heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 37 Minuten

Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken

Di, 07/22/2025 - 13:59
Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern.

Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest?

Di, 07/22/2025 - 09:22
Passkeys sind sicherer als Passwörter, doch durch Anbieterbindung eingeschränkt. Import/Export-Funktionen könnten das bald ändern, meint Jürgen Schmidt.

HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken

Di, 07/22/2025 - 08:42
Fest hinterlegte Zugangsdaten und ein weiteres Einfallstor gefährden Nutzer von HPE Access-Points. Aktuelle Software-Versionen bannen die Gefahr.

Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke

Di, 07/22/2025 - 07:34
Microsoft legt nach und veröffentlicht auch für die 2016er-Ausgabe von Sharepoint einen Flicken. Admins sollten diesen unverzüglich einspielen.

Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompomittiert

Di, 07/22/2025 - 04:58
Die Beseitigung der schweren Sharepoint-Sicherheitslücke ist im Gange und derweil wird analysiert, wer sie ausgenutzt hat. Die Zahl der Opfer steigt.

Exploit für CrushFTP: Ältere Versionen können Admin-Zugriff gewähren

Mo, 07/21/2025 - 15:33
Ein frischer Exploit zielt auf eine kritische Lücke in älteren Versionen der Datentransfer-Software CrushFTP. Seit Anfang Juli gibt es abgesicherte Ausgaben.

Microsoft: Techniker aus China betreuten Cloud des US-Verteidigungsministeriums

Mo, 07/21/2025 - 14:42
Ausgerechnet chinesische Techniker kümmerten sich im Namen Microsofts um die Cloud des Department of Defense. Nachdem das herauskam, muss der Provider umbauen.

Keine Garantien: Microsoft muss EU-Daten an USA übermitteln

Mo, 07/21/2025 - 11:08
In einer Anhörung musste der Chefjustiziar von Microsoft France zugeben: Es gibt keine Garantie, dass EU-Daten vor einer Übermittlung in die USA sicher sind.

Kritische Sharepoint-Sicherheitslücke: Erste Patches für "ToolShell" sind da

Mo, 07/21/2025 - 06:49
Microsoft hat mittlerweile einen Patch veröffentlicht, Angreifer waren am Wochenende jedoch nicht untätig. Dutzende Sharepoint-Installationen wurden Opfer.

Microsoft: Angriffe auf neue Sharepoint-Lücke – bislang kein Patch verfügbar

So, 07/20/2025 - 08:26
Microsoft warnt vor aktiven Angriffen auf eine bislang unbekannte Lücke in Sharepoint-Servern und benennt Erste-Hilfe-Maßnahmen für Verteidiger.

Missing Link: Überfordert Cybercrime den Föderalismus?

So, 07/20/2025 - 06:09
Die Sicherheitsbehörden lassen sich beim Kampf gegen Cybercrime einiges einfallen. Aber ist die wachsende Gefahr auch ein Grund, ihre Kompetenzen zu erweitern?

Materieller Schaden nach Angriff auf Polizei-Server weiter unklar

Sa, 07/19/2025 - 09:09
Mehr als einen Monat nach dem Angriff auf einen Polizei-Server in Mecklenburg-Vorpommern diskutieren Politiker aller Parteien Konsequenzen aus dem Vorfall.

Ein Jahr nach dem Crowdstrike-GAU: Wurden die richtigen Konsequenzen gezogen?

Fr, 07/18/2025 - 09:49
Vor einem Jahr legte ein kaputtes Crowdstrike-Update Millionen Windows-Systeme lahm. Ein Blick darauf, was sich seit diesem Debakel in der IT-Welt getan hat.

Citrix Bleed 2: Kritische Netscaler-Lücke wird seit fast einem Monat ausgenutzt

Fr, 07/18/2025 - 09:24
Bereits in der letzten Juniwoche suchten mutmaßlich chinesische Akteure gezielt nach verwundbaren Netscaler-Geräten. Citrix hat einen Tipp für seine Kunden.

Kriminelle stehlen Kryptowährung im Wert von 27 Millionen Dollar von Kryptobörse

Fr, 07/18/2025 - 03:03
Krypto-Diebstähle sind 2025 auf Rekordkurs. Jetzt stehlen Hacker digitale Währungen im zweistelligen Millionenwert. Die Kryptobörse übernimmt die Verluste.

Kommentar: 77 Verantwortliche – aber kein Sprit für den Notstromdiesel

Do, 07/17/2025 - 09:57
Klare Ansage vom Bundesrechnungshof: Viel zu viele Institutionen sind in die deutsche IT-Sicherheit involviert. Die RZ-Sicherheit bleibt trotzdem desolat.

Cisco: Sicherheitslücken in mehreren Produkten

Do, 07/17/2025 - 07:56
In Ciscos ISE klafft eine weitere Lücke mit maximalem Bedrohungsgrad. Zudem warnt Cisco vor weiteren Lücken in mehr Produkten.

Oracle: 309 Sicherheitsupdates für alle möglichen Produkte

Do, 07/17/2025 - 06:52
Oracle hat zum Critical Patch Update genannten Patchday im Juli 309 Sicherheitsupdates angekündigt. Zig Produkte sind verwundbar.

Microsoft: Installationsmedien mit neuen Standard-Apps, Hotpatching für ARM

Do, 07/17/2025 - 05:46
Microsoft aktualisiert die mitgelieferten Standard-Apps auf Windows-Installationsmedien. Zudem können nun auch ARM-PCs Hotpatching.

Operation "Eastwood": BKA geht gegen Hacker-Gruppe "NoName057(16)" vor

Mi, 07/16/2025 - 15:58
Internationale Behörden gehen gegen eine Hackergruppe vor. Ihre Ziele lagen auch in Deutschland und sollten Politik und Gesellschaft stören.

Seiten