heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 4 Minuten

Keine Datenlecks mehr: TrapC soll die Speicherprobleme von C und C++ beheben

Di, 03/04/2025 - 11:15
Mit einer automatischen Speicherverwaltung und speichersicheren Zeigern soll der Open-Source-Compiler TrapC in C und C++ geschriebenen Code sicherer machen.

HP stopft 233 Sicherheitslecks im Thin-Client-OS ThinPro

Di, 03/04/2025 - 10:09
HPs Linux-basiertes ThinPro-Betriebssystem für Thin-Clients enthält hunderte Sicherheitslücken. Ein Update stopft sie alle.

Attacken auf Sicherheitslecks in Cisco RV-Routern, WhatsUp Gold und Windows

Di, 03/04/2025 - 07:56
Die CISA warnt vor laufenden Angriffen auf Sicherheitslücken in Cisco RV-Routern, Hitachi Vantara, WhatsUp Gold und Windows.

USA pausieren Cybersicherheits-Aktivitäten gegen Russland: Das Netz spekuliert

Mo, 03/03/2025 - 15:48
In der Security-Branche herrscht große Unsicherheit, ob die Kehrtwende der US-Regierung womöglich das Land gefährde. Es gibt jedoch auch mäßigende Stimmen.

Zohocorp ADSelfService Plus: Sicherheitsleck ermöglicht Kontenübernahme

Mo, 03/03/2025 - 12:24
Zohocorp warnt vor einer Schwachstelle in ADSelfService Plus. Angreifer können dadurch Konten übernehmen.

Sicherheitslücke in IBM Storage Virtualize ermöglicht Schadcode-Ausführung

Mo, 03/03/2025 - 11:20
In der Bedienoberfläche von IBM Storage-Virtualize-Produkten können Angreifer Sicherheitslecks zum Einschleusen von Schadcode missbrauchen.

Sicherheitsleck in Treiber von Paragon Partition Manager wird missbraucht

Mo, 03/03/2025 - 07:57
Angreifer missbrauchen ein Leck in einem Treiber von Paragon Partition Manager. Besonders gefährlich: den können sie selbst mitbringen.

Massive Sicherheitslücken bei Gebäude-Zugangssystemen entdeckt

So, 03/02/2025 - 14:14
Cyberkriminelle können leicht auf Zugangssysteme von Gebäuden weltweit zugreifen. Eine Studie nennt das Ausmaß und die Ursachen.

US-Verteidigungsminister stoppt Russland-Planungen der Cyberkräfte

Sa, 03/01/2025 - 16:24
Künftig sollen Militär und Behörden in den USA keine Cyberaktivitäten mit Russland-Bezug mehr planen. Ob das riskant ist, wird noch geprüft.

Fünf Sicherheitslücken in Gitlab geschlossen

Fr, 02/28/2025 - 13:07
Angreifer können an mehreren Schwachstellen in Gitlab Community Edition und Enterprise Edition ansetzen.

Europol gelingt großer Schlag gegen Ersteller KI-generierter Kinderpornos

Fr, 02/28/2025 - 13:02
Europol meldet die Festnahme von 25 Verdächtigen. Sie sollen mit KI Bildmaterial von Kindesmissbrauch erzeugt haben.

Videoeditor DaVinci Resolve ermöglicht Rechteausweitung in macOS

Fr, 02/28/2025 - 11:12
Das polnische CERT warnt vor einer Schwachstelle in der Video-Editiersoftware DaVinci Resolve für Macs. Sie ermöglicht die Rechteausweitung.

Microsoft: Unsichere DES-Verschlüsselung fliegt aus Windows raus

Fr, 02/28/2025 - 09:38
Microsoft hat jetzt angekündigt, dass der lange als unsicher geltende Cipher DES zum September aus Windows entfernt wird.

"Passwort" Folge 26: Homomorphe Verschlüsselung

Fr, 02/28/2025 - 08:26
Auf verschlüsselten Daten rechnen, ohne sie zu entschlüsseln? Klingt seltsam, geht aber tatsächlich. Wie, das klären Christopher und sein Gast in dieser Folge.

Sicherheitsupdate: Angreifer können Middleware IBM TXSeries kompromittieren

Fr, 02/28/2025 - 08:18
Aufgrund einer kritischen Sicherheitslücke sind Systeme mit IBM TXSeries verwundbar.

Cyber-Bande Cl0p: Angeblich Daten bei HP und HPE geklaut

Fr, 02/28/2025 - 07:05
Insgesamt 230 neue Opfer listet die kriminelle Gruppe Cl0p auf ihrer Darknet-Webseite auf. Darunter sind auch namhafte wie HP und HPE.

Nach Vorwürfen von Amnesty: Cellebrite entzieht Serbien eigene Forensik-Tools

Do, 02/27/2025 - 16:36
Cellebrite ermöglicht Strafverfolgungsbehörden den Zugriff auf Mobilgeräte. Serbien soll das gegen die Zivilgesellschaft eingesetzt haben und wurde suspendiert.

Angreifer können Konfiguration vom Netzwerkbetriebssystem Arista EOS ändern

Do, 02/27/2025 - 10:03
Die Entwickler von Arista EOS haben unter anderem eine kritische Sicherheitslücke geschlossen.

Deutschlandticket: Mehr illegale Ticketshops und Zahldatenbetrug aufgedeckt

Do, 02/27/2025 - 09:00
Illegale Telegram-Shops bieten gefälschte Deutschlandtickets an: Knapp 1200 untersuchte Tickets verschiedener Verkehrsverbünde deuten auf "Dreiecksbetrug" hin.

Android System SafetyCore: Nacktfoto-Warner landet auf Smartphones

Do, 02/27/2025 - 08:51
Anwender wundern sich über eine neue App, Android System SafetyCore. Sie dient etwa der Nacktbild-Warnung für Google Messages.

Seiten