heise Security
@heisec.bsky.social
News und Geschichten des Security-Portals von heise online
In Monsta FTP, einem Web-basierten FTP-Client, können Angreifer durch eine Schwachstelle Schadcode einschleusen und ausführen. #Security
Monsta FTP: Kritische Lücke ermöglicht Angreifern Schadcode-Ausführung
In Monsta FTP, einem Web-basierten FTP-Client, können Angreifer durch eine Schwachstelle Schadcode einschleusen und ausführen.
www.heise.de
November 10, 2025 at 1:11 PM
In Monsta FTP, einem Web-basierten FTP-Client, können Angreifer durch eine Schwachstelle Schadcode einschleusen und ausführen. #Security
Watchguard versieht die Firebox-Firewalls mit Standardpasswörtern. Angreifer können sich dadurch leicht Admin-Rechte verschaffen. #Security
Watchguard Firebox: Gefährdung durch Standardpasswort für Admin
Watchguard versieht die Firebox-Firewalls mit Standardpasswörtern. Angreifer können sich dadurch leicht Admin-Rechte verschaffen.
www.heise.de
November 10, 2025 at 11:04 AM
Watchguard versieht die Firebox-Firewalls mit Standardpasswörtern. Angreifer können sich dadurch leicht Admin-Rechte verschaffen. #Security
Die NAS-Systeme von Qnap waren Ziel einiger Angriffe bei der diesjährigen Pwn2Own-Veranstaltung. Updates schließen die gefundenen Lücken. #Security
Qnap dichtet einen Schwung Pwn2Own-2025-Sicherheitslücken ab
Die NAS-Systeme von Qnap waren Ziel einiger Angriffe bei der diesjährigen Pwn2Own-Veranstaltung. Updates schließen die gefundenen Lücken.
www.heise.de
November 10, 2025 at 7:40 AM
Die NAS-Systeme von Qnap waren Ziel einiger Angriffe bei der diesjährigen Pwn2Own-Veranstaltung. Updates schließen die gefundenen Lücken. #Security
Ludwigshafen hat die IT-Systeme offline genommen und ist nicht mehr erreichbar. Hinweise auf einen Cyberangriff verdichten sich. #Security
Cyberangriff: Stadtverwaltung Ludwigshafen nicht erreichbar
Ludwigshafen hat die IT-Systeme offline genommen und ist nicht mehr erreichbar. Hinweise auf einen Cyberangriff verdichten sich.
www.heise.de
November 10, 2025 at 6:45 AM
Ludwigshafen hat die IT-Systeme offline genommen und ist nicht mehr erreichbar. Hinweise auf einen Cyberangriff verdichten sich. #Security
In der Groupware Zimbra haben die Entwickler mit aktualisierten Paketen mehrere Sicherheitslücken geschlossen. #Security
Groupware Zimbra: Updates stopfen mehrere Sicherheitslücken
In der Groupware Zimbra haben die Entwickler mit aktualisierten Paketen mehrere Sicherheitslücken geschlossen.
www.heise.de
November 7, 2025 at 11:11 AM
In der Groupware Zimbra haben die Entwickler mit aktualisierten Paketen mehrere Sicherheitslücken geschlossen. #Security
Zum Missbrauch der seit Ende September bekannten Sicherheitslücken in Cisco-Firewalls haben Angreifer neue Wege gefunden. Tausende sind verwundbar. #Security
Cisco: Tausende Firewalls verwundbar, neue Angriffswege beobachtet
Zum Missbrauch der seit Ende September bekannten Sicherheitslücken in Cisco-Firewalls haben Angreifer neue Wege gefunden. Tausende sind verwundbar.
www.heise.de
November 7, 2025 at 7:37 AM
Zum Missbrauch der seit Ende September bekannten Sicherheitslücken in Cisco-Firewalls haben Angreifer neue Wege gefunden. Tausende sind verwundbar. #Security
Jetzt noch buchen! Dieses unabhängige und praxisorientierte Webinar erklärt, wie Angreifer vorgehen und wie Sie Ihre IT bestmöglich davor schützen. #Cybercrime
Am Mittwoch: Der heise security Crashkurs zum Schutz vor Cybercrime
Jetzt noch buchen! Dieses unabhängige und praxisorientierte Webinar erklärt, wie Angreifer vorgehen und wie Sie Ihre IT bestmöglich davor schützen.
www.heise.de
November 7, 2025 at 7:03 AM
Jetzt noch buchen! Dieses unabhängige und praxisorientierte Webinar erklärt, wie Angreifer vorgehen und wie Sie Ihre IT bestmöglich davor schützen. #Cybercrime
Die Sicherheitsupdates vom Oktober-Patchday für Windows können dazu führen, dass die Bitlocker-Wiederherstellung startet. #Windows
Windows: Oktober-Sicherheitsupdates können Bitlocker-Wiederherstellung auslösen
Die Sicherheitsupdates vom Oktober-Patchday für Windows können dazu führen, dass die Bitlocker-Wiederherstellung startet.
www.heise.de
November 6, 2025 at 1:00 PM
Die Sicherheitsupdates vom Oktober-Patchday für Windows können dazu führen, dass die Bitlocker-Wiederherstellung startet. #Windows
Patches lösen mehrere Sicherheitsprobleme mit Dell CloudLink und Command Monitor. #Security
Unbefugte Zugriffe auf Dell CloudLink und Command Monitor möglich
Patches lösen mehrere Sicherheitsprobleme mit Dell CloudLink und Command Monitor.
www.heise.de
November 6, 2025 at 9:32 AM
Patches lösen mehrere Sicherheitsprobleme mit Dell CloudLink und Command Monitor. #Security
Aus Infostealer-Datensätzen konnte Have-I-Been-Pwned-Betreiber Troy Hunt 1,3 Milliarden einzigartige Passwörter extrahieren. #Security
Have I Been Pwned: Milliarden neuer Passwörter in Sammlung
Aus Infostealer-Datensätzen konnte Have-I-Been-Pwned-Betreiber Troy Hunt 1,3 Milliarden einzigartige Passwörter extrahieren.
www.heise.de
November 6, 2025 at 8:50 AM
Aus Infostealer-Datensätzen konnte Have-I-Been-Pwned-Betreiber Troy Hunt 1,3 Milliarden einzigartige Passwörter extrahieren. #Security
Cisco hat Sicherheitsmitteilungen zu Lücken in mehreren Produkten veröffentlicht. Admins sollten die Updates zügig anwenden. #Security
Cisco: Teils kritische Sicherheitslücken in mehreren Produkten
Cisco hat Sicherheitsmitteilungen zu Lücken in mehreren Produkten veröffentlicht. Admins sollten die Updates zügig anwenden.
www.heise.de
November 6, 2025 at 7:49 AM
Cisco hat Sicherheitsmitteilungen zu Lücken in mehreren Produkten veröffentlicht. Admins sollten die Updates zügig anwenden. #Security
Doch die Attacken auf trier.de nehmen kein Ende. Was hinter der Angriffswelle steckt und wie die Stadt reagiert. #Cyberangriff
Internetseite von Trier nach Cyberangriff wieder erreichbar
Doch die Attacken auf trier.de nehmen kein Ende. Was hinter der Angriffswelle steckt und wie die Stadt reagiert.
www.heise.de
November 6, 2025 at 5:48 AM
Doch die Attacken auf trier.de nehmen kein Ende. Was hinter der Angriffswelle steckt und wie die Stadt reagiert. #Cyberangriff
Ein Update gegen die Cisco-IOS-XE-Lücke CVE-2023-20198 gibt es seit 2023. Die Shadowserver Foundation sieht 15.000 infizierte Geräte. #Security
Badcandy: Alte Lücke in Cisco IOS XE noch tausendfach missbraucht
Ein Update gegen die Cisco-IOS-XE-Lücke CVE-2023-20198 gibt es seit 2023. Die Shadowserver Foundation sieht 15.000 infizierte Geräte.
www.heise.de
November 5, 2025 at 11:14 AM
Ein Update gegen die Cisco-IOS-XE-Lücke CVE-2023-20198 gibt es seit 2023. Die Shadowserver Foundation sieht 15.000 infizierte Geräte. #Security
Nicht nur einer der Hosts ist leicht angeschlagen, auch die AWS-Cloud taumelte, Microsofts Updateserver führen fremden Code aus und eine kroatische CA schlampt. #Security
Podcast "Passwort" 44: News mit Serialisierungsproblemen, AWS-Fail und PKI-Extra
Nicht nur einer der Hosts ist leicht angeschlagen, auch die AWS-Cloud taumelte, Microsofts Updateserver führen fremden Code aus und eine kroatische CA schlampt.
www.heise.de
November 5, 2025 at 10:35 AM
Nicht nur einer der Hosts ist leicht angeschlagen, auch die AWS-Cloud taumelte, Microsofts Updateserver führen fremden Code aus und eine kroatische CA schlampt. #Security
Im WordPress-Plug-in AI Engine können Angreifer unter Umständen eine Lücke missbrauchen und Webseiten kompromittieren. #Security
WordPress-Plug-in AI Engine: Angreifer könnten Rechte ausweiten
Im WordPress-Plug-in AI Engine können Angreifer unter Umständen eine Lücke missbrauchen und Webseiten kompromittieren.
www.heise.de
November 5, 2025 at 10:20 AM
Im WordPress-Plug-in AI Engine können Angreifer unter Umständen eine Lücke missbrauchen und Webseiten kompromittieren. #Security
Die Ransomwaregruppe Akira behauptet, im Zuge eines Angriffs auf Apache OpenOffice 23 Gigabyte an Daten kopiert zu haben. Das treffe aber nicht zu. #Security
Cybercrime: Apache OpenOffice dementiert Ransomware-Attacke
Die Ransomwaregruppe Akira behauptet, im Zuge eines Angriffs auf Apache OpenOffice 23 Gigabyte an Daten kopiert zu haben. Das treffe aber nicht zu.
www.heise.de
November 5, 2025 at 10:00 AM
Die Ransomwaregruppe Akira behauptet, im Zuge eines Angriffs auf Apache OpenOffice 23 Gigabyte an Daten kopiert zu haben. Das treffe aber nicht zu. #Security
Windows 10 erhält seit dem 14. Oktober keinen Support mehr. Microsoft gibt Admins Tipps für kommerziellen, erweiterten Support. #Windows
Microsoft gibt Tipps für erweiterten Support für kommerzielles Windows 10
Windows 10 erhält seit dem 14. Oktober keinen Support mehr. Microsoft gibt Admins Tipps für kommerziellen, erweiterten Support.
www.heise.de
November 5, 2025 at 8:09 AM
Windows 10 erhält seit dem 14. Oktober keinen Support mehr. Microsoft gibt Admins Tipps für kommerziellen, erweiterten Support. #Windows
IT-Forscher beobachten, wie Cyberkriminelle in die IT von Logistikunternehmen einbrechen und schließlich wertvolle Fracht stehlen. #Security
Cyberkriminelle brechen in Logistikunternehmen ein und stehlen Fracht
IT-Forscher beobachten, wie Cyberkriminelle in die IT von Logistikunternehmen einbrechen und schließlich wertvolle Fracht stehlen.
www.heise.de
November 4, 2025 at 1:54 PM
IT-Forscher beobachten, wie Cyberkriminelle in die IT von Logistikunternehmen einbrechen und schließlich wertvolle Fracht stehlen. #Security
In der Datenbank Redis klafft eine Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Ein Update steht bereit. #Security
Datenbank Redis: Schwachstelle ermöglicht Ausführung von Schadcode
In der Datenbank Redis klafft eine Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Ein Update steht bereit.
www.heise.de
November 4, 2025 at 1:08 PM
In der Datenbank Redis klafft eine Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Ein Update steht bereit. #Security
Angreifer können Systeme mit IBM InfoSphere Information Server attackieren. Admins sollten zeitnah handeln. #Security
Sicherheitspatch: IBM InfoSphere Information Server für DoS-Attacken anfällig
Angreifer können Systeme mit IBM InfoSphere Information Server attackieren. Admins sollten zeitnah handeln.
www.heise.de
November 4, 2025 at 12:50 PM
Angreifer können Systeme mit IBM InfoSphere Information Server attackieren. Admins sollten zeitnah handeln. #Security
Attacken auf eine Sicherheitslücke im WordPress -Plug-in Post SMTP laufen. Sie erlaubt unangemeldeten Angreifern die Übernahme der Instanz. #Security
Angriffe beobachtet: Lücke in WordPress-Post-SMTP-Plug-in ermöglicht Übernahme
Attacken auf eine Sicherheitslücke im WordPress -Plug-in Post SMTP laufen. Sie erlaubt unangemeldeten Angreifern die Übernahme der Instanz.
www.heise.de
November 4, 2025 at 11:41 AM
Attacken auf eine Sicherheitslücke im WordPress -Plug-in Post SMTP laufen. Sie erlaubt unangemeldeten Angreifern die Übernahme der Instanz. #Security
Angreifer können Geräte mit Android attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates schaffen Abhilfe. #Security
Patchday: Kritische Schadcode-Lücke in Android 13, 14, 15, 16 geschlossen
Angreifer können Geräte mit Android attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates schaffen Abhilfe.
www.heise.de
November 4, 2025 at 11:20 AM
Angreifer können Geräte mit Android attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates schaffen Abhilfe. #Security
Microsofts Passwort-Manager im Webbrowser Edge kann Passkeys jetzt speichern und über Windows-Geräte synchronisieren. #Passkey
Microsoft führt Passkey-Synchronisation in Edge ein
Microsofts Passwort-Manager im Webbrowser Edge kann Passkeys jetzt speichern und über Windows-Geräte synchronisieren.
www.heise.de
November 4, 2025 at 8:12 AM
Microsofts Passwort-Manager im Webbrowser Edge kann Passkeys jetzt speichern und über Windows-Geräte synchronisieren. #Passkey
Microsoft hält eine Lücke in der LNK-Anzeige für nicht behebenswert. Sie wurde inzwischen gegen europäische Diplomaten missbraucht. #Security
Windows-Zero-Day-Lücke bei LNK-Anzeige gegen Diplomaten missbraucht
Microsoft hält eine Lücke in der LNK-Anzeige für nicht behebenswert. Sie wurde inzwischen gegen europäische Diplomaten missbraucht.
www.heise.de
November 3, 2025 at 1:44 PM
Microsoft hält eine Lücke in der LNK-Anzeige für nicht behebenswert. Sie wurde inzwischen gegen europäische Diplomaten missbraucht. #Security
Angreifer können IBM Tivoli Monitoring und Nagios XI attackieren und Dateien manipulieren oder sogar Schadcode ausführen. Sicherheitsupdates sind verfügbar. #Security
Monitoring-Software: IBM Tivoli Monitoring und Nagios XI sind verwundbar
Angreifer können IBM Tivoli Monitoring und Nagios XI attackieren und Dateien manipulieren oder sogar Schadcode ausführen. Sicherheitsupdates sind verfügbar.
www.heise.de
November 3, 2025 at 8:49 AM
Angreifer können IBM Tivoli Monitoring und Nagios XI attackieren und Dateien manipulieren oder sogar Schadcode ausführen. Sicherheitsupdates sind verfügbar. #Security