heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 52 Minuten

Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau

vor 3 Stunden 6 Minuten
Das britische Cybersicherheitszentrum NCSC meldet Cyberangriffe auf Internetrouter. Die Bande aus Russland ist auch mehrerer Attacken in Deutschland verdächtig.

Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 1

vor 8 Stunden 21 Minuten
In dieser Folge tauchen wir ein in die Welt der gestohlenen Fahrräder. Bryan hilft mit seinem Dienst Bike Index, gestohlene Fahrräder wiederzufinden.

„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU

vor 9 Stunden 27 Minuten
Rowhammer-Angriffe auf GPUs können nicht nur Daten zerstören, sondern auch zur Ausweitung der Rechte missbraucht werden.

„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte Rechte

vor 10 Stunden 46 Minuten
Windows weist eine Zero-Day-Lücke auf, durch die Angreifer ihre Rechte ausweiten können. Ein Patch steht noch nicht bereit.

Patchday: Androids Schlüsselspeichersystem für Attacken anfällig

vor 13 Stunden 47 Minuten
Google, Samsung & Co. haben Sicherheitsupdates für Android-Geräte veröffentlicht, die sich noch im Support befinden.

Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App

vor 13 Stunden 59 Minuten
Mitte des Jahres laufen die alten Secure-Boot-Zertifikate von Microsoft ab. Die Windows-Sicherheit-App zeigt den Update-Status an.

Angreifer können Weboberfläche von WatchGuard Firebox attackieren

Mo, 04/06/2026 - 14:21
WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.

HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

Mo, 04/06/2026 - 13:41
Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.

Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest

Mo, 04/06/2026 - 13:39
Einsatzkräfte fordern beim Digitalfunk Breitband und robuste Rückfallebenen. Der Bund setzt vorerst auf die Modernisierung und Evolution des Bestandsnetzes.

Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst

Mo, 04/06/2026 - 12:35
Der axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.

Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Mo, 04/06/2026 - 11:09
Es sind wichtige Updates für den Open-Source-Werblocker Pi-hole erschienen. Unter anderem kann Schadcode auf Systeme gelangen.

Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen

So, 04/05/2026 - 11:45
Die Gesetzesbasis zur anlasslosen Suche nach Missbrauchsmaterial ist erloschen. Google, Meta Microsoft & Co. halten dennoch an der umstrittenen Praxis fest.

Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

So, 04/05/2026 - 08:33
Fortinet hat Hotfixes bereitgestellt und rät Admins dringend, sie zügig anzuwenden. Sie stopfen ein angegriffenes Codeschmuggel-Leck.

Missing Link: Wir suchen Terroristen (m/w/d)

So, 04/05/2026 - 07:00
Das Bundeskriminalamt und der Bundesnachrichtendienst feiern Jubiläen – und fordern zum Geburtstag weitreichende neue Kompetenzen für die digitale Welt.

Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

Sa, 04/04/2026 - 17:20
Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.

Google Drive: Ransomware-Erkennung und Dateiwiederherstellung

Fr, 04/03/2026 - 06:30
Google Drive erhält zwei neue Sicherheitsfunktionen: eine Ransomware-Erkennung und eine massenhafte Dateiwiederherstellung.

Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher

Fr, 04/03/2026 - 05:30
Ab sofort lassen die USA für Verbraucher nur noch im Inland hergestellte Router zu. Die Vorgaben des FCC sind jedoch unrealistisch und sicherheitsmäßig heikel.

Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365

Fr, 04/03/2026 - 04:10
Im c't-Datenschutz-Podcast nehmen sich die Hosts mit einem Experten die aktuellen datenschutzrechtlichen Baustellen von Microsoft 365 vor – wieder einmal.

EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen

Do, 04/02/2026 - 14:52
Aus Sorge vor gezielter digitaler Spionage hat die EU-Kommission ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe umgehend aufzulösen.

Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall

Do, 04/02/2026 - 12:19
Der Spielehersteller Hasbro, bekannt etwa für Transformers, hat Einschränkungen des Geschäftsbetriebs nach einem IT-Vorfall gemeldet.

Seiten