Ihr Partner für Internet, Netzwerktechnik & Administration

• Home
• Leistungen
• Software
• Download
• Support

• Unternehmen

Heise Security

Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik

Hintertürpflicht für britische Lauscher: WhatsApp will Apple helfen

Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen

Auslegungssache 136: Bayerischer Datenschutz im Fokus

Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect

Weiter »

Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik

Immer mehr Phishing-Kampagnen nutzen das wenig bekannte Vektorgrafik-Format SVG. Das kann nämlich Skripte enthalten, die dann beim Öffnen ausgeführt werden.

zum Artikel 13.06.2025 14:44, vor 7 Stunden

Hintertürpflicht für britische Lauscher: WhatsApp will Apple helfen

Großbritannien will iOS per Gesetz unsicherer machen, was auch Nutzer in anderen Ländern betrifft. Die Meta-Tochter WhatsApp geht juristisch dagegen vor.

zum Artikel 13.06.2025 10:02, vor 11 Stunden, 42 Minuten

Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen

Patches schließen mehrere Schwachstellen in GitLab Community Edition und Enterprise Edition. Die Entwickler raten zu einem zügigen Update.

zum Artikel 13.06.2025 09:42, vor 12 Stunden, 2 Minuten

Auslegungssache 136: Bayerischer Datenschutz im Fokus

Im Podcast steht das Bayerische Landesamt für Datenschutzaufsicht im Mittelpunkt. Bereichsleiterin und Sprecherin Carolin Loy erklärt, wie die Behörde tickt.

zum Artikel 13.06.2025 06:00, vor 15 Stunden, 44 Minuten

Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect

Palo Alto Networks verteilt aktualisierte Software – sie stopft teils hochriskante Sicherheitslecks in PAN-OS und GlobalProtect.

zum Artikel 12.06.2025 15:16, vor 1 Tag, 6 Stunden

Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs

Unter anderem Apex Central und Worry-Free Business Security von Trend Micro sind unter Windows verwundbar.

zum Artikel 12.06.2025 14:29, vor 1 Tag, 7 Stunden

Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland

Eine Codeschmuggel-Lücke im Roundcube Webmailer wird bereits angegriffen. Zehntausende Systeme sind weltweit noch verwundbar.

zum Artikel 12.06.2025 12:30, vor 1 Tag, 9 Stunden

Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar

Mozilla hat Updates für Thunderbird veröffentlicht. Sie stopfen ein Sicherheitsleck bei der Anzeige von HTML-E-Mails.

zum Artikel 12.06.2025 12:05, vor 1 Tag, 9 Stunden

Fortinet: Angreifer können VPN-Verbindungen umleiten

Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem FortiADC und FortiOS. Bislang gibt es keine Berichte zu Attacken.

zum Artikel 12.06.2025 11:31, vor 1 Tag, 10 Stunden

CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden

Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung.

zum Artikel 12.06.2025 09:55, vor 1 Tag, 11 Stunden

Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt

Microsoft hat das Patchday-Update für Windows 11 24H2 wegen Kompatibilitätsproblemen mit einem ungeplanten Update ersetzt.

zum Artikel 12.06.2025 08:19, vor 1 Tag, 13 Stunden

Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten

Der KI-Agent von M365 konnte per E-Mail und ohne Mausklick zur Freigabe sensibler Informationen verführt werden. Microsoft hat die Lücke jetzt geschlossen.

zum Artikel 12.06.2025 05:01, vor 1 Tag, 16 Stunden

Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung

KI und andere Spitzentechnologien beschleunigen die Schattenseiten der digitalen Revolution, moniert Europol. Cyberkriminelle steigerten damit ihre Effizienz.

zum Artikel 11.06.2025 19:13, vor 2 Tagen, 2 Stunden

TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht

Wie sehen Geschäftsführer, IT-Verantwortliche und andere Firmenvertreter die Lage bei der IT-Sicherheit? Die Ergebnisse überraschten nicht nur die BSI-Chefin.

zum Artikel 11.06.2025 15:45, vor 2 Tagen, 5 Stunden

UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich

Durch Nutzung unsicherer NVRAM-Variablen ermöglichen viele UEFI-BIOS-Versionen das Umgehen von SecureBoot oder Austausch der Firmware.

zum Artikel 11.06.2025 14:35, vor 2 Tagen, 7 Stunden

APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt

Sicherheitssoftware-Hersteller kooperieren, um Bedrohungsakteure trotz unterschiedlicher Namensgebung eindeutig zu identifizieren. Was bringt das in der Praxis?

zum Artikel 11.06.2025 12:06, vor 2 Tagen, 9 Stunden

Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen

Adobes Entwickler haben mit Sicherheitsupdates mehrere Schwachstellen in verschiedenen Produkten geschlossen.

zum Artikel 11.06.2025 09:53, vor 2 Tagen, 11 Stunden

Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten

Es sind wichtige Sicherheitsupdates für unter anderem Office und Visual Studio erschienen. Windows ist bereits im Visier von Angreifern.

zum Artikel 11.06.2025 09:30, vor 2 Tagen, 12 Stunden

Ungeklärte Phishing-Vorfälle rund um Booking.com

Hotels in Südtirol haben vermehrt mit kompromittierten Extranet-Zugängen von Booking.com zu tun, über die sie mit Gästen kommunizieren. Noch ist unklar, warum.

zum Artikel 11.06.2025 09:14, vor 2 Tagen, 12 Stunden

FAQ zum c't-Sicherheitstool Desinfec't 2025

Wir beantworten die häufigsten Fragen zum c’t-Sicherheitstool Desinfec't 2025.

zum Artikel 11.06.2025 09:00, vor 2 Tagen, 12 Stunden

 

 

© 2014-2020 / REINDERS.DE

Impressum | Datenschutzhinweis