Heise Security
- Windows-Notfall-Update korrigiert Message-Queuing-Problemevon Heise am 19. Dezember 2025 um 06:00
Windows-Sicherheitsupdates führen zu Störungen des Message Queuing (MSMQ) von Windows 10 und Server bis 2019. Notfallupdates lösen das.
- Tastatur-Verzögerung entlarvt nordkoreanischen IT-Maulwurf bei Amazon.comvon Heise am 18. Dezember 2025 um 22:00
Die Tastenanschläge eines externen Mitarbeiters waren verdächtig verzögert. Amazon.com erkannte ihn als Nordkoreaner.
- Was ist los bei Outfittery? Phishingversuch per Kunden-Mailingvon Heise am 18. Dezember 2025 um 14:38
Der Berliner Kleidungsversand bat Kunden um eine Aktualisierung ihrer Zahlungsdaten. Der Link in der E-Mail führte jedoch auf eine Phishing-Seite.
- Frankreich untersucht „ausländische Einmischung“ nach Malware-Fund auf Fährevon Heise am 18. Dezember 2025 um 13:33
Die französische Polizei hat zwei Crew-Mitglieder auf einer Fähre festgenommen. Die wollten sich Zugang zu DV-Systemen verschaffen.
- EMBA 2.0: Firmware-Analyzer erreicht 95 Prozent Emulationserfolgvon Heise am 18. Dezember 2025 um 11:33
Das Firmware-Analysetool EMBA erreicht in Version 2.0 eine Emulationserfolgsrate von 95 Prozent und lässt damit ältere Werkzeuge deutlich hinter sich.
- Apache Commons Text: Kritische Lücke in älterer Version der Bibliothekvon Heise am 18. Dezember 2025 um 11:24
Apache Commons Text dient zur Verarbeitung von Zeichenketten in Java-Apps. Eine kritische Lücke ermöglicht einschleusen von Schadcode.
- Sicherheitslücken: Nvidia wappnet KI- und Robotiksoftware vor möglichen Attackenvon Heise am 18. Dezember 2025 um 10:25
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia Isaac Lab, NeMo Framework und Resiliency Extension.
- SSH-Server Dropbear erlaubt Rechteausweitungvon Heise am 18. Dezember 2025 um 09:06
Der schlanke SSH-Server Dropbear stopft mit einer aktualisierten Version unter anderem eine Rechteausweitungslücke.
- Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Updatevon Heise am 18. Dezember 2025 um 06:47
Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar.
- Russlands Einfluss – Kritik an Lücken bei Cybersicherheitvon Heise am 18. Dezember 2025 um 05:29
Die Grünen sehen sich in ihrer Einschätzung bestärkt, dass die aktuellen Maßnahmen zum Schutz der Demokratie gegen russische Einflussoperationen nicht reichen.
- Docker Inc. macht gehärtete Abbilder kostenlos verfügbarvon Heise am 17. Dezember 2025 um 18:21
Gehärtete Docker-Images sind auf ein Minimum reduziert, sodass möglichst wenig Angriffsfläche bleibt. Docker Inc. stellt solche jetzt kostenfrei zur Verfügung.
- Spionagesoftware enttarnt: Wie Belarus Journalisten mit „ResidentBat“ überwachtvon Heise am 17. Dezember 2025 um 18:05
Forscher haben eine Android-Spyware identifiziert, die seit Jahren direkt gegen Medienakteure in Weißrussland eingesetzt wird. Sie baut auf dreiste Täuschung.
- Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossenvon Heise am 17. Dezember 2025 um 12:56
Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.
- Microsoft will unsichere RC4-Verschlüsselung loswerdenvon Heise am 17. Dezember 2025 um 12:30
Die Verschlüsselung mit RC4 ist seit mehr als einer Dekade geknackt. Jetzt fegt Microsoft langsam die letzten Reste etwa in Kerberos aus.
- Pornhub-Premium-Nutzer: Cyberbande ShinyHunters droht mit Veröffentlichungvon Heise am 17. Dezember 2025 um 10:42
Cyberkriminelle haben Daten von Pornhub-Premium-Nutzern gestohlen. Nun droht die Ransomware-Gang ShinyHunters mit Veröffentlichung.