Sicherheitsforscher haben 15 populäre Dating-Apps abgeklopft: Sämtliche Apps geben intime Daten wie sexuelle Orientierung oder genaue Aufenthaltsorte preis.

Angreifer können über das eingebaute Mikrofon von Sonos-One-Lautsprechern Gespräche mitschneiden. Mittlerweile ist das Sicherheitsproblem gelöst.

Dark Skippy ist eine Angriffsmethode zum Stehlen der Seed-Phrase von Hardware-Wallets über bösartige Firmware.

Unbekannte Angreifer haben einen Produktionspartner von Netflix und Crunchyroll angegriffen und zahlreiche unfertige Folgen von Hitserien im Netz veröffentlicht

Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. (10% Rabatt bis 11.08.)

Crimestate.is ist im Clearnet eine neue deutschsprachige Anlaufstelle für Cyberkriminelle im Bereich Hacking und Online-Betrug.

KI soll das Einkaufen bei Aldi zum Einkaufserlebnis der Zukunft machen. Doch die smarte Einkaufswelt hat auch ihre Schattenseiten.

Deutsche Forscher fanden Schwachstellen in einzelnen RISC-V CPUs von T-Head Semiconductors. Die flexible, junge Architektur entpuppt sich dabei als Risiko.

Ein Gesetzentwurf von Bundesinnenministerin Nancy Faeser sieht vor, dass BKA und Bundespolizei künftig KI-Gesichtserkennung verwenden können.

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert.

Der Betreiber der Nuklearanlage Sellafield entschuldigt sich für Cybersicherheitsmängel. Die nationale Sicherheit hätte gefährdet werden können.

Einige der Projekte von Open AI könnten zu einer "Massenüberwachung durch KI" führen. Das Ende unserer Privatsphäre?

Der Autor Robert J. Sawyer hat den Texteditor WordStar für DOS neu aufgelegt und stellt ihn gut dokumentiert und gratis zum Download bereit.

Im ewigen Kampf gegen Raubkopierer und digitale Piraten setzt die Warner Music Group jetzt auf Anti-Piraterie-Experten und Piratenjäger.

Wegen einer Lücke unter anderem in VPN-Clients und Passwortmanagern bleiben vertrauliche Daten auch nach Abmeldung im Prozess-Speicher und sind auslesbar.

Elf Pwnie Awards für bemerkenswerte Bugs, Hacks, Exploits oder Fehlleistungen. Crowdstrike gab zu, "schlimm versagt" zu haben.

70 Prozent der Organisationen leiden unter Sicherheitslücken in ihrer Software. Die Hälfte der Unternehmen schiebt kritische Fehler vor sich her.

Die PostgreSQL-Entwickler haben in aktuellen Versionen eine Schwachstelle geschlossen. Angreifer können Schadcode ausführen.

Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif.

Unter anderen eine kritische Schadcode-Lücke bedroht Zabbix. Dagegen abgesicherte Versionen stehen zum Download bereit.