 | | | HEISE SECURITY NEWS - 12.12.2025 |
| |
| |
| | | Nachrichtenüberblick der vergangenen 3 Tage | | |
| |
| |
| | » Artikel lesen
Im Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen.
|
|
|
|
| |
| | » Artikel lesen
In Barracudas Service Center RMM klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code ausführen können.
|
|
|
|
| |
| | » Artikel lesen
In genau zwei Jahren ist der Cyber Resilience Act voll umzusetzen. Doch was Cyber-Resilienz bedeutet und wie man sie erreicht, ist vielen immer noch unklar.
|
|
|
|
| |
| | » Artikel lesen
Google hat in der Nacht zum Donnerstag den Webbrowser Chrome aktualisiert. Das Update schließt eine angegriffene Sicherheitslücke.
|
|
|
|
| |
| | » Artikel lesen
Mehr Schutz im Online-Handel und mehr Transparenz bei Preisen: Brandenburg will als Vorsitzland der Ministerkonferenz für besseren Verbraucherschutz sorgen.
|
|
|
|
| |
| | » Artikel lesen
In Bitefender Free, Internet-, Total- und Endpoint-Security können lokale Angreifer durch eine Sicherheitslücke ihre Rechte ausweiten.
|
|
|
|
| |
| | » Artikel lesen
Erfahren Sie, wie künstliche Intelligenz in der IT-Sicherheit eingesetzt werden kann: Überblick, Methoden, Werkzeuge und praktische Anwendung.
|
|
|
|
| |
| | » Artikel lesen
Ein Update für Ivantis Endpoint Manager schließt unter anderem eine kritische Sicherheitslücke, durch die Angreifer Javascript einschleusen können.
|
|
|
|
| |
| | » Artikel lesen
Der Online-Workshop vermittelt konkrete Ansätze, wie kleine und mittlere Unternehmen ihre IT-Sicherheit mit überschaubarem Aufwand verbessern können.
|
|
|
|
| |
| | » Artikel lesen
Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken.
|
|
|
|
| |
| | » Artikel lesen
Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co.
|
|
|
|
| |
| | » Artikel lesen
Rust wird Assembler und C bei der Programmierung des Linux-Kernels ebenbürtig – zumindest offiziell, denn praktisch gibt es noch viel zu tun.
|
|
|
|
| |
| | » Artikel lesen
Adobe schützt mehrere Anwendungen vor möglichen Attacken. Es kann Schadcode auf Systeme gelangen.
|
|
|
|
| |
| | » Artikel lesen
Der Updater des Open-Source-Editors Notepad++ hat Malware auf PCs installiert. Ein Update auf Notepad++ v8.8.9 korrigiert das.
|
|
|
|
| |
| | » Artikel lesen
Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt.
|
|
|
|
| |
| | » Artikel lesen
Das BSI hat zehn Passwort-Manager genauer unter die Lupe genommen. Trotz Verbesserungspotenzials gibt es keinen Grund, darauf zu verzichten.
|
|
|
|
| |
| | » Artikel lesen
Manfred hat seine Leidenschaften für Videospiele und Reverse Engineering als "Ethical Black Hat" zum Vollzeitjob gemacht.
|
|
|
|
| |
| | » Artikel lesen
Microsoft wird die Zertifikate für den Entra-Dienst zur Identitätsverwaltung und Zugriffssteuerung im Januar austauschen.
|
|
|
|
| |
| | » Artikel lesen
Zum letzten Patchday des Jahres hat SAP 14 Sicherheitsnotizen veröffentlicht. Aktualisierungen dichten die zugehörigen Schwachstellen ab.
|
|
|
|
| |
| | » Artikel lesen
Südkoreas größtem Onlinehändler sind Daten zu zwei Dritteln der Bevölkerung entwendet worden. Jetzt hat die Polizei in der Zentrale nach Beweisen gesucht.
|
|
|
|
| |
| | » Artikel lesen
Das Repository des beliebten Syncthing-Forks für Android verschwand von GitHub und taucht unter zwielichten Umständen wieder auf – ist das ein Open-Source-Hack?
|
|
|
|
| |
| | » Artikel lesen
Cloudflare hat einen Quartalsbericht zu Angriffen im Quartal 3/2025 vorgelegt. Es gab einen neuen DDoS-Rekordwert: 29,7 TBit/s.
|
|
|
|
| |
| | » Artikel lesen
Android-Nutzer können mit einer einfachen Einstellungsänderung mithelfen, Googles „Mein Gerät finden"-Netzwerk zu verbessern.
|
|
|
|
| |
| | | Alle News können Sie auch in unserer heise online App lesen |
| |
| |
|
| Impressum
Dieser Newsletter wird im Multipart-Format verschickt. Wenn Sie ihn lieber in reiner Textform lesen wollen, müssen Sie dafür nur die Anzeige Ihres E-Mail-Programms umstellen.
| |
| Sie erhalten die heise Security News, weil Sie diese auf unserer Internetseite abonniert haben. Sie sind unter folgender Adresse eingetragen: unknown@unknown.invalid. Hier können Sie sich von künftigen Zusendungen abmelden
| |
| Verantwortlich für dieses Angebot gemäß § 5 TMG / § 55 RStV:
Heise Medien GmbH & Co. KG,
Karl-Wiechert-Allee 10,
30625 Hannover
Postfach 61 04 07
30604 Hannover
Telefon: +49 [0]511 5352-0
Fax: +49 [0]511 5352-129
E-Mail: webmaster@heise.de
Persönlich haftende Gesellschafterin:
Heise Medien Geschäftsführung GmbH,
Amtsgericht Hannover HRB 60405
Geschäftsführer: Ansgar Heise, Beate Gerold
Mitglieder der Geschäftsleitung: Jörg Mühle, Falko Ossmann
Herausgeber: Christian Heise, Ansgar Heise, Christian Persson
Handelsregistereintrag: Amtsgericht Hannover HRA 26709
Umsatzsteueridentifikationsnummer: DE 813 501 887
Chefredakteur: Jürgen Schmidt
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium als Ganzes oder in Teilen bedarf der schriftlichen Zustimmung des Verlags. Copyright © 2025 Heise Medien GmbH & Co. KG
| |
|
| | |
