Heise Security News
-
Betrüger erzeugt Milliarden Werbeaufrufe mit besonders vorsichtigen Android-Apps
Eine neue Masche zum verdeckten Abruf von Werbung überrascht Sicherheitsforscher. Google musste über 200 Apps aus dem Play Store löschen. -
Jugendschutz: Brandenburg will Belästigung im Netz im Unterricht thematisieren
Die Brandenburger Regierungskoalition aus SPD und BSW will Kinder durch eine entsprechende Thematisierung im Unterricht besser auf Gefahren im Netz vorbereiten. -
Neuer npm-Großangriff: Selbst-vermehrende Malware infiziert Dutzende Pakete
Womöglich stecken hinter der Attacke dieselben Angreifer wie beim letzten Mal. Ihr Schadcode trägt den Namen eines prominenten Science-Fiction-Monsters in sich. -
Patchstatus unklar: Angreifer attackieren Fertigungsmanagementtool DELMIA Apriso
Ein Sicherheitsforscher und eine US-Behörde warnen vor Angriffen auf DELMIA Apriso. Ob es ein Sicherheitsupdate gibt, ist derzeit noch unklar. -
Low-Coding-Tool: Kritische Sicherheitslücke mit Höchstwertung gefährdet Flowise
Angreifer können an mehreren kritischen Schwachstellen in der Low-Coding-Plattform Flowise ansetzen und Systeme kompromittieren. -
"Darknet Diaries Deutsch": Die Abschussliste
Die erste Folge der deutschen Adaption des Erfolgspodcasts nimmt uns mit in das Darknet, wo die Grenzen zwischen Mythos und Wahrheit verschwimmen. -
iOS 26 & Co.: Apple schließt viele Lücken – auch in alten Versionen
Apple hat neben iOS 26 & Co. auch macOS 15, iPadOS 15 und iOS 18 mit Fehlerbehebungen versorgt. Es geht wie üblich um Sicherheit. -
Wegen Handyverbots: Schulen schaffen 2-Faktor-Authentifizierung ab
81 Schulen in Oregon schalten bei den Google-Konten ihrer 44.000 Schüler die 2-Faktor-Authentifizierung ab. Denn die dürfen ja kein Handy nutzen. -
Jetzt patchen! Attacken auf Android-Smartphones von Samsung beobachtet
Samsung hat eine Schadcode-Lücke in diversen Android-Versionen geschlossen. Es ist bereits Exploitcode in Umlauf. -
Lücke in Microsoft Agentic AI und Visual Studio kann Schadcode passieren lassen
Microsofts Entwickler haben eine Sicherheitslücke in Agentic AI und Visual Studio beseitigt.