heise Security
@heisec.bsky.social
News und Geschichten des Security-Portals von heise online
Das Tor-Projekt arbeitet an einer neuen Verschlüsselung für den Tor-Circuit-Traffic. Sie soll vor einigen Angriffen schützen. #Anonymität
Anonymisierungsdienst Tor: Bessere Verschlüsselung "Counter Galois Onion"
Das Tor-Projekt arbeitet an einer neuen Verschlüsselung für den Tor-Circuit-Traffic. Sie soll vor einigen Angriffen schützen.
www.heise.de
November 27, 2025 at 1:45 PM
Das Tor-Projekt arbeitet an einer neuen Verschlüsselung für den Tor-Circuit-Traffic. Sie soll vor einigen Angriffen schützen. #Anonymität
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und App Connect Enterprise Certified Container erschienen. #Security
DoS-Attacken können IBM App Connect Enterprise lahmlegen
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und App Connect Enterprise Certified Container erschienen.
www.heise.de
November 27, 2025 at 1:20 PM
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und App Connect Enterprise Certified Container erschienen. #Security
Unter anderem eine kritische Sicherheitslücke gefährdet Router von Asus. Es kann Schadcode auf Geräte gelangen. #Security
Sicherheitsupdates: Angreifer können Anmeldung von Asus-Routern umgehen
Unter anderem eine kritische Sicherheitslücke gefährdet Router von Asus. Es kann Schadcode auf Geräte gelangen.
www.heise.de
November 27, 2025 at 11:03 AM
Unter anderem eine kritische Sicherheitslücke gefährdet Router von Asus. Es kann Schadcode auf Geräte gelangen. #Security
Das FBI warnt vor Betrügern, die sich als Finanzinstitutsangestellte ausgeben, um Geld und Daten zu stehlen und Konten zu übernehmen. #Security
FBI warnt vor Kontoübernahme-Betrug mit mehr als 262 Millionen US-Dollar Schaden
Das FBI warnt vor Betrügern, die sich als Finanzinstitutsangestellte ausgeben, um Geld und Daten zu stehlen und Konten zu übernehmen.
www.heise.de
November 27, 2025 at 11:01 AM
Das FBI warnt vor Betrügern, die sich als Finanzinstitutsangestellte ausgeben, um Geld und Daten zu stehlen und Konten zu übernehmen. #Security
OpenAI meldet Datendiebstahl bei dem Webanalyser-Dienstleister Mixpanel. Daten von OpenAI-API-Nutzern sind betroffen. #Security
OpenAI meldet Datenklau bei Webanalyse-Dienstleister Mixpanel
OpenAI meldet Datendiebstahl bei dem Webanalyser-Dienstleister Mixpanel. Daten von OpenAI-API-Nutzern sind betroffen.
www.heise.de
November 27, 2025 at 8:38 AM
OpenAI meldet Datendiebstahl bei dem Webanalyser-Dienstleister Mixpanel. Daten von OpenAI-API-Nutzern sind betroffen. #Security
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Nutzer von Messengern wie Signal oder WhatsApp. #Security
CISA warnt vor Angriffen auf Messenger-Nutzer
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Nutzer von Messengern wie Signal oder WhatsApp.
www.heise.de
November 26, 2025 at 12:57 PM
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Nutzer von Messengern wie Signal oder WhatsApp. #Security
Angreifer können unter anderem an einer kritischen Sicherheitslücke in Nvidias KI-Computer DGX Spark ansetzen. #Security
Nvidia DGX Spark, NeMo: Kritische Lücken gefährden KI-Hard- und Software
Angreifer können unter anderem an einer kritischen Sicherheitslücke in Nvidias KI-Computer DGX Spark ansetzen.
www.heise.de
November 26, 2025 at 10:28 AM
Angreifer können unter anderem an einer kritischen Sicherheitslücke in Nvidias KI-Computer DGX Spark ansetzen. #Security
Admins können neue Prozesse beobachten: Microsoft ändert die Teams-Telefonie unter Windows. Ein Test für SSO-Log-ins in Teams Web ist pausiert. #Microsoft Teams
Microsoft will Teams-Telefonie beschleunigen und rudert bei Log-in zurück
Admins können neue Prozesse beobachten: Microsoft ändert die Teams-Telefonie unter Windows. Ein Test für SSO-Log-ins in Teams Web ist pausiert.
www.heise.de
November 26, 2025 at 6:58 AM
Admins können neue Prozesse beobachten: Microsoft ändert die Teams-Telefonie unter Windows. Ein Test für SSO-Log-ins in Teams Web ist pausiert. #Microsoft Teams
Das BKA hat am Dienstag Durchsuchungen bei der Online-Gruppe "Schweinetreff" durchgeführt. Die soll für Bombendrohungen verantwortlich sein. #Security
Drohungen per Mail: BKA-Durchsuchungen bei Online-Gruppe "Schweinetreff"
Das BKA hat am Dienstag Durchsuchungen bei der Online-Gruppe "Schweinetreff" durchgeführt. Die soll für Bombendrohungen verantwortlich sein.
www.heise.de
November 25, 2025 at 12:34 PM
Das BKA hat am Dienstag Durchsuchungen bei der Online-Gruppe "Schweinetreff" durchgeführt. Die soll für Bombendrohungen verantwortlich sein. #Security
Hoch gelistete, insgesamt millionenfach installierte Apps in Google Play haben aggressiv Werbung ausgespielt und Handy-Akkus leergezogen. #Security
Millionen Downloads: Adware-Kampagne "GhostAd" in Google Play Store
Hoch gelistete, insgesamt millionenfach installierte Apps in Google Play haben aggressiv Werbung ausgespielt und Handy-Akkus leergezogen.
www.heise.de
November 25, 2025 at 10:48 AM
Hoch gelistete, insgesamt millionenfach installierte Apps in Google Play haben aggressiv Werbung ausgespielt und Handy-Akkus leergezogen. #Security
Asus warnt vor einer als hochriskant eingestuften Sicherheitslücke in der MyAsus-Software. Ein Update steht bereit. #Security
Asus stopft hochriskante Rechteausweitungslücke in MyAsus
Asus warnt vor einer als hochriskant eingestuften Sicherheitslücke in der MyAsus-Software. Ein Update steht bereit.
www.heise.de
November 25, 2025 at 7:20 AM
Asus warnt vor einer als hochriskant eingestuften Sicherheitslücke in der MyAsus-Software. Ein Update steht bereit. #Security
Vor zwei Wochen gab es einen IT-Einbruch beim Kinderradhersteller Woom. Die Cybergang INC Ransom droht mit Datenveröffentlichung. #Security
Fahrradhersteller Woom: IT-Einbruch durch Cybergang INC Ransom
Vor zwei Wochen gab es einen IT-Einbruch beim Kinderradhersteller Woom. Die Cybergang INC Ransom droht mit Datenveröffentlichung.
www.heise.de
November 24, 2025 at 3:08 PM
Vor zwei Wochen gab es einen IT-Einbruch beim Kinderradhersteller Woom. Die Cybergang INC Ransom droht mit Datenveröffentlichung. #Security
Die Angreifer haben aus ihren Fehlern gelernt und nun eine aggressivere Version des Wurms entwickelt. Der hat bereits über 27.000 Zugangsdaten geklaut. #Security
Shai-Hulud 2: Neue Version des NPM-Wurms greift auch Low-Code-Plattformen an
Die Angreifer haben aus ihren Fehlern gelernt und nun eine aggressivere Version des Wurms entwickelt. Der hat bereits über 27.000 Zugangsdaten geklaut.
www.heise.de
November 24, 2025 at 1:54 PM
Die Angreifer haben aus ihren Fehlern gelernt und nun eine aggressivere Version des Wurms entwickelt. Der hat bereits über 27.000 Zugangsdaten geklaut. #Security
Die Endpoint-Management-Plattform BigFix von HCL ist verwundbar. Nun haben die Entwickler eine kritische Sicherheitslücke geschlossen. #Security
HCL BigFix: Sicherheitsprobleme bei SAML-Authentifizierung
Die Endpoint-Management-Plattform BigFix von HCL ist verwundbar. Nun haben die Entwickler eine kritische Sicherheitslücke geschlossen.
www.heise.de
November 24, 2025 at 1:01 PM
Die Endpoint-Management-Plattform BigFix von HCL ist verwundbar. Nun haben die Entwickler eine kritische Sicherheitslücke geschlossen. #Security
Es gibt Hinweise, dass Angreifer Oracle Identity Manager bereits seit August dieses Jahres attackieren. Ein Sicherheitsupdate ist vorhanden. #Security
Jetzt patchen! Schadcode-Attacken auf Oracle Identity Manager beobachtet
Es gibt Hinweise, dass Angreifer Oracle Identity Manager bereits seit August dieses Jahres attackieren. Ein Sicherheitsupdate ist vorhanden.
www.heise.de
November 24, 2025 at 11:24 AM
Es gibt Hinweise, dass Angreifer Oracle Identity Manager bereits seit August dieses Jahres attackieren. Ein Sicherheitsupdate ist vorhanden. #Security
Unbefugte Zugriffe auf NAS möglich: Ein Update schließt eine Schwachstelle in Synology DiskStation Manager. #Security
Synology schließt weitere Sicherheitslücke aus Hacker-Wettbewerb Pwn2Own
Unbefugte Zugriffe auf NAS möglich: Ein Update schließt eine Schwachstelle in Synology DiskStation Manager.
www.heise.de
November 24, 2025 at 8:24 AM
Unbefugte Zugriffe auf NAS möglich: Ein Update schließt eine Schwachstelle in Synology DiskStation Manager. #Security
Mit der "Cyber-Week" startet der Online-Handel in den Jahresendspurt. Online-Betrüger wollen Opfer mit angeblichen Nachzahlungen ködern. #Phishing
DHL-Phishing zur Online-Handel-Blütezeit
Mit der "Cyber-Week" startet der Online-Handel in den Jahresendspurt. Online-Betrüger wollen Opfer mit angeblichen Nachzahlungen ködern.
www.heise.de
November 23, 2025 at 12:47 PM
Mit der "Cyber-Week" startet der Online-Handel in den Jahresendspurt. Online-Betrüger wollen Opfer mit angeblichen Nachzahlungen ködern. #Phishing
Die Entwickler von IBM haben das Betriebssystem AIX gegen mögliche Angriffe abgesichert. #Security
IBM AIX/VIOS: Angreifer können Ressourcen blockieren
Die Entwickler von IBM haben das Betriebssystem AIX gegen mögliche Angriffe abgesichert.
www.heise.de
November 21, 2025 at 11:59 AM
Die Entwickler von IBM haben das Betriebssystem AIX gegen mögliche Angriffe abgesichert. #Security
Entrümpelung beim Virenscanner ClamAV: Cisco lässt die Entwickler alte Signaturen rauswerfen, auch alte Docker-Images müssen gehen. #Security
Virenscanner ClamAV: Entwickler starten Entrümpelung
Entrümpelung beim Virenscanner ClamAV: Cisco lässt die Entwickler alte Signaturen rauswerfen, auch alte Docker-Images müssen gehen.
www.heise.de
November 21, 2025 at 11:12 AM
Entrümpelung beim Virenscanner ClamAV: Cisco lässt die Entwickler alte Signaturen rauswerfen, auch alte Docker-Images müssen gehen. #Security
Sicherheitsupdates schließen Schwachstellen in SonicWall Email Security und SonicOS SSLVPN. #Security
Sicherheitslücken: Angreifer können SonicWall SonicOS SSLVPN lahmlegen
Sicherheitsupdates schließen Schwachstellen in SonicWall Email Security und SonicOS SSLVPN.
www.heise.de
November 21, 2025 at 8:53 AM
Sicherheitsupdates schließen Schwachstellen in SonicWall Email Security und SonicOS SSLVPN. #Security
Die kriminelle Bande cl0p hat zig Namen neuer Opfer veröffentlicht. Darunter auch große Marken wie Broadcom, Canon oder Mazda. #Security
Cyberbande cl0p behauptet zahlreiche weitere Datendiebstähle
Die kriminelle Bande cl0p hat zig Namen neuer Opfer veröffentlicht. Darunter auch große Marken wie Broadcom, Canon oder Mazda.
www.heise.de
November 21, 2025 at 8:10 AM
Die kriminelle Bande cl0p hat zig Namen neuer Opfer veröffentlicht. Darunter auch große Marken wie Broadcom, Canon oder Mazda. #Security
Salesforce untersucht ungewöhnliche Aktivitäten von Gainsight-Apps. Es kam möglicherweise zu unbefugten Datenzugriffen. #Security
Salesforce untersucht mögliche unbefugte Zugriffe von Gainsight-Apps
Salesforce untersucht ungewöhnliche Aktivitäten von Gainsight-Apps. Es kam möglicherweise zu unbefugten Datenzugriffen.
www.heise.de
November 21, 2025 at 7:25 AM
Salesforce untersucht ungewöhnliche Aktivitäten von Gainsight-Apps. Es kam möglicherweise zu unbefugten Datenzugriffen. #Security
Die niederländische Polizei ist gegen einen Bulletproof Hosting Provider (BPH) vorgegangen. Die CISA gibt Tipps zur Abwehr des Risikos. #Security
Bulletproof Hosting Provider im Visier der Strafverfolger
Die niederländische Polizei ist gegen einen Bulletproof Hosting Provider (BPH) vorgegangen. Die CISA gibt Tipps zur Abwehr des Risikos.
www.heise.de
November 20, 2025 at 2:10 PM
Die niederländische Polizei ist gegen einen Bulletproof Hosting Provider (BPH) vorgegangen. Die CISA gibt Tipps zur Abwehr des Risikos. #Security
MIcrosoft plant, die Sicherheit von Windows-Treibern zu verbessern. Windows-Schnittstellen sollen Kernel-Treiber eindampfen. #Security
Microsoft will Windows-Treiber sicherer machen
MIcrosoft plant, die Sicherheit von Windows-Treibern zu verbessern. Windows-Schnittstellen sollen Kernel-Treiber eindampfen.
www.heise.de
November 20, 2025 at 9:03 AM
MIcrosoft plant, die Sicherheit von Windows-Treibern zu verbessern. Windows-Schnittstellen sollen Kernel-Treiber eindampfen. #Security
Fortinets Entwickler haben wichtige Sicherheitsupdates für unter anderem FortieClient und FortiSandbox veröffentlicht. #Security
Viele Fortinet-Sicherheitsupdates, erneute Attacken auf FortiWeb
Fortinets Entwickler haben wichtige Sicherheitsupdates für unter anderem FortieClient und FortiSandbox veröffentlicht.
www.heise.de
November 20, 2025 at 9:00 AM
Fortinets Entwickler haben wichtige Sicherheitsupdates für unter anderem FortieClient und FortiSandbox veröffentlicht. #Security