heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 40 Minuten 39 Sekunden

Sicherheitslücken: IBM Guardium Data Protection als Einfallstor für Angreifer

Mi, 05/28/2025 - 08:15
Aufgrund von mehreren Schwachstellen kann es zu Datenlecks im Kontext von IBM Guardium Data Protection kommen. Updates schaffen Abhilfe.

Sicherheitsupdates für Chrome, Firefox und Thunderbird

Mi, 05/28/2025 - 07:49
Updates schließen teils kritische Sicherheitslücken in Googles Chrome und Mozillas Firefox und Thunderbird.

Cybersecurity-Behörde der USA erleidet massiven Schwund von Führungskräften

Mi, 05/28/2025 - 02:35
Beeinträchtigt der Bürokratieaufbau unter Trump und Musk die US-Cybersicherheit? Viele Führungskräfte haben die Cybersicherheitsagentur CISA bereits verlassen.

Cyber Security Operations Center: ESA will mehr IT-Sicherheit

Di, 05/27/2025 - 11:39
Die Raumfahrtagentur ESA verstärkt ihre IT-Sicherheitsbemühungen. Dazu eröffnete sie nun das Cyber Security Operations Center.

Angriff über GitHub MCP Server: Zugriff auf private Daten

Di, 05/27/2025 - 10:12
Die offizielle Integration des Model Contet Protocol in GitHub kann bei unvorsichtiger Anwendung private Informationen offenlegen.

Update für ManageEngine ADAudit Plus stopft hochriskante Sicherheitslücken

Di, 05/27/2025 - 09:42
In ManageEngine ADAudit Plus hat Hersteller Zoho zwei als hohes Risiko eingestufte Schwachstellen ausgebessert.

Datenleck: Kriminelle erbeuten Adidas-Kundendaten

Di, 05/27/2025 - 07:59
Adidas hat zum Wochenende ein Datenleck eingeräumt. Kriminelle haben Zugriff auf Kundendaten erlangt. Der Umfang ist noch unklar.

IT-Sicherheitsforscher entdecken Tiktok-Kampagne zur Malware-Installation

Di, 05/27/2025 - 06:49
Trend Micros Virenanalysten haben eine Kampagne auf Tiktok aufgespürt, die Opfer anleitet, Infostealer-Malware zu installieren.

Windows Server 2025: Rechteausweitungslücke im AD

Mo, 05/26/2025 - 13:02
Akamai warnt vor einer ungepatchten Rechteausweitungslücke in Windows Server 2025. Admins müssen aktiv werden.

Bundeswehr setzt auf Google-Cloud

Mo, 05/26/2025 - 12:01
Für die "private Cloud der Bundeswehr" steht nun ein Vertragspartner fest – sie kommt von Google. Zwei Cloud-Instanzen sollen entstehen.

Kriminelle Gruppe "Careto" angeblich von spanischer Regierung gelenkt

Mo, 05/26/2025 - 10:07
Nicht nur China und Russland steuern Cybergangs. Ehemalige Kaspersky-Mitarbeiter behaupten, die Bande "Careto" werde von Spanien gelenkt.

Neuer Lieferkettenangriff mit bösartigen Skripten in npm-Paketen

Mo, 05/26/2025 - 09:44
Ein neuer Angriff auf die Lieferkette bedroht Workstations und CI-Umgebungen. Das bösartige Skript spioniert interne Daten für weitere Attacken aus.

Operation Endgame 2: 15 Millionen E-Mail-Adressen und 43 Millionen Passwörter

Mo, 05/26/2025 - 07:57
Bei "Operation Endgame 2.0" kamen viele Millionen Adressen und Passwörter von Opfern ans Licht. Have I Been Pwned hat sie aufgenommen.

Microsoft: Außerplanmäßige Updates für Windows Server 2022 und Windows 10

Mo, 05/26/2025 - 06:02
Microsoft hat außerplanmäßige Updates für Windows Server 2022 und Windows 10 bereitgestellt. Sie lösen Probleme mit Hyper-V und Bitlocker.

Um Bitcoin zu stehlen: US-Kryptoinvestor hat wohl wochenlang Touristen gefoltert

Mo, 05/26/2025 - 05:15
In New York ist ein italienischer Tourist wohl einer wochenlangen Tortur entkommen. Ein ehemaliger Geschäftspartner wollte seine Bitcoin – mit allen Mitteln.

Operation Endgame 2.0: 20 Haftbefehle, Hunderte Server außer Gefecht gesetzt

Fr, 05/23/2025 - 09:19
Das BKA, Europol und weitere internationale Ermittlungsbehörden gehen weiter gegen Malware vor. Gegen mehr als 20 Akteure ergingen Haftbefehle und Anklagen.

Warten auf Sicherheitsupdate: Versa Concerto ist schwer verwundet

Fr, 05/23/2025 - 09:15
Mehrere Schwachstellen bedrohen die Orchestrierungsplattform Versa Concerto. Schadcode-Attacken sind möglich.

Sicherheitsupdates Cisco: Angreifer können sich höhere Rechte erschleichen

Fr, 05/23/2025 - 07:06
Wichtige Updates schließen mehrere Schwachstellen in unter anderem Cisco Networks Analytics Manager und Webex Meetings Services.

Wenig gute Nachrichten bei Potsdamer Cybersicherheitskonferenz

Fr, 05/23/2025 - 06:13
Wie ist es um die Cybersicherheit in Deutschland bestellt? Zwei Tage lang diskutierten Vertreter von Staat, Firmen, Wissen- und Zivilgesellschaft in Potsdam.

Sicherheitsexperte Brian Krebs Ziel von DDoS-Attacke mit 6,3 Terabit pro Sekunde

Do, 05/22/2025 - 15:23
Ein neues Botnet schickt sich an, das Erbe von Mirai anzutreten – nur ungleich stärker. Ein Sicherheitsexperte wurde mit 6,3 Terabit pro Sekunde attackiert.

Seiten