 | | | HEISE SECURITY NEWS - 19.12.2025 |
| |
| |
| | | Nachrichtenüberblick der vergangenen 3 Tage | | |
| |
| |
| | » Artikel lesen
Der schlanke SSH-Server Dropbear stopft mit einer aktualisierten Version unter anderem eine Rechteausweitungslücke.
|
|
|
|
| |
| | » Artikel lesen
Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar.
|
|
|
|
| |
| | » Artikel lesen
Die Grünen sehen sich in ihrer Einschätzung bestärkt, dass die aktuellen Maßnahmen zum Schutz der Demokratie gegen russische Einflussoperationen nicht reichen.
|
|
|
|
| |
| | » Artikel lesen
Gehärtete Docker-Images sind auf ein Minimum reduziert, sodass möglichst wenig Angriffsfläche bleibt. Docker Inc. stellt solche jetzt kostenfrei zur Verfügung.
|
|
|
|
| |
| | » Artikel lesen
Forscher haben eine Android-Spyware identifiziert, die seit Jahren direkt gegen Medienakteure in Weißrussland eingesetzt wird. Sie baut auf dreiste Täuschung.
|
|
|
|
| |
| | » Artikel lesen
Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.
|
|
|
|
| |
| | » Artikel lesen
Die Verschlüsselung mit RC4 ist seit mehr als einer Dekade geknackt. Jetzt fegt Microsoft langsam die letzten Reste etwa in Kerberos aus.
|
|
|
|
| |
| | » Artikel lesen
Cyberkriminelle haben Daten von Pornhub-Premium-Nutzern gestohlen. Nun droht die Ransomware-Gang ShinyHunters mit Veröffentlichung.
|
|
|
|
| |
| | » Artikel lesen
In HPEs OneView können bösartige Akteure aus dem Netz ohne Authentifizierung Schadcode einschleusen. Ein Update steht bereit.
|
|
|
|
| |
| | » Artikel lesen
Erfahren Sie, wie Sie mit dem Enterprise Access Model eine Rechteausweitung verhindern und so die Active-Directory-Domäne Ihres Unternehmens schützen.
|
|
|
|
| |
| | » Artikel lesen
Derzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar.
|
|
|
|
| |
| | » Artikel lesen
Die WhatsApp- und Signal-Messenger verraten Informationen über Nutzer durch Bestätigungs-Laufzeiten. Eine Einstellung hilft.
|
|
|
|
| |
| | » Artikel lesen
Jemand ruft an, die Nummer ist nicht eingespeichert. Man geht ran und lässt sich in ein Gespräch verwickeln. Das ist meist keine gute Idee.
|
|
|
|
| |
| | » Artikel lesen
Ohne Sicherheitslücken und Probleme geht es kaum im Security-Podcast. Aber zum Jahresausklang haben die Hosts auch einige schöne Entwicklungen im Gepäck.
|
|
|
|
| |
| | » Artikel lesen
Erfahren Sie, wie Sie die Zero-Trust-Architektur mit Zugriffsrichtlinien in Entra ID umsetzen und so Ihr Unternehmensnetzwerk effektiv schützen.
|
|
|
|
| |
| | » Artikel lesen
Google stellt seinen Dark Web Report ein und löscht alle gespeicherten Daten. Als Alternative empfiehlt der Konzern Passkeys und den Passwortmanager.
|
|
|
|
| |
| | » Artikel lesen
Die IT-Sicherheitsorganisationen CERT-FR und CISA haben Tipps für die Absicherung von Smartphones gesammelt. Die gehen etwas weit.
|
|
|
|
| |
| | » Artikel lesen
Sicherheitspatches schließen mehrere Lücken in HPE ProLiant. Server sind aber nur unter bestimmten Bedinungen angreifbar.
|
|
|
|
| |
| | » Artikel lesen
Zweimal binnen zwei Jahren tauchen in einer bayerischen Gemeinde kommunale Datenträger in offen zugänglichen Kellerräumen auf, anscheinend sogar dieselben.
|
|
|
|
| |
| | » Artikel lesen
SoundCloud und Pornhub haben unabhängig voneinander IT-Sicherheitsvorfälle gemeldet. Dabei konnten Angreifer auf interne Daten zugreifen.
|
|
|
|
| |
| | » Artikel lesen
Die CISA warnt vor laufenden Angriffen auf Schwachstellen in Apples iOS und macOS sowie auf Gladinet CentreStack und Triofox.
|
|
|
|
| |
| | » Artikel lesen
Ein Ausfall der Bundestags-IT weckt schlimmste Befürchtungen. Ob zurecht, steht noch nicht fest.
|
|
|
|
| |
| | » Artikel lesen
Das Bundesamt für Sicherheit in der Informationstechnik hat getestet, wie sicher E-Mail-Programme sind. Die sind offenbar ok.
|
|
|
|
| |
| | » Artikel lesen
Die Entwickler des aus Backtrack hervorgegangenen Kali-Linux für Pentester haben Version 2025.4 freigegeben. Es aktualisiert die Desktops.
|
|
|
|
| |
| | » Artikel lesen
M365 ist kein Security-Highlight. Firmen und Behörden sollten deshalb ihre Cloud-Dienste prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.
|
|
|
|
| |
| | » Artikel lesen
Sicherheitspatches schließen mehrere Lücken in der Fernwartungsplattform TeamViewer DEX.
|
|
|
|
| |
| | | Alle News können Sie auch in unserer heise online App lesen |
| |
| |
|
| Impressum
Dieser Newsletter wird im Multipart-Format verschickt. Wenn Sie ihn lieber in reiner Textform lesen wollen, müssen Sie dafür nur die Anzeige Ihres E-Mail-Programms umstellen.
| |
| Sie erhalten die heise Security News, weil Sie diese auf unserer Internetseite abonniert haben. Sie sind unter folgender Adresse eingetragen: unknown@unknown.invalid. Hier können Sie sich von künftigen Zusendungen abmelden
| |
| Verantwortlich für dieses Angebot gemäß § 5 TMG / § 55 RStV:
Heise Medien GmbH & Co. KG,
Karl-Wiechert-Allee 10,
30625 Hannover
Postfach 61 04 07
30604 Hannover
Telefon: +49 [0]511 5352-0
Fax: +49 [0]511 5352-129
E-Mail: webmaster@heise.de
Persönlich haftende Gesellschafterin:
Heise Medien Geschäftsführung GmbH,
Amtsgericht Hannover HRB 60405
Geschäftsführer: Ansgar Heise, Beate Gerold
Mitglieder der Geschäftsleitung: Jörg Mühle, Falko Ossmann
Herausgeber: Christian Heise, Ansgar Heise, Christian Persson
Handelsregistereintrag: Amtsgericht Hannover HRA 26709
Umsatzsteueridentifikationsnummer: DE 813 501 887
Chefredakteur: Jürgen Schmidt
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium als Ganzes oder in Teilen bedarf der schriftlichen Zustimmung des Verlags. Copyright © 2025 Heise Medien GmbH & Co. KG
| |
|
| | |
