Cybersicherheit in Deutschland bestellt? Zwei Tage lang diskutierten Vertreter von Staat, Firmen, Wissen- und Zivilgesellschaft in Potsdam.

Sicherheitsexperte Brian Krebs Ziel von DDoS-Attacke mit 6,3 Terabit pro Sekunde

Do, 05/22/2025 - 15:23
Ein neues Botnet schickt sich an, das Erbe von Mirai anzutreten – nur ungleich stärker. Ein Sicherheitsexperte wurde mit 6,3 Terabit pro Sekunde attackiert.

Fast 400.000 PCs infiziert: Microsoft und Europol zerschlagen Lumma-Malware

Do, 05/22/2025 - 13:52
Tausende Domains, Steam-Profile und Telegram-Kanäle nutzten die Malware-Betreiber – das ist vorerst vorbei. Europol lobt die Zusammenarbeit mit Microsoft.

Angreifer können mit VMware erstellte virtuelle Maschinen crashen

Do, 05/22/2025 - 11:28
Broadcom hat wichtige Sicherheitsupdates für VMware ESXi, vCenter Server, Workstation und Fusion veröffentlicht.

Europäischer Polizeikongress: Ermittler brauchen KI und "Small Data"

Do, 05/22/2025 - 10:27
Man habe viele Daten, oft scheitere es aber in der Ermittlungsarbeit an Personalengpässen und Regulierungslücken, so Teilnehmer des Fachforums "Small Data".

Authentifizierung: Kritische Lücke in Samlify macht Angreifer zu Admins

Do, 05/22/2025 - 08:23
Ein Sicherheitsupdate schließt eine Schwachstelle in der SAML-Bibiliothek Samlify. Attacken sollen vergleichsweise einfach sein.

Sicherheitsbehörden warnen vor russischer Spionage mit IP-Kameras

Mi, 05/21/2025 - 15:08
Mit einer dringenden Warnung vor russischen Akteuren wenden sich internationale Sicherheitsbehörden an Betreiber kritischer Infrastrukturen.

Google I/O: Chrome kann unsichere Passwörter künftig automatisch ändern

Mi, 05/21/2025 - 10:53
Wenn Chrome ein gespeichertes Passwort in einem Datenleck findet, kann der Browser es künftig nach nur einem Klick wechseln und durch ein sicheres ersetzen.

"Passwort" Folge 32: Quantencomputer und wie man sich vor ihnen schützt

Mi, 05/21/2025 - 10:45
Allerorten hört und liest man von der Bedrohung durch Quantenrechner. Doch wie nahe ist die Kryptokalypse wirklich? Dem geht die aktuelle Folge auf den Grund.

Ransomware-Angriff verursacht IT-Aufall in großem US-Krankenhaus-Netzwerk

Mi, 05/21/2025 - 07:57
Ein Ransomware-Angriff hat in einem Netzwerk von mehreren medizinischen Zentren in Ohio zu einem "systemweiten Technologie-Ausfall" geführt.

Mehrere Sicherheitslücken bedrohen VMware Cloud Foundation

Mi, 05/21/2025 - 07:51
Die Cloudlösung VMware Cloud Foundation ist verwundbar. Angreifer können unberechtigt auf Daten und Services zugreifen.

Vom OTP-Problem zur Entdeckung: Wie ein Autokäufer VWs App-Schwachstellen fand

Di, 05/20/2025 - 16:06
Ein Sicherheitsforscher aus Indien wollte nur Zugriff auf die App-Funktionen seines Fahrzeugs nehmen. Dabei entdeckte er Sicherheitslücken in der VW-App.

"Bits & Böses": Wenn aus Worten Waffen werden – Hass im Netz

Di, 05/20/2025 - 11:16
Von Renate Künasts Ringen mit Meta bis zu den verheerenden Folgen von Deepfakes – in der neuen Podcast-Staffel "Bits & Böses" geht es um Hatespeech.

Seiten