heise Security News vom 03.02.2025

Falls Sie unsere E-Mail nicht oder nur teilweise lesen können, klicken Sie bitte hier.

HEISE SECURITY NEWS - 03.02.2025

Nachrichtenüberblick der vergangenen 4 Tage

Merz: Wer Daten bereitstellt, zahlt 10 Prozent weniger Krankenkassenbeiträge

» Artikel lesen

Die "E-Patientenakte für alle" sorgt für Begehrlichkeiten. Ginge es nach Merz (CDU), kostet Privatsphäre bald extra. Wer Angst um seine Daten hat, muss zahlen.

Microsofts Defender-VPN: Kaum angekündigt, schon Geschichte

» Artikel lesen

Microsoft hat erst im Oktober angekündigt, den VPN-Dienst im Defender nach Deutschland zu bringen. Am 28. Februar zieht Microsoft den Stecker.

heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Regensburg gesucht

» Artikel lesen

Der Call for Proposals für die heise devSec im Herbst ist gestartet. Im April findet zusätzlich online der Special Day "KI und Security" statt.

Hacker-Gruppen nutzen Googles KI Gemini für Aufklärung und Angriffsvorbereitung

» Artikel lesen

Staatlich geförderte Hackergruppen missbrauchen Googles KI-gestützten Assistenten Gemini, um potenzielle Angriffsziele zu erforschen.

Secure Coding: Passwort-Hashing zum Schutz vor Brute-Force und Rainbow-Tabellen

» Artikel lesen

Warum sichere Passwörter wichtig sind und welche Hashing-Algorithmen Java-Anwendung sowie Benutzerkonten zuverlässig vor Hackern schützen.

Ändere dein Passwort-Tag: Kontraproduktiver Tipp

» Artikel lesen

Es ist wieder soweit, es ist der "Ändere dein Passwort-Tag". Zeit, sich an gute Gepflogenheiten zu erinnern.

heise-Angebot: iX-Workshop: KI-Methoden und -Werkzeuge für die IT-Sicherheit

» Artikel lesen

Erfahren Sie, wie Künstliche Intelligenz in der IT-Sicherheit eingesetzt werden kann: Überblick, Methoden, Werkzeuge und praktische Anwendung.

Schwachstellenbewertung: Opensource-Entwickler erneuert Kritik an CVSS und CVE

» Artikel lesen

cURL-Entwickler Daniel Stenberg stört, dass seine CVE-Einträge eigenmächtig von der CISA mit CVSS-Scores versehen werden. Er hat plausible Argumente.

SimpleHelp RMM: Angriffe auf Sicherheitslücken beobachtet

» Artikel lesen

In SimpleHelp RMM missbrauchen Angreifer Sicherheitslücken, um Netzwerke zu kompromittieren. Updates stehen bereit.

Schadcode-Schlupfloch in Dell NetWorker geschlossen

» Artikel lesen

Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung NetWorker ansetzen. Sicherheitsupdates stehen zum Download bereit.

Microsoft Teams will Betrüger effektiver auffliegen lassen

» Artikel lesen

Damit sich keine Hochstapler in Meetings einschmuggeln, will Microsoft zeitnah den Phishing-Schutz von Teams erweitern.

Zoho ManageEngine Applications Manager: Sicherheitslücke verschafft Admin-Rechte

» Artikel lesen

Zohocorp warnt vor einer Schwachstelle in ManageEngine Applications Manager. Angreifer können sich Admin-Rechte verschaffen.

VMware Aria Operations: Angreifer können Zugangsdaten auslesen

» Artikel lesen

Broadcom warnt vor Sicherheitslücken in VMware Aria Operations, durch die Angreifer etwa Zugangsdaten ausspähen können. Updates stehen bereit.

Warten auf Patch: Das Admin-Interface Voyager für Laravel-Apps ist verwundbar

» Artikel lesen

Sicherheitsforscher warnen vor möglichen Attacken auf Voyager. Bislang haben sich die Entwickler zu den Sicherheitslücken nicht geäußert.

Europol legt zwei Cybercrime-Foren mit 10 Millionen Nutzern still

» Artikel lesen

Unter Leitung deutscher Behörden hat Europol zwei Cybercrime-Foren stillgelegt. Sie sollen zusammen 10 Millionen Nutzer gehabt haben.

Europol warnt vor gefälschten Medikamenten in Online-Angeboten

» Artikel lesen

Europol hat 2024 Medikamente im Wert von rund 11,1 Millionen Euro beschlagnahmt. Sie waren gefälscht und für den Online-Handel vorgesehen.

Datenleck in Reha-Kliniken: Hunderttausende Patienten betroffen

» Artikel lesen

Ein Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible Patientendaten.

Mirai-Botnetz: Angreifer attackieren Zyxel-Router und Mitel-SIP-Phones

» Artikel lesen

Derzeit attackieren Angreifer Geräte von Mitel und Zyxel. Für betroffenen Zyxel-Router gibt es bislang kein Sicherheitsupdate.

Alle News können Sie auch in unserer heise online App lesen

Fußbereich

Impressum

Dieser Newsletter wird im Multipart-Format verschickt. Wenn Sie ihn lieber in reiner Textform lesen wollen, müssen Sie dafür nur die Anzeige Ihres E-Mail-Programms umstellen.

Sie erhalten die heise Security News, weil Sie diese auf unserer Internetseite abonniert haben. Sie sind unter folgender Adresse eingetragen: unknown@unknown.invalid. Hier können Sie sich von künftigen Zusendungen abmelden

Verantwortlich für dieses Angebot gemäß § 5 TMG / § 55 RStV:
Heise Medien GmbH & Co. KG,
Karl-Wiechert-Allee 10,
30625 Hannover
Postfach 61 04 07
30604 Hannover
Telefon: +49 [0]511 5352-0
Fax: +49 [0]511 5352-129
E-Mail: webmaster@heise.de

Persönlich haftende Gesellschafterin:
Heise Medien Geschäftsführung GmbH,
Amtsgericht Hannover HRB 60405

Geschäftsführer: Ansgar Heise, Beate Gerold

Mitglieder der Geschäftsleitung: Jörg Mühle, Falko Ossmann

Herausgeber: Christian Heise, Ansgar Heise, Christian Persson

Handelsregistereintrag: Amtsgericht Hannover HRA 26709

Umsatzsteueridentifikationsnummer: DE 813 501 887

Chefredakteur: Jürgen Schmidt

Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium als Ganzes oder in Teilen bedarf der schriftlichen Zustimmung des Verlags. Copyright © 2025 Heise Medien GmbH & Co. KG