Search
Items tagged with: security
3,5 Milliarden Konten: Komplettes Whatsapp-Verzeichnis abgerufen und ausgewertet
Wiener Forscher haben alle WhatsApp-Nummern abgerufen. Die 3,5 Milliarden Profile sind der größte Datenabfluss der Geschichte – und übler, als man meinen würde.
heise.de/news/3-5-Milliarden-K…
#Datenschutz #Forschung #IT #MetaPlatforms #Mobiles #Security #WhatsApp #news
Stadtwerke Detmold nach IT-Vorfall offline
Die Stadtwerke Detmold sind Opfer eines IT-Angriffs geworden. Sie sind derzeit nicht mehr erreichbar. Die Versorgung soll gesichert sein.
heise security Webinar: NIS-2 rechtssicher im Unternehmen umsetzen
Unser Webinar erklärt, ob Ihr Unternehmen von NIS-2 betroffen ist, welche Pflichten da auf Sie zukommen und wie Sie das praktisch hinbekommen.
Schadcode- und Passwortlücken bedrohen Dell ControlVault3
Dells Sicherheitslösung zum Aufbewahren von Anmeldedaten ist verwundbar. Sicherheitsupdates sind verfügbar.
Neue DDoS-Spitze: Microsoft wehrt 15,7 TBit/s-Angriff ab
Microsoft hat eine DDoS-Attacke mit einer Spitzenlast von 15,7 TBit/s verzeichnet. Seit Juni hat sich der Spitzenwert mehr als verdoppelt.
Windows 10: Out-of-Band-Update behebt Probleme mit erstem ESU-Update
Microsoft verteilt für Windows 10 22H2 erneut ein Update außer der Reihe. Es korrigiert Probleme mit dem ersten ESU-Update.
Google Chrome: Angriffe auf Sicherheitslücke laufen, jetzt aktualisieren
Eine Sicherheitslücke in Google Chrome wird bereits im Internet angegriffen. Nutzer sollten sicherstellen, das Update zu installieren.
heise.de/news/Google-Chrome-An…
#Chrome #Google #IT #Security #Sicherheitslücken #Updates #news
Phishing: Bluesky, die AOKen und Verbraucherschützer warnen vor Betrügern
Ob Booking, Bluesky, Paypal oder andere Plattformen. Bei E-Mails mit der Aufforderung, auf einen Link zu klicken, ist Vorsicht geboten.
Deutsch-französischer Digitalgipfel: Kooperation für sichere Cloud
Die Cybersicherheitsbehörden Frankreichs und Deutschlands wollen Sicherheitsstandards für Cloud-Umgebungen gemeinsam weiterentwickeln – nicht zum ersten Mal.
heise.de/news/Deutsch-franzoes…
#BSI #CloudComputing #DigitaleSouveränität #Security #Wirtschaft #news
Deutsch-französischer Digitalgipfel: Kooperation für sichere Cloud
Die Cybersicherheitsbehörden Frankreichs und Deutschlands wollen Sicherheitsstandards für Cloud-Umgebungen gemeinsam weiterentwickeln – nicht zum ersten Mal.Falk Steiner (heise online)
I'm glad that I already had deleted AppCloud. If you have a Samsung device, check if it's on your device. If it's there, I suggest that you also delete "AppCloud" by using the Canta app and Shizuku app.
And I very much recommend reading this: cybersecuritynews.com/spyware-…
#Spyware #Samsung #SamsungPhone #SamsungAndroid #SamsungTab #SamsungTablet #SamsungAndroidTablet #IsraelTech #Surveillance #IsraeliTech #AppCloud #Privacy #Security
Unremovable Spyware on Samsung Devices Comes Pre-installed on Galaxy Series Devices
Samsung has been accused of shipping budget Galaxy A and M series smartphones with pre-installed spyware that users can't easily remove.Guru Baran (CybersecurityNews)
IT-Vorfall bei Washington Post: Daten von knapp 10.000 Leuten abgeflossen
Über eine Oracle-Schwachstelle sind Kriminelle auch bei der Washington Post eingedrungen. Daten von fast 10.000 Menschen sind abgeflossen.
Microsoft aktualisiert Windows 11 23H2 automatisch auf 25H2
Windows 11 23H2 in der Home- und Pro-Ausgabe sind am Lebensende angelangt. Unverwaltete Rechner stattet Microsoft nun mit 25H2 aus.
Europol-Aktionstag gegen Radikalisierung auf Spieleplattformen
Europol hat tausende URLs gemeldet, die zu rassistischen und fremdenfeindlichen Inhalten führen und auf Gaming-Plattformen verteilt wurden.
Ubuntu: Linux-Distribution liefert 15 Jahre Support
Ab Ubuntu 14.04 LTS (Trusty Tahr) können Interessierte nun 15 Jahre Support erhalten. Bis April 2029 lässt sich die Version sicher nutzen.
Se vi sta a cuore la privacy online, qui c’è una lista di potenti strumenti open source che potete usare subito per proteggere i vostri dati, l'identità e l'impronta digitale.
Basta poco per difendere te stesso, non cediamo la nostra vita alla sorveglianza dei Big Tech! 👇
Trovi tutte le infografiche sul mondo Open Source nel gruppo dedicato seguibile qui 👉 @opensource@diggita.com
#UnoOpen #OpenSource #Sicurezza #tool #softwareLibero #freeSoftware #Security #BigTech #Privacy
Admin-Sicherheitslücke bedroht Cisco Catalyst Center
Sicherheitsupdates schließen mehrere Schwachstellen in Ciscos Netzwerk-Kontrollzentrum Catalyst Center.
IOEMA: Deutschland soll wieder per Unterseekabel angeschlossen werden
Ein Unterseekabel namens IOEMA soll Nordsee-Anrainerstaaten verbinden. Sicherheit und hohe Datenraten stehen im Fokus, um digitale Infrastruktur zu schützen.
heise.de/news/IOEMA-Deutschlan…
#IT #Netzwerke #Security #Wirtschaft #news
Thunderbird 145 bringt native Exchange-Unterstützung mit
Thunderbird schließt in Version 145 Sicherheitslücken und bringt native Unterstützung für die Einrichtung von Exchange-Konten mit.
heise.de/news/Thunderbird-145-…
#MicrosoftExchange #IT #Mozilla #Security #Sicherheitslücken #MozillaThunderbird #Updates #news
The Choice: Red Pill or Blue Screen
But not all hope is lost. There’s still the red pill — Linux. It’s not perfect, but it’s free, open, and community-driven. No forced logins, no corporate backdoors, no hidden surveillance. Just software built by people, for people. Switching to Linux isn’t rebellion for rebellion’s sake. It’s a vote — for transparency, for sustainability, for democracy. The blue screen of illusion can still be escaped.
#meme #bluescreen #choice #windows #endof10 #win10 #windows10 #microsoft #linux #change #update #upgrade #freedom #software #redpill #matrix #os #system #foss #floss #opensource #nerd #humor #just4fun #future #computer #cybersecurity #security
Kritische Sicherheitslücke: Angreifer können DSL-Router von Asus übernehmen
Ein wichtiges Sicherheitsupdate schließt eine gefährliche Softwareschwachstelle in einigen DSL-Routern von Asus.
Sicherheitslücken: Attacken auf Dell Alienware Command Center möglich
Ein Sicherheitsupdate schließt Schwachstellen in Dell Alienware Command Center.
Angreifer steigen über Zero-Day-Lücke bei Logitech ein
Beim Hersteller für Computerperipherie Logitech gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer auf interne Daten zugreifen.
Autonomer KI-Cyberangriff: Zweifel an Anthropics Untersuchung
Eine weitgehend autonome, KI-gesteuerte Cyberattacke will Anthropic nicht nur entdeckt, sondern auch gestoppt haben. Aber stimmt das wirklich?
Cyberangriff: Bundestagspolizei warnt Fraktionen vor gefährlichen USB-Sticks
In vielen Abgeordnetenbüros sind Postsendungen auf Englisch mit einem USB-Stick eingegangen. Die Polizei mahnt, solche Geräte nicht an Computer anzuschließen.
Passwort-Manager Bitwarden: Update stellt Biometrie-Log-in wieder her
Bitwarden ist in der Version 2025.11 erschienen. Unter Windows stellt sie das biometrische Log-in mit Windows Hello wieder her.
KubeCon: Fortschritte, aber auch mehr Arbeit bei Cloud-Native und Cybersecurity
Angesichts wachsender Angriffsflächen bei OSS sollten Entwickler Schwachstellen beheben, Software auditieren und sichere Container-Images nutzen.
heise.de/news/KubeCon-Fortschr…
#CloudComputing #CloudNativeComputing #IT #KünstlicheIntelligenz #Security #news
Stell dir eine Welt vor, in der dein Bahnticket nur noch online verfügbar ist und Arzttermine nur noch online buchbar sind... kommt dir bekannt vor? Dieses Problem wird immer präsenter und nennt sich Digitalzwang. Was genau damit gemeint ist und welche Einschränkungen Euch drohen, erfahrt ihr in Band 31 der Reihe #kurzundmündig
Autorinnen: Leena Simon 🔗muendigkeit.digital, Vera Lisakowski
A6, 28 Seiten, ISBN 978-3934636-70-5
5 Euro, shop.digitalcourage.de/kategor…
#digitalcourage #kurzundmündig #kum #wissenfürdiehosentasche #digitalmündig #datenschutz #freiheit #freedom #humanrights #privacy #security #grundrecht
kurz&mündig: Digitalzwang (Band 31)
Müssen Sie ständig Dinge mit dem Smartphone erledigen, die Sie lieber analog machen würden? Das könnte Digitalzwang sein! Finden Sie heraus, was Digitalzwang ist – am besten ganz analog in dieser kurz&mündig-Ausgabe. Die ...Digitalcourage e.V. – Shop & Unterstützungsbedarf
Datenlecks: Cybergang cl0p will Daten von Carglass, Fluke und NHS erbeutet haben
Auf der Darknet-Seite der kriminellen Bande cl0p sind neue Einträge zu Carglass, Fluke und NHS aufgetaucht. Dort will sie Daten geklaut haben.
heise.de/news/Datenlecks-Cyber…
#Cybercrime #Datenleck #IT #Security #news
Autodesk 3ds Max: Präparierte JPG-Datei kann Schadcode auf Systeme schieben
Die 3D-Modellierungssoftware 3ds Max von Autodesk ist attackierbar. Ein Sicherheitsupdate schließt Schwachstellen.
Jetzt schon buchen und sparen: Die heise security Tour 2026 – Wissen schützt!
Die Termine der heise security Tour 2026 stehen bereits fest – wer jetzt schon ein Präsenz-Ticket bucht, spart 150 Euro.
KI-Quellen sicher einbinden – JFrog kündigt MCP Registry an
JFrog stellt eine MCP Registry vor, die lokale und externe KI-Quellen auf Sicherheit prüft. Für den AI Catalog gibt es ferner eine Suche nach Schatten-KI.
Belkin ruft Produkte wegen Brandgefahr zurück
Belkin ruft zwei in Deutschland erhältliche Produkte wegen Brandgefahr zurück: Besitzer sollten sie nicht mehr verwenden.
heise.de/news/Belkin-ruft-Prod…
#Elektronik #IT #Akku #Rückruf #Security #Verbraucherschutz #news
Sicherheitslücken gefährden IBM AIX und QRadar SIEM
Sicherheitsupdates schließen teils kritische Schwachstellen in IBM AIX und QRadar SIEM.
Fortinet: Neuer Exploit missbraucht Zero-Day-Lücke in Firewalls
IT-Forscher haben neuen Exploit-Code in ihrem Honeypot gefunden. Der attackiert eine bislang unbekannte Fortinet-Sicherheitslücke.
c't-Workshop: IT-Sicherheitsstrategien für kleine und mittlere Unternehmen
Von der Bedrohungslage bis zu Best Practices: Der c't-Workshop zeigt, wie sich KMU mit überschaubarem Aufwand wirksam gegen Cyberangriffe absichern können.
heise.de/news/c-t-Workshop-IT-…
#Cyberangriff #Cybersecurity #Datenschutz #IT #Security #Unternehmen #news
Is Ofcom coming for VPNs?
Monitoring their use through the narrow lens of whether the UK Online Safety Act is working is shortsighted.
"It’s important to note VPNs can help protect children's security online too, they aren’t just used to avoid content blocks."
🗣️ ORG's @JamesBaker
techradar.com/vpn/vpn-privacy-…
#vpn #onlinesafetyact #onlinesafety #osa #ofcom #privacy #security #cybersecurity #ukpolitics #ukpol
Under the hood quiet progress to keep your machine secure:
"Fedora Linux 43 will be the first release with RPM 6.0. Like I said, this should go unnoticed to end-users, but it is a significant change. RPM 6.0 provides some interesting security enhancements, like multiple key signing of packages. This should help future-proof package signing as we transition to post-quantum-crypto OpenPGP keys in future releases."
➡️ fedoramagazine.org/announcing-…
#Fedora #Security #InfoSec #Cybersecurity #Linux
Fedora Linux 43 is here! - Fedora Magazine
I’m excited to announce my very first Fedora Linux release as the new Fedora Project Leader. Fedora Linux 43 is here! 43 releases! Wow that’s a lot.Jef Spaleta (Fedora Project)
I'm doing a mutual aid grocery run for a couple of local DV families if you'd like to chip in. We're at $50/$200. I'll be baking some treats for them too. Please RT for reach. Thanks so much!🙂
C: $Lockdownyourlife
V: lockdownyourlife
ko-fi.com/lockdownyourlife
Kritische Infrastruktur: Bundestag verabschiedet NIS2-Gesetz
Deutschland hängt mit der NIS2-Umsetzung hinterher. Der Bundestag hat den Vorschlag der Regierung nun abgesegnet. Jetzt ist der Bundesrat am Zug.
heise.de/news/Kritische-Infras…
#BSI #Bundesregierung #Bundestag #KRITIS #Netzpolitik #NIS #Security #Wirtschaft #news
Citrix Netscaler ADC und Gateway: Update schließt Cross-Site-Scripting-Lücke
In den Netscaler ADCs und Gateways von Citrix können Angreifer eine Cross-Site-Scripting-Lücke ausnutzen. Updates schließen sie.
Ivanti Endpoint Manager: Angreifer können Daten auf Festplatte schreiben
Die Gerätemanagementsoftware Ivanti Endpoint Manager ist verwundbar. In einer aktuellen Version haben die Entwickler eine Lücke geschlossen.
Operation Endgame 3: 1025 Server von Netz genommen
Internationalen Strafverfolgern ist ein neuerlicher Schlag gegen Malware und dahinterliegende Infrastruktur gelungen.
secIT 2026: Nach einer Cyberattacke die richtigen Entscheidungen treffen
Im März 2026 findet die IT-Security-Kongressmesse secIT in Hannover statt. Im Fokus stehen Vorträge und Workshops für Unternehmen und Kommunen.
heise.de/news/secIT-2026-Nach-…
#Cyberangriff #Cybercrime #IT #Security #news
Google: Unverifizierte Apps bald per Sideloading für erfahrene Nutzer
Google weicht die strikte Registrierungspflicht für App-Entwickler ein wenig auf. Erfahrene Nutzer sollen künftig unverifizierte Apps sideloaden können.
heise.de/news/Google-Unverifiz…
#Android #Apps #Kriminalität #Datenschutz #Google #IT #Malware #Mobiles #Security #Sicherheitslücken #news
Sicherheitslücken: Nvidia rüstet KI-Werkzeuge gegen mögliche Attacken
Updates schließen Schwachstellen in Nvidia AIStore Framework, NeMo Framework und Triton Interference Server.
Zohocorp ManageEngine: Mehrere Sicherheitslücken in unterschiedlichen Produkten
Mehrere Schwachstellenberichte zu Lücken in mehreren Zohocorp-ManageEngine-Produkten sind erschienen. Updates stehen bereit.
Angriffe auf Watchguard Firebox und Gladinet Triofox beobachtet
Die US-IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf Schwachstellen in Watchguards Firebox und Gladinets Triofox.
Smartphone security tip of the week: Cameras that are not in use are covered
You should simply cover unused cameras with stickers. For example, if you don't use the selfie camera or only use it rarely.
Read more about this topic: smartphone-dont-spy.de/en/list…
Studie: DMA bringt Nutzern keine günstigeren App-Preise
Die Vorschriften des Digital Markets Act (DMA) sollten für mehr Wettbewerb in App Stores sorgen, doch eine neue Studie zeigt: Nutzer sehen kaum Preissenkungen.
heise.de/news/Studie-DMA-bring…
#AppStore #Apple #Datenschutz #DigitalMarketsAct #EU #iPhone #Mobiles #Security #Wettbewerb #Wirtschaft #news
Miniatur Wunderland Ziel von IT-Angriff: Kreditkartendaten abgeflossen
Das Online-Buchungssystem des Miniatur Wunderlands wurde Ziel eines IT-Angriffs. Untersuchungen laufen derzeit noch.
