heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 37 Minuten 46 Sekunden

Wegen Sicherheitslücken: LibreOffice rät von OpenOffice ab

Mi, 05/07/2025 - 11:42
Die Entwickler von LibreOffice raten vom Konkurrenten OpenOffice ab. Die Apache-Software enthalte Sicherheitslücken und werde nicht weiterentwickelt.

GIMP: Schadcode-Lücke, da der ICO-Parser patzt

Mi, 05/07/2025 - 10:12
Eine Sicherheitslücke im Grafikprogramm GIMP gefährdet Nutzer: Manipulierte ICO-Dateien können Code einschleusen.

Cyberattacken: Mirai-Botnetz greift Samsung MagicINFO 9 Server an

Mi, 05/07/2025 - 10:10
Aufgrund von laufenden Attacken sollten Admins Samsung MagicINFO 9 Server zügig auf den aktuellen Stand bringen.

Jetzt patchen! Warnung vor Schadecode-Attacken auf FreeType und Langflow

Mi, 05/07/2025 - 08:50
Die US-Sicherheitsbehörde CISA warnt vor Angriffen auf die Programmbibliothek FreeType und das KI-Tool Langflow.

Backupsoftware Commvault: Weitere Lücke angegriffen, Patch offenbar unwirksam

Mi, 05/07/2025 - 08:12
Zum Wochenende wurden Angriffe auf eine weitere Commvault-Sicherheitslücke bekannt. Das Update zum Abdichten wirkt wohl nicht.

"Passwort" Folge 31: Security-News von ChoiceJacking bis Slopsquatting

Mi, 05/07/2025 - 07:00
Chaos um CVEs, Rache gegen Ex-CISA-Chef, Backdoor in Fortinet-Geräten – es gibt viel zu erzählen. Auch in dieser Folge hadern die Hosts mit der Securitybranche.

Spyware-Angriff auf WhatsApp: NSO muss 168 Millionen US-Dollar an Meta zahlen

Mi, 05/07/2025 - 05:02
Weil die NSO Group mit Spyware-Angriffen auf WhatsApp gegen Gesetze verstoßen und bei Meta Kosten verursacht hat, soll die Firma 168 Millionen US-Dollar zahlen.

"Bits & Böses": Staffel 2 des Tech-Crime-Podcasts startet

Di, 05/06/2025 - 14:10
Hasskommentare, Cybermobbing, Drohungen – die neue Podcast-Staffel beleuchtet die Schattenseiten des Netzes und die Folgen für Betroffene.

Ransomware: Angreifer haben Oettinger-Brauerei erfolgreich attackiert

Di, 05/06/2025 - 13:20
Die Großbrauerei Oettinger ist Opfer eines Cyberangriffs geworden. Die Täter haben offenbar Daten verschlüsselt und kopiert.

Studie: So viel Zeit ist 2025 zum Knacken eines Passworts nötig

Di, 05/06/2025 - 12:29
Neue Analysen legen nahe, dass aufgrund des KI-Booms leistungsfähigere Hardware verfügbar ist, die auch das Knacken von Passwörtern deutlich beschleunigt.

Signal meldet sich zu TeleMessage-Affäre zu Wort

Di, 05/06/2025 - 11:25
In der Affäre um die von der US-Regierung eingesetzte modifizierte Signal-Variante meldet sich nun auch Signal selbst zu Wort.

cURL-Maintainer: "Habe die Nase voll" – wegen KI-Bug-Reports

Di, 05/06/2025 - 08:38
Bereits im vergangenen Jahr hat cURL-Entwickler Daniel Stenberg gegen KI-Bug-Reports gewettert. Nun hat der die Nase voll davon.

Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken

Di, 05/06/2025 - 08:34
IBM Business Automation Workflow und IBM MQ sind verwundbar. Sicherheitsupdates schließen mehrere Softwareschwachstellen.

Patchday: Angreifer attackieren Android 13 und 14 mit Schadcode

Di, 05/06/2025 - 07:22
Angreifer können Androidgeräte über mehrere Sicherheitslücken attackieren. Eine Schadcode-Schwachstelle nutzen Angreifer bereits aus.

Signal-Affäre: Modifizierter Messenger stellt nach zweitem Einbruch Betrieb ein

Di, 05/06/2025 - 05:12
In der US-Regierung wird eine modifizierte App benutzt, um per Signal zu kommunizieren. Die heißt TeleMessage, wurde zweimal geknackt und vorerst dicht gemacht.

Kunbus RevolutionPi: CISA-Warnung vor Sicherheitslücken

Mo, 05/05/2025 - 15:41
Mehrere Lücken betreffen PiCtory, eine Webapplikation zur Konfiguration der Mini-Industriesysteme. Kunbus hat Patches und eigene Warnmeldungen veröffentlicht.

Anonymisierendes Linux: Tails 6.15 mit kleinen Fehlerkorrekturen

Mo, 05/05/2025 - 12:40
Das anonymisierende Linux für den USB-Stick, Tails 6.15, korrigiert den Loader GRUB und aktualisiert Kernkomponenten.

Microsoft Authenticator: Zurück vom Passwort-Manager zum Authenticator

Mo, 05/05/2025 - 09:58
Microsofts Authenticator-App kann neben erweiterter Authentifizierung als zweiter Faktor auch Passwörter verwalten. Das endet jetzt.

Apple warnt erneut Aktivisten und Journalisten vor Staats-Malware

Mo, 05/05/2025 - 09:18
Apple hat erneut festgestellt, dass bestimmte Personen durch "government-sponsored spyware" attackiert wurden. Es sind EU-Bürger.

Git-Konfigurationsdateien im Visier von Angreifern – Vorfälle häufen sich

Mo, 05/05/2025 - 07:47
Das Crawling von Git-Konfigurationsdateien stellt ein potenzielles Sicherheitsrisiko dar. Greynoise registriert immer mehr solcher Vorfälle.

Seiten