- BND-Agenten sollen Wohnungen betreten und Bundestrojaner installieren dürfen
von Heise am 19. Dezember 2025 um 16:53Kanzleramt reformiert BND-Gesetz: Mehr Befugnisse, inklusive Eindringen in Wohnungen zur Installation von Spionagesoftware.
- Foxit PDF: Updates schließen hochriskante Sicherheitslücken
von Heise am 19. Dezember 2025 um 10:52Updates für Foxit PDF Editor und Reader für macOS und Windows schließen Sicherheitslücken. Angreifer können dadurch Schadcode einschleusen.
- Foxit PDF: Updates schließen hochriskante Sicherheitslückenvon Heise am 19. Dezember 2025 um 10:52
Updates für Foxit PDF Editor und Reader für macOS und Windows schließen Sicherheitslücken. Angreifer können dadurch Schadcode einschleusen.
- Jetzt patchen! Angreifer schieben Schadcode auf WatchGuard Firebox
von Heise am 19. Dezember 2025 um 08:39Derzeit haben es Angreifer auf WatchGuard-Firewalls der Firebox-Serie abgesehen. Sicherheitspatches stehen zum Download bereit.
- Jetzt patchen! Angreifer schieben Schadcode auf WatchGuard Fireboxvon Heise am 19. Dezember 2025 um 08:39
Derzeit haben es Angreifer auf WatchGuard-Firewalls der Firebox-Serie abgesehen. Sicherheitspatches stehen zum Download bereit.
- Windows-Notfall-Update korrigiert Message-Queuing-Probleme
von Heise am 19. Dezember 2025 um 06:00Windows-Sicherheitsupdates führen zu Störungen des Message Queuing (MSMQ) von Windows 10 und Server bis 2019. Notfallupdates lösen das.
- Tastatur-Verzögerung entlarvt nordkoreanischen IT-Maulwurf bei Amazon.com
von Heise am 18. Dezember 2025 um 22:00Die Tastenanschläge eines externen Mitarbeiters waren verdächtig verzögert. Amazon.com erkannte ihn als Nordkoreaner.
- Was ist los bei Outfittery? Phishingversuch per Kunden-Mailing
von Heise am 18. Dezember 2025 um 14:38Der Berliner Kleidungsversand bat Kunden um eine Aktualisierung ihrer Zahlungsdaten. Der Link in der E-Mail führte jedoch auf eine Phishing-Seite.
- Frankreich untersucht „ausländische Einmischung“ nach Malware-Fund auf Fähre
von Heise am 18. Dezember 2025 um 13:33Die französische Polizei hat zwei Crew-Mitglieder auf einer Fähre festgenommen. Die wollten sich Zugang zu DV-Systemen verschaffen.
- EMBA 2.0: Firmware-Analyzer erreicht 95 Prozent Emulationserfolg
von Heise am 18. Dezember 2025 um 11:33Das Firmware-Analysetool EMBA erreicht in Version 2.0 eine Emulationserfolgsrate von 95 Prozent und lässt damit ältere Werkzeuge deutlich hinter sich.
- Apache Commons Text: Kritische Lücke in älterer Version der Bibliothek
von Heise am 18. Dezember 2025 um 11:24Apache Commons Text dient zur Verarbeitung von Zeichenketten in Java-Apps. Eine kritische Lücke ermöglicht einschleusen von Schadcode.
- Apache Commons Text: Kritische Lücke in älterer Version der Bibliothekvon Heise am 18. Dezember 2025 um 11:24
Apache Commons Text dient zur Verarbeitung von Zeichenketten in Java-Apps. Eine kritische Lücke ermöglicht einschleusen von Schadcode.
- Sicherheitslücken: Nvidia wappnet KI- und Robotiksoftware vor möglichen Attacken
von Heise am 18. Dezember 2025 um 10:25Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia Isaac Lab, NeMo Framework und Resiliency Extension.
- Sicherheitslücken: Nvidia wappnet KI- und Robotiksoftware vor möglichen Attackenvon Heise am 18. Dezember 2025 um 10:25
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia Isaac Lab, NeMo Framework und Resiliency Extension.
- SSH-Server Dropbear erlaubt Rechteausweitung
von Heise am 18. Dezember 2025 um 09:06Der schlanke SSH-Server Dropbear stopft mit einer aktualisierten Version unter anderem eine Rechteausweitungslücke.
- SSH-Server Dropbear erlaubt Rechteausweitungvon Heise am 18. Dezember 2025 um 09:06
Der schlanke SSH-Server Dropbear stopft mit einer aktualisierten Version unter anderem eine Rechteausweitungslücke.
- Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Update
von Heise am 18. Dezember 2025 um 06:47Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar.
- Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Updatevon Heise am 18. Dezember 2025 um 06:47
Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar.
- Russlands Einfluss – Kritik an Lücken bei Cybersicherheit
von Heise am 18. Dezember 2025 um 05:29Die Grünen sehen sich in ihrer Einschätzung bestärkt, dass die aktuellen Maßnahmen zum Schutz der Demokratie gegen russische Einflussoperationen nicht reichen.
- Docker Inc. macht gehärtete Abbilder kostenlos verfügbar
von Heise am 17. Dezember 2025 um 18:21Gehärtete Docker-Images sind auf ein Minimum reduziert, sodass möglichst wenig Angriffsfläche bleibt. Docker Inc. stellt solche jetzt kostenfrei zur Verfügung.
- Spionagesoftware enttarnt: Wie Belarus Journalisten mit "ResidentBat" überwacht
von Heise am 17. Dezember 2025 um 18:05Forscher haben eine Android-Spyware identifiziert, die seit Jahren direkt gegen Medienakteure in Weißrussland eingesetzt wird. Sie baut auf dreiste Täuschung.
- Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen
von Heise am 17. Dezember 2025 um 12:56Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.
- Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossenvon Heise am 17. Dezember 2025 um 12:56
Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.
- Microsoft will unsichere RC4-Verschlüsselung loswerden
von Heise am 17. Dezember 2025 um 12:30Die Verschlüsselung mit RC4 ist seit mehr als einer Dekade geknackt. Jetzt fegt Microsoft langsam die letzten Reste etwa in Kerberos aus.
- Pornhub-Premium-Nutzer: Cyberbande ShinyHunters droht mit Veröffentlichung
von Heise am 17. Dezember 2025 um 10:42Cyberkriminelle haben Daten von Pornhub-Premium-Nutzern gestohlen. Nun droht die Ransomware-Gang ShinyHunters mit Veröffentlichung.
- HPE OneView: Kritische Lücke erlaubt Codeschmuggel aus dem Netz
von Heise am 17. Dezember 2025 um 09:58In HPEs OneView können bösartige Akteure aus dem Netz ohne Authentifizierung Schadcode einschleusen. Ein Update steht bereit.
- HPE OneView: Kritische Lücke erlaubt Codeschmuggel aus dem Netzvon Heise am 17. Dezember 2025 um 09:58
In HPEs OneView können bösartige Akteure aus dem Netz ohne Authentifizierung Schadcode einschleusen. Ein Update steht bereit.
- Jetzt patchen! Angreifer nutzen kritische Lücke in Fortinet-Produkten aus
von Heise am 17. Dezember 2025 um 08:38Derzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar.
- Jetzt patchen! Angreifer nutzen kritische Lücke in Fortinet-Produkten ausvon Heise am 17. Dezember 2025 um 08:38
Derzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar.
- WhatsApp und Signal: Privatsphäre angreifbar, Tracker-Software verfügbar
von Heise am 17. Dezember 2025 um 08:10Die WhatsApp- und Signal-Messenger verraten Informationen über Nutzer durch Bestätigungs-Laufzeiten. Eine Einstellung hilft.