Nostr notes by heise Security

Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ...

2026-05-07T05:34:00Z

Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besser

Jeden ersten Donnerstag im Mai ist der Welt-Passwort-Tag. Zeit, sich um bessere Sicherheit zu kümmern.

https://www.heise.de/news/Welt-Passwort-Tag-Passkeys-Mehr-Faktor-Authentifizierung-alles-ist-besser-11250220.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Passkey #Passwörter #Security #news

Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft ...

2026-04-16T13:36:00Z

Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechte

Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.

https://www.heise.de/news/Vom-BlueHammer-Autor-Neuer-Windows-Zeroday-verschafft-Adminrechte-11260913.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Sicherheitslücken #Security #Windows #Exploit #news

Überwachung weltweit: Bundesregierung winkt ...

2026-04-15T14:51:00Z

Überwachung weltweit: Bundesregierung winkt UN-Cybercrime-Konvention durch

Trotz massiver Kritik stimmt Berlin dem Abkommen gegen Cyberkriminalität zu. Es handelt sich um einen völkerrechtlichen Vertrag mit gefährlich viel Spielraum.

https://www.heise.de/news/Ueberwachung-weltweit-Bundesregierung-winkt-UN-Cybercrime-Konvention-durch-11259443.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Netzpolitik #Überwachung #Zensur #news

Fitnesskette Basic-Fit: 200.000 Mitglieder von Datenleck ...

2026-04-13T13:40:00Z

Fitnesskette Basic-Fit: 200.000 Mitglieder von Datenleck betroffen

Bei einem IT-Vorfall haben sich Unbekannte Zugriff auf das System von Basic-Fit verschafft und dabei persönliche Informationen abgegriffen.

https://www.heise.de/news/Fitnesskette-Basic-Fit-200-000-Mitglieder-von-Datenleck-betroffen-11254982.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybersecurity #Datenleck #Datenschutz #IT #news

Juniper: Unter anderem Root-Sicherheitslücken in Junos OS ...

2026-04-09T13:49:00Z

Juniper: Unter anderem Root-Sicherheitslücken in Junos OS geschlossen

Angreifer können an zahlreichen Schwachstellen im Netzwerkbetriebssystem Junos OS ansetzen. Nun gibt es Sicherheitsupdates.

https://www.heise.de/news/Juniper-Unter-anderem-Root-Sicherheitsluecken-in-Junos-OS-geschlossen-11250007.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

CISA-Notbetrieb: Gehaltszahlungen für vergangene sechs Wochen ...

2026-04-09T10:35:00Z

CISA-Notbetrieb: Gehaltszahlungen für vergangene sechs Wochen versprochen

Noch immer ist das US-Heimatschutzministerium im Shutdown-Modus. Nun sollen die Mitarbeiter trotzdem Gehalt für sechs Wochen erhalten.

https://www.heise.de/news/CISA-Notbetrieb-Gehaltszahlungen-fuer-vergangene-sechs-Wochen-versprochen-11250415.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Gehalt #IT #Politik #Security #news

VeraCrypt und WireGuard: Trubel bezüglich Treibersignierung, ...

2026-04-09T07:43:00Z

VeraCrypt und WireGuard: Trubel bezüglich Treibersignierung, Lösung in Sicht

Die Microsoft-Konten für die Entwickler von VeraCrypt und WireGuard wurden gesperrt. Das verhinderte Updates – die Lösung ist in Sicht.

https://www.heise.de/news/VeraCrypt-und-WireGuard-Trubel-bezueglich-Treibersignierung-Loesung-in-Sicht-11249882.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Microsoft #Security #news

Anonymisierendes Linux Tails 7.6.1: Notfallupdate stopft ...

2026-04-09T06:25:00Z

Anonymisierendes Linux Tails 7.6.1: Notfallupdate stopft Browser-Lücken

Die Tails-Maintainer haben das Notfallupdate auf Version 7.6.1 veröffentlicht. Es schließt vor allem Sicherheitslücken im Browser.

https://www.heise.de/news/Anonymisierendes-Linux-Tails-7-6-1-Notfallupdate-stopft-Browser-Luecken-11249832.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Anonymität #IT #LinuxDistribution #Security #Sicherheitslücken #Updates #news

Google Chrome 147: Update stopft 60 Sicherheitslücken, davon ...

2026-04-09T05:36:00Z

Google Chrome 147: Update stopft 60 Sicherheitslücken, davon zwei kritische

Das Update für Google Chrome auf Version 147, das in der Nacht zum Mittwoch erschienen ist, schließt 60 Sicherheitslücken.

https://www.heise.de/news/Google-Chrome-147-Update-stopft-60-Sicherheitsluecken-davon-zwei-kritische-11249800.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Chrome #Google #IT #Security #Sicherheitslücken #Updates #news

Galaxy-Sicherheitsupdates im April: Samsung schließt kritische ...

2026-04-08T12:51:00Z

Galaxy-Sicherheitsupdates im April: Samsung schließt kritische Lücken

Samsung schließt mit dem April-Sicherheitsupdate 47 Lücken auf Galaxy-Smartphones. 14 davon sind kritisch, vier weitere als hoch eingestufte betreffen Exynos.

https://www.heise.de/news/Galaxy-Sicherheitsupdates-im-April-Samsung-schliesst-kritische-Luecken-11248922.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #IT #Mobiles #Samsung #Security #Sicherheitslücken #Smartphone #Updates #news

KI-Tools: Nvidia rüstet DALI und Triton Inference Server gegen ...

2026-04-08T12:45:00Z

KI-Tools: Nvidia rüstet DALI und Triton Inference Server gegen mögliche Attacken

Mehrere Sicherheitslücken in Nvidia DALI und Triton Inference Server gefährden Systeme. Sicherheitspatches stehen zum Download bereit.

https://www.heise.de/news/KI-Tools-Nvidia-ruestet-DALI-und-Triton-Inference-Server-gegen-moegliche-Attacken-11248938.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #KünstlicheIntelligenz #Nvidia #Patchday #Security #Sicherheitslücken #Updates #news

Jetzt patchen! Attacken auf Low-Coding-Tool Flowise beobachtet ...

2026-04-08T08:55:00Z

Jetzt patchen! Attacken auf Low-Coding-Tool Flowise beobachtet

Unbekannte Angreifer nutzen derzeit eine kritische Sicherheitslücke mit Höchstwertung in Flowise aus. Ein Sicherheitspatch ist verfügbar.

https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Low-Coding-Tool-Flowise-beobachtet-11248346.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Exploit #IT #Patchday #Security #Sicherheitslücken #Updates #news

ComfyUI-Server: Angreifer machen Instanzen zu ...

2026-04-08T07:19:00Z

ComfyUI-Server: Angreifer machen Instanzen zu Kryptominer-Proxy-Botnet

Mehr als 1000 ComfyUI-Server stehen offen im Internet. Angreifer missbrauchen Fehlkonfigurationen, um Instanzen zu Botnet hinzuzufügen.

https://www.heise.de/news/ComfyUI-Server-Angreifer-machen-Instanzen-zu-Kryptominer-Proxy-Botnet-11248106.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Botnet #IT #Security #news

„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU ...

2026-04-07T13:00:00Z

„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU

Rowhammer-Angriffe auf GPUs können nicht nur Daten zerstören, sondern auch zur Ausweitung der Rechte missbraucht werden.

https://www.heise.de/news/GPUBreach-Systemuebernahme-mit-Bitflips-in-der-Nvidia-GPU-11247207.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #news

„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte ...

2026-04-07T11:40:00Z

„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte Rechte

Windows weist eine Zero-Day-Lücke auf, durch die Angreifer ihre Rechte ausweiten können. Ein Patch steht noch nicht bereit.

https://www.heise.de/news/BlueHammer-Zero-Day-Luecke-in-Windows-verschafft-erhoehte-Rechte-11246762.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Microsoft #Security #Windows #Exploit #news

Patchday: Sicherheitsprobleme im Android-Schlüsselspeichersystem ...

2026-04-07T08:39:00Z

Patchday: Sicherheitsprobleme im Android-Schlüsselspeichersystem gelöst

Google, Samsung & Co. haben Sicherheitsupdates für Android-Geräte veröffentlicht, die sich noch im Support befinden.

https://www.heise.de/news/Patchday-Sicherheitsprobleme-im-Android-Schluesselspeichersystem-geloest-11246522.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Mobiles #Patchday #Security #Sicherheitslücken #Updates #news

Update-Status der Secure-Boot-Zertifikate in ...

2026-04-07T08:27:00Z

Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App

Mitte des Jahres laufen die alten Secure-Boot-Zertifikate von Microsoft ab. Die Windows-Sicherheit-App zeigt den Update-Status an.

https://www.heise.de/news/Update-Status-der-Secure-Boot-Zertifikate-in-Windows-Sicherheit-App-11246648.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Microsoft #SecureBoot #Security #Updates #Windows #news

Angreifer können Weboberfläche von WatchGuard Firebox ...

2026-04-06T14:24:00Z

Angreifer können Weboberfläche von WatchGuard Firebox attackieren

WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.

https://www.heise.de/news/Angreifer-koennen-Weboberflaeche-von-WatchGuard-Firebox-attackieren-11246291.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Firewall #IT #Patchday #Security #Sicherheitslücken #Updates #news

HCL BigFix: Kryptografische Schlüssel offensichtlich nicht ...

2026-04-06T13:45:00Z

HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.

https://www.heise.de/news/HCL-BigFix-Kryptografische-Schluessel-offensichtlich-nicht-sicher-gespeichert-11246307.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Fake-Teams-Update: So haben Angreifer den axios-Maintainer ...

2026-04-06T12:39:00Z

Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst

Der axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.

https://www.heise.de/news/Fake-Teams-Update-So-haben-Angreifer-den-axios-Maintainer-ausgetrickst-11246273.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Backdoor #Cyberangriff #IT #Security #Trojaner #news

Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen ...

2026-04-06T11:12:00Z

Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Es sind wichtige Updates für den Open-Source-Werblocker Pi-hole erschienen. Unter anderem kann Schadcode auf Systeme gelangen.

https://www.heise.de/news/Schadcode-Sicherheitsluecken-in-Werbeblocker-Pi-hole-geschlossen-11246221.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

FortiClient EMS: Kritische Codeschmuggel-Lücke wird angegriffen ...

2026-04-05T08:37:00Z

FortiClient EMS: Kritische Codeschmuggel-Lücke wird angegriffen

Fortinet hat Hotfixes bereitgestellt und rät Admins dringend, sie zügig anzuwenden. Sie stopfen ein angegriffenes Codeschmuggel-Leck.

https://www.heise.de/news/FortiClient-EMS-Kritische-Codeschmuggel-Luecke-wird-angegriffen-11246000.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #Updates #news

Fieses Osterei: D-Trust verlangt Zertifikatstausch bis ...

2026-04-04T17:23:00Z

Fieses Osterei: D-Trust verlangt Zertifikatstausch bis Ostermontag

Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.

https://www.heise.de/news/Fieses-Osterei-D-Trust-verlangt-Zertifikatstausch-bis-Ostermontag-11245930.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #news

EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen ...

2026-04-02T14:56:00Z

EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen

Aus Sorge vor gezielter digitaler Spionage hat die EU-Kommission ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe umgehend aufzulösen.

https://www.heise.de/news/EU-Kommission-verbietet-Top-Beamten-Nutzung-von-Signal-Gruppen-11245187.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenschutz #EU #IT #Netzpolitik #Phishing #Signal #Spionage #Threema #Verschlüsselung #news

Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall Der ...

2026-04-02T12:22:00Z

Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall

Der Spielehersteller Hasbro, bekannt etwa für Transformers, hat Einschränkungen des Geschäftsbetriebs nach einem IT-Vorfall gemeldet.

https://www.heise.de/news/Spielehersteller-Hasbro-Einschraenkungen-nach-IT-Vorfall-11244807.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #IT #Security #news

XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko Die ...

2026-04-02T10:08:00Z

XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko

Die Entwickler der weitverbreiteten XZ Utils haben eine aktualisierte Version veröffentlicht, die Sicherheitslücken ausbessert.

https://www.heise.de/news/XZ-Utils-5-8-3-Sicherheitsupdate-mit-unklarem-Risiko-11244419.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #Updates #news

WhatsApp-Malware-Kampagne installiert Backdoors Microsoft warnt ...

2026-04-02T08:04:00Z

WhatsApp-Malware-Kampagne installiert Backdoors

Microsoft warnt vor einer Malware-Kampagne, die über WhatsApp-Nachrichten bösartige Software ausliefert und Systeme kompromittiert.

https://www.heise.de/news/WhatsApp-Malware-Kampagne-installiert-Backdoors-11244177.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Malware #Security #WhatsApp #Windows #news

Cisco stopft teils kritische Lücken in mehreren Produkten Am ...

2026-04-02T05:55:00Z

Cisco stopft teils kritische Lücken in mehreren Produkten

Am Mittwoch hat Cisco neun Sicherheitswarnungen herausgegeben. Sie behandeln teils kritische Lücken in mehreren Produkten.

https://www.heise.de/news/Cisco-stopft-teils-kritische-Luecken-in-mehreren-Produkten-11244121.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #IT #Security #Sicherheitslücken #Updates #news

KI findet kritische ImageMagick-Lücken in ...

2026-04-01T11:06:00Z

KI findet kritische ImageMagick-Lücken in Standardkonfigurationen

Ein KI-Pentesting-Tool hat in Standardkonfigurationen von ImageMagick kritische Sicherheitslücken aufgespürt. Workarounds schützen.

https://www.heise.de/news/KI-findet-kritische-ImageMagick-Luecken-in-Standardkonfigurationen-11243001.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #news

„Passwort“ Folge 54: Alte Bugs, neue Angriffe und zukünftige ...

2026-04-01T07:03:00Z

„Passwort“ Folge 54: Alte Bugs, neue Angriffe und zukünftige PKI

Im Podcast geht es um kürzlich entdeckte Lücken in uraltem Unix, aktuelle Angriffe auf Apple-Geräte, quantensichere Zertifikate fürs Web und einiges mehr.

https://www.heise.de/news/Passwort-Folge-54-Alte-Bugs-neue-Angriffe-und-zukuenftige-PKI-11208348.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Apple #Citrix #Google #IT #PasswortPodcast #Podcast #Security #Unix #news

Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen ...

2026-04-01T06:26:00Z

Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen

Google hat ein Update für Chrome veröffentlicht. Es stopft 21 Sicherheitslücken. Angriffe laufen auf eine Codeschmuggel-Lücke.

https://www.heise.de/news/Jetzt-aktualisieren-Chrome-Sicherheitsluecke-wird-angegriffen-11242653.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Chrome #IT #Security #Sicherheitslücken #Updates #Browser #news

l+f: Claude serviert Zero-Day-Exploits frei Haus Dass sich ...

2026-03-31T18:14:00Z

l+f: Claude serviert Zero-Day-Exploits frei Haus

Dass sich Guardrails umgehen lassen, war eigentlich klar. Dass das so einfach gehen könnte, überrascht dann doch.

https://www.heise.de/news/l-f-Claude-serviert-Zero-Day-Exploits-frei-Haus-11242325.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #KünstlicheIntelligenz #lostfound #Security #Sicherheitslücken #news

Telegram: Hickhack um kritische oder hochriskante ...

2026-03-31T12:18:00Z

Telegram: Hickhack um kritische oder hochriskante Sicherheitslücke

IT-Forscher haben eine vermeintlich kritische Zero-Click-Schwachstelle in Telegram ausgemacht. Telegram widerspricht dem.

https://www.heise.de/news/Telegram-Hickhack-um-kritische-oder-hochriskante-Sicherheitsluecke-11241393.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #Telegram #news

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager ...

2026-03-31T07:44:00Z

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

https://www.heise.de/news/Anonymisierendes-Linux-Tails-7-6-wechselt-den-Passwort-Manager-11240881.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Anonymität #IT #Linux #LinuxDistribution #OpenSource #Security #Updates #news

World Backup Day: Einrichten und machen Am 31. März jedes Jahres ...

2026-03-31T06:27:00Z

World Backup Day: Einrichten und machen

Am 31. März jedes Jahres findet der World Backup Day statt. Er ist eine Erinnerung daran, dass Verlust mehr schmerzt als die Sicherung.

https://www.heise.de/news/World-Backup-Day-Einrichten-und-machen-11240837.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Backup #IT #Security #news

FortiClient EMS: Sicherheitslücke wird attackiert Im Februar hat ...

2026-03-30T12:31:00Z

FortiClient EMS: Sicherheitslücke wird attackiert

Im Februar hat Fortinet eine kritische Sicherheitslücke in FortiClient EMS mit einem Sicherheitspatch bedacht. Sie wird nun angegriffen.

https://www.heise.de/news/FortiClient-EMS-Sicherheitsluecke-wird-attackiert-11229898.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Exploit #IT #Security #Sicherheitslücken #Updates #news

Updaten! Angriffe auf Gambio-Webshops Eine Sicherheitslücke in ...

2026-03-30T11:41:00Z

Updaten! Angriffe auf Gambio-Webshops

Eine Sicherheitslücke in Gambio-Webshops ermöglicht Angreifern, diese zu knacken. Und das machen bösartige Akteure offenbar bereits.

https://www.heise.de/news/Updaten-Angriffe-auf-Gambio-Webshops-11229519.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Exploit #IT #Security #Sicherheitslücken #Updates #news

Jetzt updaten! Angriffe auf F5 BIG-IP Access Policy Manager ...

2026-03-30T07:46:00Z

Jetzt updaten! Angriffe auf F5 BIG-IP Access Policy Manager beobachtet

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf F5 BIG-IP Access Policy Manager.

https://www.heise.de/news/Jetzt-updaten-Angriffe-auf-F5-BIG-IP-Access-Policy-Manager-beobachtet-11229172.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Exploit #IT #Security #Sicherheitslücken #Updates #news

Angriffe laufen auf Citrix Gateway und Netscaler ADC Vergangene ...

2026-03-30T06:57:00Z

Angriffe laufen auf Citrix Gateway und Netscaler ADC

Vergangene Woche wurde eine kritische Lücke in Citrix Gateway und Netscaler ADC bekannt. Jetzt beobachten IT-Forscher Angriffe darauf.

https://www.heise.de/news/Angriffe-laufen-auf-Citrix-Gateway-und-Netscaler-ADC-11229094.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Citrix #Cyberangriff #IT #Security #Sicherheitslücken #news

Q-Day näher als gedacht? Google drückt bei der ...

2026-03-27T15:43:00Z

Q-Day näher als gedacht? Google drückt bei der Quantensicherheit aufs Tempo

Quantencomputer bedrohen herkömmliche Verschlüsselungs- und Signaturverfahren. In Mountain View erwartet man den Q-Day früher als bislang angenommen.

https://www.heise.de/news/Q-Day-naeher-als-gedacht-Google-drueckt-bei-der-Quantensicherheit-aufs-Tempo-11228038.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Google #Verschlüsselung #Quantencomputer #Security #Wissenschaft #news

OpenAI ergänzt Bug-Bounty-Programm um Datensicherheit Ab sofort ...

2026-03-27T11:02:00Z

OpenAI ergänzt Bug-Bounty-Programm um Datensicherheit

Ab sofort können Sicherheitsforscher gegen Geldprämien etwa den ChatGPT-Agent auf Datenschutz abklopfen.

https://www.heise.de/news/OpenAI-ergaenzt-Bug-Bounty-Programm-um-Datensicherheit-11227453.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ChatGPT #Datenschutz #IT #OpenAI #Security #news

Angreifer können Cisco-Firewalls und WLAN-Controller lahmlegen ...

2026-03-27T10:03:00Z

Angreifer können Cisco-Firewalls und WLAN-Controller lahmlegen

Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte veröffentlicht. Primär sind DoS-Attacken möglich.

https://www.heise.de/news/Angreifer-koennen-Cisco-Firewalls-und-WLAN-Controller-lahmlegen-11227041.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #IT #Patchday #Security #Sicherheitslücken #Updates #news

Jetzt patchen! Schadcode-Attacken auf KI-Tool Langflow beobachtet ...

2026-03-27T08:04:00Z

Jetzt patchen! Schadcode-Attacken auf KI-Tool Langflow beobachtet

Eine kritische Sicherheitslücke in Langflow dient Angreifern dazu, Schadcode auf PCs zu schieben und auszuführen. Ein Sicherheitspatch ist verfügbar.

https://www.heise.de/news/Jetzt-patchen-Schadcode-Attacken-auf-KI-Tool-Langflow-beobachtet-11226852.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Exploit #IT #Patchday #Security #Sicherheitslücken #Updates #news

IT-Vorfall bei Musik-Plug-in-Schmiede Sound Radix: Knapp 300.000 ...

2026-03-26T22:25:00Z

IT-Vorfall bei Musik-Plug-in-Schmiede Sound Radix: Knapp 300.000 Konten geleakt

Beim Have-I-Been-Pwned-Projekt lässt sich prüfen, ob die eigene E-Mail-Adresse Teil des Datenlecks beim VST-Plug-in-Hersteller Sound Radix ist.

https://www.heise.de/news/IT-Vorfall-bei-Musik-Plug-in-Schmiede-Sound-Radix-Knapp-300-000-Konten-geleakt-11226635.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Datenleck #IT #Phishing #Security #news

Zwei kritische Schadcode-Lücken bedrohen ...

2026-03-26T14:43:00Z

Zwei kritische Schadcode-Lücken bedrohen Automatisierungsplattform n8n

Mehrere Softwareschwachstellen bedrohen das KI-gestützte Automatisierungstool n8n. Sicherheitspatches stehen zum Download bereit.

https://www.heise.de/news/Zwei-kritische-Schadcode-Luecken-bedrohen-Automatisierungsplattform-n8n-11226060.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Sicherheitsupdates GitLab: Angreifer können E-Mail-Adressen ...

2026-03-26T13:10:00Z

Sicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegen

Die Entwicklungsumgebung GitLab ist über mehrere Sicherheitslücken angreifbar. Admins sollten ihre Installationen auf den aktuellen Stand bringen.

https://www.heise.de/news/Sicherheitsupdates-GitLab-Angreifer-koennen-E-Mail-Adressen-hinterlegen-11225723.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Git #IT #Patchday #Security #Sicherheitslücken #Updates #news

IBM InfoSphere Information Server speichert Passwörter ...

2026-03-26T12:33:00Z

IBM InfoSphere Information Server speichert Passwörter unverschlüsselt

Es sind Sicherheitsupdates für IBM InfoSphere Information Server erschienen. Die für WebSphere Application Server Liberty stehen noch aus.

https://www.heise.de/news/IBM-InfoSphere-Information-Server-speichert-Passwoerter-unverschluesselt-11225327.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Angreifer können manipulierte Firmware auf TP-Link-Router laden ...

2026-03-26T08:48:00Z

Angreifer können manipulierte Firmware auf TP-Link-Router laden

In aktuellen Firmwares für Archer-Router von TP-Link haben die Entwickler vier Sicherheitslücken geschlossen.

https://www.heise.de/news/Angreifer-koennen-manipulierte-Firmware-auf-TP-Link-Router-laden-11224988.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Router #Security #Sicherheitslücken #Updates #news

Datenbankmanagementsystem MariaDB kann crashen oder Schadcode auf ...

2026-03-25T12:46:00Z

Datenbankmanagementsystem MariaDB kann crashen oder Schadcode auf Systeme lassen

Die Entwickler von MariaDB haben eine Sicherheitslücke geschlossen. Ein Patch ist verfügbar.

https://www.heise.de/news/Datenbankmanagementsystem-MariaDB-kann-crashen-oder-Schadcode-auf-Systeme-lassen-11224256.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Kali Linux 2026.1 bringt neue Tools mit und erstrahlt in neuer ...

2026-03-25T11:24:00Z

Kali Linux 2026.1 bringt neue Tools mit und erstrahlt in neuer oder Retro-Optik

Die Linux-Distribution für Sicherheitsforscher Kali Linux 2026.1 ist erschienen. Sie bringt neue Tools mit und zollt Tribut für den Vorgänger BackTrack Linux.

https://www.heise.de/news/Kali-Linux-2026-1-bringt-neue-Tools-mit-und-erstrahlt-in-neuer-oder-Retro-Optik-11223739.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #news

Sicherheitspatches: Verschiedene Attacken auf SmarterMail ...

2026-03-24T11:17:00Z

Sicherheitspatches: Verschiedene Attacken auf SmarterMail möglich

Der E-Mail- und Collaboration-Server SmarterMail ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

https://www.heise.de/news/Sicherheitspatches-Verschiedene-Attacken-auf-SmarterMail-moeglich-11222521.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Jetzt patchen! Attacken auf Quest KACE Systems Management ...

2026-03-24T08:14:00Z

Jetzt patchen! Attacken auf Quest KACE Systems Management Appliance

Angreifer melden sich beim Endpoint-Managementsystem Quest KACE Systems Management Appliance an. Ein Sicherheitspatch ist schon länger verfügbar.

https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Quest-KACE-Systems-Management-Appliance-11222188.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Fernwartung #IT #Patchday #Security #Sicherheitslücken #Updates #news

Kritische Sicherheitslücke in Citrix Gateway und Netscaler ADC ...

2026-03-23T16:36:00Z

Kritische Sicherheitslücke in Citrix Gateway und Netscaler ADC

Der Hersteller warnt vor einem Speicherleck und möglicherweise vertauschten Nutzersitzungen in den Sicherheits-Appliances. Admins sollten updaten.

https://www.heise.de/news/Kritische-Sicherheitsluecke-in-Citrix-Gateway-und-Netscaler-ADC-11221756.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Citrix #IT #Security #news

WTF: Polizei rückte Samstagnacht wegen Zero-Day aus Wegen der ...

2026-03-23T14:00:00Z

WTF: Polizei rückte Samstagnacht wegen Zero-Day aus

Wegen der Sicherheitslücke in Windchill und ZeroPLM schickten mehrere Landeskriminalämter Polizeibeamte zu betroffenen Unternehmen. Die sind irritiert.

https://www.heise.de/news/WTF-Polizei-rueckte-Samstagnacht-wegen-Zero-Day-aus-11221345.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Bundeskriminalamt #BSI #IT #Polizei #Security #Exploit #news

VMware Tanzu: Verschiedene Spring-Produkte sind attackierbar ...

2026-03-23T13:47:00Z

VMware Tanzu: Verschiedene Spring-Produkte sind attackierbar

Angreifer können Schwachstellen in VMware Tanz Spring Boot, Framework und Security ausnutzen. Sicherheitspatches stehen zum Download bereit.

https://www.heise.de/news/VMware-Tanzu-Verschiedene-Spring-Produkte-sind-attackierbar-11221527.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Sicherheitspatches: Schadcode-Attacken auf Atlassian Bamboo ...

2026-03-23T10:29:00Z

Sicherheitspatches: Schadcode-Attacken auf Atlassian Bamboo möglich

Angreifer können Anwendungen von Atlassian attackieren. Im schlimmsten Fall kann Schadcode Systeme kompromittieren.

https://www.heise.de/news/Sicherheitspatches-Schadcode-Attacken-auf-Atlassian-Bamboo-moeglich-11221108.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Qnap löst kritische Sicherheitsprobleme in NAS-Software Die ...

2026-03-23T08:31:00Z

Qnap löst kritische Sicherheitsprobleme in NAS-Software

Die Entwickler von Qnap haben wichtige Sicherheitsupdates für Netzwerkspeicher veröffentlicht. Angreifer können Schadcode ausführen.

https://www.heise.de/news/Qnap-loest-kritische-Sicherheitsprobleme-in-NAS-Software-11220850.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #NAS #Patchday #Security #Sicherheitslücken #Updates #news

heise+ | Binary Refinery: Allrounder für die Malware-Analyse ...

2026-03-23T07:41:00Z

heise+ | Binary Refinery: Allrounder für die Malware-Analyse

Mehrere Analyseschritte in einem einzigen Befehl? Für Binary Refinery kein Problem. Wir stellen das kostenlose Kommandozeilen-Toolkit für Profis vor.

https://www.heise.de/hintergrund/Binary-Refinery-Allrounder-fuer-die-Malware-Analyse-11184502.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Linux #Malware #Security #Windows #news

Zero-Day erlaubt Codeausführung in WindChill und FlexPLM Der ...

2026-03-22T14:21:00Z

Zero-Day erlaubt Codeausführung in WindChill und FlexPLM

Der Hersteller warnt und bittet Admins, dringend ihre Instanzen mit einer Notlösung abzusichern. Ein Patch steht noch aus.

https://www.heise.de/news/Zero-Day-erlaubt-Codeausfuehrung-in-WindChill-und-FlexPLM-11220521.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #IT #Security #news

Windows: Update außer der Reihe korrigiert Login-Probleme ...

2026-03-22T09:23:00Z

Windows: Update außer der Reihe korrigiert Login-Probleme

Microsoft hat am Freitag Probleme beim Login von Apps in Microsoft-Konten eingeräumt. Ein Windows-Notfallupdate löst das jetzt.

https://www.heise.de/news/Windows-Update-ausser-der-Reihe-korrigiert-Login-Probleme-11220371.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Microsoft #Updates #Windows #news

Diverse Attacken auf Dell Secure Connect Gateway Policy Manager ...

2026-03-20T12:17:00Z

Diverse Attacken auf Dell Secure Connect Gateway Policy Manager möglich

Mehrere Sicherheitslücken gefährden Systeme mit Dell Secure Connect Gateway Policy Manager. Eine reparierte Version steht zum Download bereit.

https://www.heise.de/news/Diverse-Attacken-auf-Dell-Secure-Connect-Gateway-Policy-Manager-moeglich-11219110.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

OpenWrt: Service-Releases schließen kritische Sicherheitslücken ...

2026-03-20T11:04:00Z

OpenWrt: Service-Releases schließen kritische Sicherheitslücken

Die Service-Releases 25.12.1 und 24.10.6 des Router-Betriebssystems OpenWrt dichten als kritisch eingestufte Sicherheitslücken ab.

https://www.heise.de/news/OpenWrt-Service-Releases-schliessen-kritische-Sicherheitsluecken-11219084.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #OpenWRT #Security #Sicherheitslücken #Updates #news

„Operation Alice“: Internationaler Schlag gegen ...

2026-03-20T10:03:00Z

„Operation Alice“: Internationaler Schlag gegen Pädokriminelle

Internationale Strafverfolger haben mehr als 373.000 Darknet-Domains bei „Operation Alice“ gegen Pädokriminalität abgeschaltet.

https://www.heise.de/news/Operation-Alice-Internationaler-Schlag-gegen-Paedokriminelle-11217530.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Journal #Security #news

Lücke in CampusNet: Adressen von über eine Million Studierenden ...

2026-03-20T09:03:00Z

Lücke in CampusNet: Adressen von über eine Million Studierenden standen im Netz

Über geschickte Suchfilter hätten Angreifer die Adressen aller Studierenden zusammenpuzzeln können. Hersteller und Hochschulen reagierten prompt.

https://www.heise.de/news/Luecke-in-CampusNet-Adressen-von-ueber-eine-Million-Studierenden-standen-im-Netz-11218738.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ChaosComputerClub #Datenleck #HeiseInvestigativ #IT #Security #news

Windows-Update-Probleme: Login in private Microsoft-Konten ...

2026-03-20T08:54:00Z

Windows-Update-Probleme: Login in private Microsoft-Konten schlägt fehl

Microsoft führt eine seit kurzem bekannte Störung von Apps und Diensten mit Privatkonten auf die Windows-Updates vom März-Patchday zurück.

https://www.heise.de/news/Windows-Update-Probleme-Login-in-private-Microsoft-Konten-schlaegt-fehl-11218896.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Microsoft #Patchday #Windows #news

IBM QRadar SIEM: SSH-Sessions kompromittierbar Es sind wichtige ...

2026-03-20T08:44:00Z

IBM QRadar SIEM: SSH-Sessions kompromittierbar

Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und QRadar SIEM erschienen.

https://www.heise.de/news/IBM-QRadar-SIEM-SSH-Sessions-kompromittierbar-11218798.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Oracle Identity Manager: Update außer der Reihe gegen ...

2026-03-20T08:22:00Z

Oracle Identity Manager: Update außer der Reihe gegen Codeschmuggel-Lücke

Oracle hat ein Notfall-Update für Identity Manager und Web Services Manager zum Schließen einer Codeschmuggel-Lücke herausgegeben.

https://www.heise.de/news/Oracle-Identity-Manager-Update-ausser-der-Reihe-gegen-Codeschmuggel-Luecke-11218792.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Oracle #Security #Sicherheitslücken #Updates #news

Chrome: Update stopft drei kritische Sicherheitslücken Das in ...

2026-03-20T07:22:00Z

Chrome: Update stopft drei kritische Sicherheitslücken

Das in der Nacht zum Donnerstag veröffentlichte Chrome-Update schließt 26 Sicherheitslücken, darunter drei kritische.

https://www.heise.de/news/Chrome-Update-stopft-drei-kritische-Sicherheitsluecken-11218696.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Chrome #IT #Security #Sicherheitslücken #Updates #Browser #news

Aisuru, KimWolf & Co.: Länderübergreifende Aktion gegen ...

2026-03-20T06:12:00Z

Aisuru, KimWolf & Co.: Länderübergreifende Aktion gegen vier gefährliche Botnets

Über drei Millionen infizierte IT-Geräte wurden zuletzt für besonders mächtige DDoS-Attacken benutzt. Nun gab es angeblich eine Aktion gegen die Infrastruktur.

https://www.heise.de/news/Aisuru-KimWolf-Co-Laenderuebergreifende-Aktion-gegen-vier-gefaehrliche-Botnets-11218668.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Bundeskriminalamt #Botnet #Cybercrime #IT #Recht #news

Webmailer Roundcube: Kritische Lücken erlauben Dateimanipulation ...

2026-03-19T13:10:00Z

Webmailer Roundcube: Kritische Lücken erlauben Dateimanipulation und mehr

Angreifer hätten beliebige Dateien auf den Webserver schreiben, Skriptcode einschleusen und Inhaltsfilter umgehen können.

https://www.heise.de/news/Webmailer-Roundcube-Kritische-Luecken-erlauben-Dateimanipulation-und-mehr-11217824.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #IT #Security #Sicherheitslücken #news

Microsoft-Erinnerung an nächste Phase der Kerberos-RC4-Härtung ...

2026-03-19T10:06:00Z

Microsoft-Erinnerung an nächste Phase der Kerberos-RC4-Härtung

Microsoft will die unsichere RC4-Verschlüsselung loswerden. Das Unternehmen weist darauf hin, dass im April die nächste Phase startet.

https://www.heise.de/news/Microsoft-Erinnerung-an-naechste-Phase-der-Kerberos-RC4-Haertung-11217286.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ActiveDirectory #IT #Microsoft #Security #news

ConnectWise ScreenConnect schließt kritische Zugriffslücke In ...

2026-03-19T08:59:00Z

ConnectWise ScreenConnect schließt kritische Zugriffslücke

In ScreenConnect von ConnectWise können Angreifer aus dem Netz eine Lücke missbrauchen, um unbefugt auf die Fernwartung zuzugreifen.

https://www.heise.de/news/ConnectWise-ScreenConnect-schliesst-kritische-Zugriffsluecke-11217173.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #Updates #news

Ubiquiti UniFi Network Application: Kritische Lücke erlaubt ...

2026-03-19T08:07:00Z

Ubiquiti UniFi Network Application: Kritische Lücke erlaubt unbefugten Zugang

In Ubiquitis UniFi Network Application klafft eine kritische Lücke, durch die Angreifer unbefugt Zugang zu Konten erlangen können.

https://www.heise.de/news/Ubiquiti-UniFi-Network-Application-Kritische-Luecke-erlaubt-unbefugten-Zugang-11217047.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #Updates #news

Warnung vor Angriffen auf Cisco FMC, SharePoint und Zimbra ...

2026-03-19T06:51:00Z

Warnung vor Angriffen auf Cisco FMC, SharePoint und Zimbra

Cyberkriminelle greifen derzeit Schwachstellen in Cisco FMC, SharePoint und Zimbra an. Updates zum Schließen der Lücken stehen bereit.

https://www.heise.de/news/Warnung-vor-Angriffen-auf-Cisco-FMC-SharePoint-und-Zimbra-11217003.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Amazon #Cyberangriff #Exploit #IT #Security #SharePoint #news

Ubuntu: root-Lücke durch snapd Eine Schwachstelle im ...

2026-03-18T15:15:00Z

Ubuntu: root-Lücke durch snapd

Eine Schwachstelle im Zusammenspiel von snapd und systemd unter Ubuntu ermöglicht Angreifern, root-Zugriff zu erlangen.

https://www.heise.de/news/Ubuntu-root-Luecke-durch-snapd-11216189.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #Ubuntu #Updates #news

Telnet: Kritische Lücke erlaubt Einschleusen von Schadcode aus ...

2026-03-18T10:39:00Z

Telnet: Kritische Lücke erlaubt Einschleusen von Schadcode aus dem Netz

Eine Lücke im telnetd der GNU Inetutils ermöglicht Angreifern aus dem Netz das Einschleusen von Schadcode – ohne vorherige Anmeldung.

https://www.heise.de/news/Telnet-Kritische-Luecke-erlaubt-Einschleusen-von-Schadcode-aus-dem-Netz-11215518.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #news

Microsoft ergänzt Passkey-Option in ...

2026-03-18T09:37:02Z

Microsoft ergänzt Passkey-Option in Entra-ID-Registrierungskampagnen

Ab April dieses Jahres will Microsoft Passkey-Unterstützung zu Entra-ID-Registrierungskampagnen hinzufügen.

https://www.heise.de/news/Microsoft-ergaenzt-Passkey-Option-in-Entra-ID-Registrierungskampagnen-11215078.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#EntraID #IT #Microsoft #Passkey #Security #news

Gimp: Update schließt Codeschmuggel-Lücken In der neuen ...

2026-03-18T07:37:09Z

Gimp: Update schließt Codeschmuggel-Lücken

In der neuen Gimp-Version 3.2 schließen die Entwickler auch zwei hochriskante Schadcode-Lücken. Nutzer sollten rasch aktualisieren.

https://www.heise.de/news/Gimp-Update-schliesst-Codeschmuggel-Luecken-11214979.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Gimp #IT #Security #Sicherheitslücken #Updates #news

BSI-Studien zeigen lückenhafte IT-Sicherheit im Gesundheitswesen ...

2026-03-18T06:11:00Z

BSI-Studien zeigen lückenhafte IT-Sicherheit im Gesundheitswesen

Studien des BSI decken erhebliche Sicherheitsmängel in Praxis-, Klinik- und Pflegesoftware auf. Patientendaten sind unzureichend geschützt.

https://www.heise.de/news/BSI-Studien-zeigen-lueckenhafte-IT-Sicherheit-im-Gesundheitswesen-11214606.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #DigitalHealth #IT #Netzpolitik #Security #news

KI-Slop vs. Open Source: KI-Branche will mit 12,5 Millionen ...

2026-03-18T06:05:00Z

KI-Slop vs. Open Source: KI-Branche will mit 12,5 Millionen US-Dollar helfen

Open-Source-Projekte leiden unter einer Flut von KI-generierten Änderungswünschen für den Code. Mit Geld aus der KI-Branche will die Linux Foundation helfen.

https://www.heise.de/news/KI-Slop-vs-Open-Source-KI-Branche-will-mit-12-5-Millionen-US-Dollar-helfen-11214917.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybersecurity #IT #KünstlicheIntelligenz #OpenSource #Security #Wirtschaft #news

DoS-Attacken auf IBM SPSS Collaboration and Deployment Services ...

2026-03-17T14:06:00Z

DoS-Attacken auf IBM SPSS Collaboration and Deployment Services möglich

IBMs Analyse- und Automationssoftware SPSS Collaboration and Deployment Services ist verwundbar. Sicherheitspatches sind verfügbar.

https://www.heise.de/news/DoS-Attacken-auf-IBM-SPSS-Collaboration-and-Deployment-Services-moeglich-11214186.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Betrugsmasche: Sextortion-Mails nennen echte Passwörter ...

2026-03-17T13:21:00Z

Betrugsmasche: Sextortion-Mails nennen echte Passwörter

IT-Forscher haben in sogenannten Sextortion-Betrugsmails echte Passwörter gefunden. Die stammen aus Wegwerf-E-Mail-Diensten.

https://www.heise.de/news/Betrugsmasche-Sextortion-Mails-nennen-echte-Passwoerter-11214086.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #news

Stetig patchen: KI-Agent OpenClaw erhält wöchentlich mehrmals ...

2026-03-17T10:17:00Z

Stetig patchen: KI-Agent OpenClaw erhält wöchentlich mehrmals Sicherheitsupdates

Vor allem, weil OpenClaw andere Anwendungen und Systemdienste steuern kann, ergeben sich immer wieder neue Sicherheitsrisiken.

https://www.heise.de/news/Stetig-patchen-KI-Agent-OpenClaw-erhaelt-woechentlich-mehrmals-Sicherheitsupdates-11213577.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #news

CISA warnt vor Angriffen auf Wing FTP Die US-amerikanische ...

2026-03-17T09:44:00Z

CISA warnt vor Angriffen auf Wing FTP

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf ein Sicherheitsleck in Wing FTP.

https://www.heise.de/news/CISA-warnt-vor-Angriffen-auf-Wing-FTP-11213427.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #Updates #news

Schuldaten im Darknet veröffentlicht: Betroffener reicht ...

2026-03-17T07:34:00Z

Schuldaten im Darknet veröffentlicht: Betroffener reicht Beschwerde ein

Bereits Anfang 2025 haben Kriminelle mittels der Ransomware Lockbit Daten von über 40 Schulen in Rheinland-Pfalz abgegriffen. Diese sind nun öffentlich.

https://www.heise.de/news/Schuldaten-im-Darknet-veroeffentlicht-Betroffener-reicht-Beschwerde-ein-11203688.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Datenleck #IT #Ransomware #Security #news

Tüv: Zahlreiche Aufzüge nicht gegen Cyberangriffe geschützt ...

2026-03-17T06:41:00Z

Tüv: Zahlreiche Aufzüge nicht gegen Cyberangriffe geschützt

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

https://www.heise.de/news/Tuev-Zahlreiche-Aufzuege-nicht-gegen-Cyberangriffe-geschuetzt-11213144.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Cybersecurity #Digitalisierung #Hacking #IT #news

Windows-Insider-Vorschau: Erweiterte Entfernung vorinstallierter ...

2026-03-16T13:19:00Z

Windows-Insider-Vorschau: Erweiterte Entfernung vorinstallierter Apps

Die Windows-Insider-Vorschauen für Developer und Beta-Tester bringen flexiblere Richtlinien zur Entfernung vorinstallierter Apps.

https://www.heise.de/news/Windows-Insider-Vorschau-Erweiterte-Entfernung-vorinstallierter-Apps-11212368.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Microsoft #Updates #Windows #news

Google: 17,1 Millionen US-Dollar im Bug-Bounty-Programm 2025 ...

2026-03-16T10:48:00Z

Google: 17,1 Millionen US-Dollar im Bug-Bounty-Programm 2025 ausgezahlt

Google hat beim Bug-Bounty-Programm „VRP“ im Jahr 2025 mehr als 17 Millionen US-Dollar Belohnung an IT-Forscher ausgezahlt.

https://www.heise.de/news/Google-17-1-Millionen-US-Dollar-im-Bug-Bounty-Programm-2025-ausgezahlt-11211996.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Google #IT #Security #Sicherheitslücken #news

Spam-Warnung: Betrüger ködern mit angeblichen Spritspar-Dongles ...

2026-03-16T10:30:00Z

Spam-Warnung: Betrüger ködern mit angeblichen Spritspar-Dongles

Durch den Iran-Krieg bleiben die Kraftstoffpreise hoch. Spammer missbrauchen das und wollen Opfern nutzlose OBD2-Dongles andrehen.

https://www.heise.de/news/Spam-Warnung-Betrueger-koedern-mit-angeblichen-Spritspar-Dongles-11211698.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Benzin #Kriminalität #IT #Mobilität #Security #Spam #Kraftstoff #news

Samsung-Computer: Probleme vermeintlich nach Windows-Updates ...

2026-03-16T09:14:00Z

Samsung-Computer: Probleme vermeintlich nach Windows-Updates

Microsoft berichtet von Nutzerreports, wonach es durch Windows-Updates auf einigen Samsung-Geräten Probleme gibt. Die Ursache liegt woanders.

https://www.heise.de/news/Samsung-Computer-Probleme-vermeintlich-nach-Windows-Updates-11211831.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Samsung #Security #Updates #Windows #news

Microsoft: Update außer der Reihe für Hotpatch-Windows 11 ...

2026-03-15T09:30:00Z

Microsoft: Update außer der Reihe für Hotpatch-Windows 11

Microsoft hat ein Update außer der Reihe für Windows-11-Enterprise-Clients mit Hotpatching veröffentlicht.

https://www.heise.de/news/Microsoft-Update-ausser-der-Reihe-fuer-Hotpatch-Windows-11-11211414.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #Updates #Windows #news

Jetzt aktualisieren! Chrome-Notfall-Update für Notfall-Update ...

2026-03-14T07:58:00Z

Jetzt aktualisieren! Chrome-Notfall-Update für Notfall-Update

Nachdem Google bereits am Freitag ein Notfall-Update für Chrome veröffentlicht hat, legt der Hersteller in der Nacht zum Samstag nach.

https://www.heise.de/news/Jetzt-aktualisieren-Chrome-Notfall-Update-fuer-Notfall-Update-11211109.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Chrome #Cyberangriff #IT #Security #Sicherheitslücken #Updates #Browser #news

„Operation Lightning“: Schlag gegen Proxy-Botnet aus über ...

2026-03-13T10:52:00Z

„Operation Lightning“: Schlag gegen Proxy-Botnet aus über 369.000 Geräten

Internationale Strafverfolger haben dem Proxy-Botnet „SocksEscort“ aus mehr als 369.000 kompromittierten Geräten einen Schlag versetzt.

https://www.heise.de/news/Operation-Lightning-Schlag-gegen-Proxy-Botnet-aus-ueber-369-000-Geraeten-11210107.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Botnet #Cybercrime #IT #Security #news

32 Milliarden US-Dollar für Wiz – Google schließt größte ...

2026-03-13T10:40:00Z

32 Milliarden US-Dollar für Wiz – Google schließt größte Übernahme ab

Die Alphabet-Tochter Google hat für 32 Milliarden US-Dollar die Cloud-Sicherheitsfirma Wiz übernommen. Es ist der größte Kauf in der Konzerngeschichte.

https://www.heise.de/news/32-Milliarden-US-Dollar-fuer-Wiz-Google-schliesst-groesste-Uebernahme-ab-11210091.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Alphabet #Google #IT #Übernahme #Unternehmen #Wirtschaft #news

Veeam Backup & Replication: Updates schließen ...

2026-03-13T08:59:00Z

Veeam Backup & Replication: Updates schließen Schadcode-Schmuggel-Lücken

In Veeam Backup & Replication schließt das Unternehmen mit Updates mehrere kritische Sicherheitslücken. Sie erlauben Codeschmuggel.

https://www.heise.de/news/Veeam-Backup-Replication-Updates-schliessen-Schadcode-Schmuggel-Luecken-11209818.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #Updates #news

Sicherheitslücke in „Ally“ WordPress Plugin gefährdet ...

2026-03-13T08:25:00Z

Sicherheitslücke in „Ally“ WordPress Plugin gefährdet 400.000 Websites

Angreifer können über eine Schwachstelle im WordPress-Plugin „Ally“ eigene Befehle ausführen. Admins sollten den Sicherheitspatch installieren.

https://www.heise.de/news/Sicherheitsluecke-in-Ally-WordPress-Plugin-gefaehrdet-400-000-Websites-11209892.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Patchday #Security #Sicherheitslücken #Updates #Wordpress #news

Stryker: IT-Systeme nach Cyberangriff vermutlich iranischer ...

2026-03-13T07:42:00Z

Stryker: IT-Systeme nach Cyberangriff vermutlich iranischer Akteure gelöscht

Der Medizingerätehersteller Stryker räumt einen gravierenden IT-Vorfall ein. Die iranische Cybergang Handala behauptet, dahinterzustecken.

https://www.heise.de/news/Stryker-IT-Systeme-nach-Cyberangriff-vermutlich-iranischer-Akteure-geloescht-11209682.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #news

Chrome-Notfallupdate: Zwei attackierte Codeschmuggel-Lücken ...

2026-03-13T05:54:00Z

Chrome-Notfallupdate: Zwei attackierte Codeschmuggel-Lücken gestopft

Google hat in der Nacht zum Freitag ein Notfallupdate für Chrome herausgegeben. Es stopft zwei im Internet angegriffene Sicherheitslecks.

https://www.heise.de/news/Chrome-Notfallupdate-Zwei-attackierte-Codeschmuggel-Luecken-gestopft-11209626.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Chrome #Exploit #IT #Security #Sicherheitslücken #Updates #news

Zoom: Videokonferenzsoftware ermöglicht Angreifern ...

2026-03-12T13:36:00Z

Zoom: Videokonferenzsoftware ermöglicht Angreifern Rechteausweitung

In der Videokonferenzsoftware von Zoom finden sich teils kritische Sicherheitslücken. Angreifer aus dem Netz können Rechte ausweiten.

https://www.heise.de/news/Zoom-Videokonferenzsoftware-ermoeglicht-Angreifern-Rechteausweitung-11208902.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #Updates #news

Cisco schließt teils hochriskante Lücken in IOS XR und Contact ...

2026-03-12T12:52:00Z

Cisco schließt teils hochriskante Lücken in IOS XR und Contact Center

Cisco warnt vor Sicherheitslücken in IOS XR und Contact Center. Sie ermöglichen etwa die Rechteausweitung oder Denial-of-Service.

https://www.heise.de/news/Cisco-schliesst-teils-hochriskante-Luecken-in-IOS-XR-und-Contact-Center-11208781.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #IT #Security #Sicherheitslücken #Updates #news