heise Security
@heisec.bsky.social
News und Geschichten des Security-Portals von heise online
SAP korrigiert Schwachstellen in mehrere Produkten und dokumentiert dies in 18 Sicherheitsmitteilungen zum November-Patchday. #Security
SAP-Patchday bringt 18 neue Sicherheitsmitteilungen
SAP korrigiert Schwachstellen in mehrere Produkten und dokumentiert dies in 18 Sicherheitsmitteilungen zum November-Patchday.
www.heise.de
November 11, 2025 at 12:36 PM
SAP korrigiert Schwachstellen in mehrere Produkten und dokumentiert dies in 18 Sicherheitsmitteilungen zum November-Patchday. #Security
Unser Webinar erklärt, ob Ihr Unternehmen von NIS-2 betroffen ist, welche Pflichten da auf Sie zukommen und wie Sie das praktisch hinbekommen. #KRITIS
heise security Webinar: NIS-2 rechtssicher im Unternehmen umsetzen
Unser Webinar erklärt, ob Ihr Unternehmen von NIS-2 betroffen ist, welche Pflichten da auf Sie zukommen und wie Sie das praktisch hinbekommen.
www.heise.de
November 11, 2025 at 11:04 AM
Unser Webinar erklärt, ob Ihr Unternehmen von NIS-2 betroffen ist, welche Pflichten da auf Sie zukommen und wie Sie das praktisch hinbekommen. #KRITIS
Sicherheitsupdates schließen mehrere Lücken in IBM Db2 und Business Automation Workflow. #Security
Root-Sicherheitslücke bedroht IBMs Datenbanksystem Db2
Sicherheitsupdates schließen mehrere Lücken in IBM Db2 und Business Automation Workflow.
www.heise.de
November 11, 2025 at 10:26 AM
Sicherheitsupdates schließen mehrere Lücken in IBM Db2 und Business Automation Workflow. #Security
Ein Sicherheitspatch beugt mögliche Attacken auf Windows-PCs mit Dell Display and Peripheral Manager vor. #Security
Sicherheitslücke in Dell Display and Peripheral Manager gefährdet PCs
Ein Sicherheitspatch beugt mögliche Attacken auf Windows-PCs mit Dell Display and Peripheral Manager vor.
www.heise.de
November 11, 2025 at 8:39 AM
Ein Sicherheitspatch beugt mögliche Attacken auf Windows-PCs mit Dell Display and Peripheral Manager vor. #Security
In den BeeStation-NAS-Systemen von Synology haben IT-Forscher auf der Pwn2Own eine Sicherheitslücke gefunden. Updates stopfen sie. #Security
Synology schließt kritische Pwn2Own-Sicherheitslücke
In den BeeStation-NAS-Systemen von Synology haben IT-Forscher auf der Pwn2Own eine Sicherheitslücke gefunden. Updates stopfen sie.
www.heise.de
November 11, 2025 at 7:43 AM
In den BeeStation-NAS-Systemen von Synology haben IT-Forscher auf der Pwn2Own eine Sicherheitslücke gefunden. Updates stopfen sie. #Security
In Monsta FTP, einem Web-basierten FTP-Client, können Angreifer durch eine Schwachstelle Schadcode einschleusen und ausführen. #Security
Monsta FTP: Kritische Lücke ermöglicht Angreifern Schadcode-Ausführung
In Monsta FTP, einem Web-basierten FTP-Client, können Angreifer durch eine Schwachstelle Schadcode einschleusen und ausführen.
www.heise.de
November 10, 2025 at 1:11 PM
In Monsta FTP, einem Web-basierten FTP-Client, können Angreifer durch eine Schwachstelle Schadcode einschleusen und ausführen. #Security
Watchguard versieht die Firebox-Firewalls mit Standardpasswörtern. Angreifer können sich dadurch leicht Admin-Rechte verschaffen. #Security
Watchguard Firebox: Gefährdung durch Standardpasswort für Admin
Watchguard versieht die Firebox-Firewalls mit Standardpasswörtern. Angreifer können sich dadurch leicht Admin-Rechte verschaffen.
www.heise.de
November 10, 2025 at 11:04 AM
Watchguard versieht die Firebox-Firewalls mit Standardpasswörtern. Angreifer können sich dadurch leicht Admin-Rechte verschaffen. #Security
Die NAS-Systeme von Qnap waren Ziel einiger Angriffe bei der diesjährigen Pwn2Own-Veranstaltung. Updates schließen die gefundenen Lücken. #Security
Qnap dichtet einen Schwung Pwn2Own-2025-Sicherheitslücken ab
Die NAS-Systeme von Qnap waren Ziel einiger Angriffe bei der diesjährigen Pwn2Own-Veranstaltung. Updates schließen die gefundenen Lücken.
www.heise.de
November 10, 2025 at 7:40 AM
Die NAS-Systeme von Qnap waren Ziel einiger Angriffe bei der diesjährigen Pwn2Own-Veranstaltung. Updates schließen die gefundenen Lücken. #Security
Ludwigshafen hat die IT-Systeme offline genommen und ist nicht mehr erreichbar. Hinweise auf einen Cyberangriff verdichten sich. #Security
Cyberangriff: Stadtverwaltung Ludwigshafen nicht erreichbar
Ludwigshafen hat die IT-Systeme offline genommen und ist nicht mehr erreichbar. Hinweise auf einen Cyberangriff verdichten sich.
www.heise.de
November 10, 2025 at 6:45 AM
Ludwigshafen hat die IT-Systeme offline genommen und ist nicht mehr erreichbar. Hinweise auf einen Cyberangriff verdichten sich. #Security
In der Groupware Zimbra haben die Entwickler mit aktualisierten Paketen mehrere Sicherheitslücken geschlossen. #Security
Groupware Zimbra: Updates stopfen mehrere Sicherheitslücken
In der Groupware Zimbra haben die Entwickler mit aktualisierten Paketen mehrere Sicherheitslücken geschlossen.
www.heise.de
November 7, 2025 at 11:11 AM
In der Groupware Zimbra haben die Entwickler mit aktualisierten Paketen mehrere Sicherheitslücken geschlossen. #Security
Zum Missbrauch der seit Ende September bekannten Sicherheitslücken in Cisco-Firewalls haben Angreifer neue Wege gefunden. Tausende sind verwundbar. #Security
Cisco: Tausende Firewalls verwundbar, neue Angriffswege beobachtet
Zum Missbrauch der seit Ende September bekannten Sicherheitslücken in Cisco-Firewalls haben Angreifer neue Wege gefunden. Tausende sind verwundbar.
www.heise.de
November 7, 2025 at 7:37 AM
Zum Missbrauch der seit Ende September bekannten Sicherheitslücken in Cisco-Firewalls haben Angreifer neue Wege gefunden. Tausende sind verwundbar. #Security
Jetzt noch buchen! Dieses unabhängige und praxisorientierte Webinar erklärt, wie Angreifer vorgehen und wie Sie Ihre IT bestmöglich davor schützen. #Cybercrime
Am Mittwoch: Der heise security Crashkurs zum Schutz vor Cybercrime
Jetzt noch buchen! Dieses unabhängige und praxisorientierte Webinar erklärt, wie Angreifer vorgehen und wie Sie Ihre IT bestmöglich davor schützen.
www.heise.de
November 7, 2025 at 7:03 AM
Jetzt noch buchen! Dieses unabhängige und praxisorientierte Webinar erklärt, wie Angreifer vorgehen und wie Sie Ihre IT bestmöglich davor schützen. #Cybercrime
Die Sicherheitsupdates vom Oktober-Patchday für Windows können dazu führen, dass die Bitlocker-Wiederherstellung startet. #Windows
Windows: Oktober-Sicherheitsupdates können Bitlocker-Wiederherstellung auslösen
Die Sicherheitsupdates vom Oktober-Patchday für Windows können dazu führen, dass die Bitlocker-Wiederherstellung startet.
www.heise.de
November 6, 2025 at 1:00 PM
Die Sicherheitsupdates vom Oktober-Patchday für Windows können dazu führen, dass die Bitlocker-Wiederherstellung startet. #Windows
Patches lösen mehrere Sicherheitsprobleme mit Dell CloudLink und Command Monitor. #Security
Unbefugte Zugriffe auf Dell CloudLink und Command Monitor möglich
Patches lösen mehrere Sicherheitsprobleme mit Dell CloudLink und Command Monitor.
www.heise.de
November 6, 2025 at 9:32 AM
Patches lösen mehrere Sicherheitsprobleme mit Dell CloudLink und Command Monitor. #Security
Aus Infostealer-Datensätzen konnte Have-I-Been-Pwned-Betreiber Troy Hunt 1,3 Milliarden einzigartige Passwörter extrahieren. #Security
Have I Been Pwned: Milliarden neuer Passwörter in Sammlung
Aus Infostealer-Datensätzen konnte Have-I-Been-Pwned-Betreiber Troy Hunt 1,3 Milliarden einzigartige Passwörter extrahieren.
www.heise.de
November 6, 2025 at 8:50 AM
Aus Infostealer-Datensätzen konnte Have-I-Been-Pwned-Betreiber Troy Hunt 1,3 Milliarden einzigartige Passwörter extrahieren. #Security
Cisco hat Sicherheitsmitteilungen zu Lücken in mehreren Produkten veröffentlicht. Admins sollten die Updates zügig anwenden. #Security
Cisco: Teils kritische Sicherheitslücken in mehreren Produkten
Cisco hat Sicherheitsmitteilungen zu Lücken in mehreren Produkten veröffentlicht. Admins sollten die Updates zügig anwenden.
www.heise.de
November 6, 2025 at 7:49 AM
Cisco hat Sicherheitsmitteilungen zu Lücken in mehreren Produkten veröffentlicht. Admins sollten die Updates zügig anwenden. #Security
Doch die Attacken auf trier.de nehmen kein Ende. Was hinter der Angriffswelle steckt und wie die Stadt reagiert. #Cyberangriff
Internetseite von Trier nach Cyberangriff wieder erreichbar
Doch die Attacken auf trier.de nehmen kein Ende. Was hinter der Angriffswelle steckt und wie die Stadt reagiert.
www.heise.de
November 6, 2025 at 5:48 AM
Doch die Attacken auf trier.de nehmen kein Ende. Was hinter der Angriffswelle steckt und wie die Stadt reagiert. #Cyberangriff
Ein Update gegen die Cisco-IOS-XE-Lücke CVE-2023-20198 gibt es seit 2023. Die Shadowserver Foundation sieht 15.000 infizierte Geräte. #Security
Badcandy: Alte Lücke in Cisco IOS XE noch tausendfach missbraucht
Ein Update gegen die Cisco-IOS-XE-Lücke CVE-2023-20198 gibt es seit 2023. Die Shadowserver Foundation sieht 15.000 infizierte Geräte.
www.heise.de
November 5, 2025 at 11:14 AM
Ein Update gegen die Cisco-IOS-XE-Lücke CVE-2023-20198 gibt es seit 2023. Die Shadowserver Foundation sieht 15.000 infizierte Geräte. #Security
Nicht nur einer der Hosts ist leicht angeschlagen, auch die AWS-Cloud taumelte, Microsofts Updateserver führen fremden Code aus und eine kroatische CA schlampt. #Security
Podcast "Passwort" 44: News mit Serialisierungsproblemen, AWS-Fail und PKI-Extra
Nicht nur einer der Hosts ist leicht angeschlagen, auch die AWS-Cloud taumelte, Microsofts Updateserver führen fremden Code aus und eine kroatische CA schlampt.
www.heise.de
November 5, 2025 at 10:35 AM
Nicht nur einer der Hosts ist leicht angeschlagen, auch die AWS-Cloud taumelte, Microsofts Updateserver führen fremden Code aus und eine kroatische CA schlampt. #Security
Im WordPress-Plug-in AI Engine können Angreifer unter Umständen eine Lücke missbrauchen und Webseiten kompromittieren. #Security
WordPress-Plug-in AI Engine: Angreifer könnten Rechte ausweiten
Im WordPress-Plug-in AI Engine können Angreifer unter Umständen eine Lücke missbrauchen und Webseiten kompromittieren.
www.heise.de
November 5, 2025 at 10:20 AM
Im WordPress-Plug-in AI Engine können Angreifer unter Umständen eine Lücke missbrauchen und Webseiten kompromittieren. #Security
Die Ransomwaregruppe Akira behauptet, im Zuge eines Angriffs auf Apache OpenOffice 23 Gigabyte an Daten kopiert zu haben. Das treffe aber nicht zu. #Security
Cybercrime: Apache OpenOffice dementiert Ransomware-Attacke
Die Ransomwaregruppe Akira behauptet, im Zuge eines Angriffs auf Apache OpenOffice 23 Gigabyte an Daten kopiert zu haben. Das treffe aber nicht zu.
www.heise.de
November 5, 2025 at 10:00 AM
Die Ransomwaregruppe Akira behauptet, im Zuge eines Angriffs auf Apache OpenOffice 23 Gigabyte an Daten kopiert zu haben. Das treffe aber nicht zu. #Security
Windows 10 erhält seit dem 14. Oktober keinen Support mehr. Microsoft gibt Admins Tipps für kommerziellen, erweiterten Support. #Windows
Microsoft gibt Tipps für erweiterten Support für kommerzielles Windows 10
Windows 10 erhält seit dem 14. Oktober keinen Support mehr. Microsoft gibt Admins Tipps für kommerziellen, erweiterten Support.
www.heise.de
November 5, 2025 at 8:09 AM
Windows 10 erhält seit dem 14. Oktober keinen Support mehr. Microsoft gibt Admins Tipps für kommerziellen, erweiterten Support. #Windows
IT-Forscher beobachten, wie Cyberkriminelle in die IT von Logistikunternehmen einbrechen und schließlich wertvolle Fracht stehlen. #Security
Cyberkriminelle brechen in Logistikunternehmen ein und stehlen Fracht
IT-Forscher beobachten, wie Cyberkriminelle in die IT von Logistikunternehmen einbrechen und schließlich wertvolle Fracht stehlen.
www.heise.de
November 4, 2025 at 1:54 PM
IT-Forscher beobachten, wie Cyberkriminelle in die IT von Logistikunternehmen einbrechen und schließlich wertvolle Fracht stehlen. #Security
In der Datenbank Redis klafft eine Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Ein Update steht bereit. #Security
Datenbank Redis: Schwachstelle ermöglicht Ausführung von Schadcode
In der Datenbank Redis klafft eine Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Ein Update steht bereit.
www.heise.de
November 4, 2025 at 1:08 PM
In der Datenbank Redis klafft eine Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Ein Update steht bereit. #Security
Angreifer können Systeme mit IBM InfoSphere Information Server attackieren. Admins sollten zeitnah handeln. #Security
Sicherheitspatch: IBM InfoSphere Information Server für DoS-Attacken anfällig
Angreifer können Systeme mit IBM InfoSphere Information Server attackieren. Admins sollten zeitnah handeln.
www.heise.de
November 4, 2025 at 12:50 PM
Angreifer können Systeme mit IBM InfoSphere Information Server attackieren. Admins sollten zeitnah handeln. #Security