heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 16 Minuten 28 Sekunden

Verfassungsschutz: Deutsche NGOs Ziel von russischen Cyberangriffen

Sa, 03/22/2025 - 18:16
Das Bundesamt für Verfassungsschutz hat einige zivilgesellschaftliche Organisationen alarmiert, dass sie verstärkt im Fokus russischer Cyberattacken stünden.

Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director

Fr, 03/21/2025 - 11:00
Angreifer nutzen eine Sicherheitslücke in der Backuplösung Nakivo Backup & Replication Director aus. Es gibt einen Sicherheitspatch.

Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen

Fr, 03/21/2025 - 09:58
Jetzt patchen! Angreifer verschaffen sich Adminzugriff auf Cisco Smart Licensing Utility.

Interview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte

Fr, 03/21/2025 - 09:08
Anfang März hatte das BSI vor Fake-Captcha gewarnt. Worauf man achten sollte, erklärt Benedict Padberg von Friendly Captcha.

Ransomware-Testballon im offiziellen Marktplatz von Visual Studio Code entdeckt

Fr, 03/21/2025 - 09:00
Zwei Extensions, die Dateien verschlüsseln und eine Ransomware-Nachricht ausgeben, befanden sich unentdeckt im offiziellen Marktplatz von Visual Studio Code.

Veeam Backup & Replication anfällig für Schadcode-Attacken

Fr, 03/21/2025 - 08:58
Ein Sicherheitsupdate schließt eine kritische Lücke in Veeam Backup & Replication. Systeme sind aber nur unter einer bestimmten Bedingung angreifbar.

Auslegungssache 130: Kommt die große DSGVO-Reform?

Fr, 03/21/2025 - 05:00
Im c't-Datenschutz-Podcast geht es um Chancen und Risiken einer möglichen Reform der DSGVO. Erste Vorschläge dazu kamen jüngst von EU-Parlamentarier Axel Voss.

Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren

Do, 03/20/2025 - 08:35
Eine kritische Schwachstelle gefährdet die Sicherheit von Servern mit Kemp LoadMaster.

Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX

Do, 03/20/2025 - 07:56
Angreifer können an zwei Sicherheitslücken in IBM AIX ansetzen, um Server zu kompromittieren. Außerdem gibt es Updates für IBM License Metric Tool v9.

Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome

Mi, 03/19/2025 - 20:22
Google aktualisiert den Webbrowser Chrome und schließt dabei eine als kritisches Risiko eingestufte Sicherheitslücke.

"Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert"

Mi, 03/19/2025 - 20:01
Lilith Wittmann hat bei Online-Casinos schwere Sicherheitslücken gefunden. Das Gespräch mit ihr dreht sich nicht nur um Technik, sondern auch eine Behörde.

Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung

Mi, 03/19/2025 - 19:33
Ethernet-Ports für Fernwartung gehören nicht ans öffentliche Netz, wie eine aktuelle Sicherheitslücke eindrucksvoll demonstriert.

Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab

Mi, 03/19/2025 - 14:15
Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.

Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte

Mi, 03/19/2025 - 07:46
Die neue Version von Googles Open-Source-Vulnerabilty-Scanner untersucht Abhängigkeiten in Container-Image-Layern und Maven-Projekten.

Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück

Di, 03/18/2025 - 17:31
Geschasste Mitarbeiter sollen sich per E-Mail melden - und werden nach Rückkehr sofort freigestellt. Gerüchte über ihr Red Team dementiert die CISA.

KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise

Di, 03/18/2025 - 12:27
Angreifer können Flowise-Server kompromittieren, Sicherheitsforscher berichten bereits von Attacken. Ein Update ist verfügbar.

FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente

Di, 03/18/2025 - 10:20
Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin.

Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr

Di, 03/18/2025 - 09:10
Ein Cyberangriff legt die IT der städtischen Altenheime in Mönchengladbach lahm. Aerticket und die Schweizer Supermarktkette Spar bauen ihre Dienste wieder auf.

Britische Hintertüren: Verdacht nach Apple auch bei Google

Di, 03/18/2025 - 04:18
Britische Überwacher verlangen weltweiten Zugriff auf Apple-Backups. Apple darf das nicht bestätigen und ist damit offenbar kein Einzelfall.

Google plant größte Übernahme der Konzerngeschichte: Wiz

Di, 03/18/2025 - 03:30
Alphabet unternimmt einen neuen Anlauf zur Übernahme des Sicherheits-Startups Wiz. Der Datenkonzern legt sieben Milliarden Dollar drauf.

Seiten