heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 3 Stunden 7 Minuten

Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck

vor 12 Stunden 22 Minuten
Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.

Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware

vor 13 Stunden 4 Minuten
Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware.

Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar

vor 15 Stunden 18 Minuten
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.

Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar

vor 15 Stunden 33 Minuten
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.

IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart

vor 15 Stunden 42 Minuten
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld.

Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks

vor 16 Stunden 33 Minuten
Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.

Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen

vor 17 Stunden 22 Minuten
Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.

Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen

Mi, 05/20/2026 - 10:29
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.

Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz

Mi, 05/20/2026 - 10:09
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.

IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates

Mi, 05/20/2026 - 09:22
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.

Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen

Mi, 05/20/2026 - 09:16
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.

Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe

Mi, 05/20/2026 - 07:36
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.

KI-Ära: Laut Verizon mehr Angriffe über Lücken als mit gestohlenen Zugangsdaten

Mi, 05/20/2026 - 06:14
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.

CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt

Mi, 05/20/2026 - 06:00
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.

Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben

Di, 05/19/2026 - 17:10
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen.

Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 1

Di, 05/19/2026 - 14:02
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen.

npm-Wurm Shai-Hulud: Angriff der Klone

Di, 05/19/2026 - 12:45
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.

BigBlueButton: Mehrere Sicherheitslücken geschlossen

Di, 05/19/2026 - 10:43
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben.

Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak

Di, 05/19/2026 - 08:57
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld.

Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen

Di, 05/19/2026 - 07:28
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.

Seiten