heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 2 Stunden 42 Minuten

Krankenhaus-IT: Wenn „läuft doch noch“ nicht reicht

vor 3 Stunden 19 Minuten
Alte Hardware und Software in Kliniken sind oft nicht mehr legal oder sicher. NIS2 und B3S zwingen Krankenhäuser zu umfassendem Risikomanagement.

Weiter, immer weiter: Firefox verlängert Support für Windows 7, 8 und 8.1

vor 5 Stunden 23 Minuten
Eine unendliche Geschichte? Mozilla verlängert die Unterstützung für Windows 7, 8 und 8.1 sowie altes macOS in Firefox ESR 115 erneut.

Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken

vor 6 Stunden 40 Minuten
Die Entwickler des DNS-basierten Werbeblockers Pi-hole verteilen Updates. Die schließen zum Teil hochriskante Sicherheitslücken.

Progress warnt Admins: ShareFile deaktivieren

vor 7 Stunden 32 Minuten
Progress hat zum Wochenende eine Warnung an ShareFile-Kunden geschickt. IT-Verantwortliche sollen die Server umgehend herunterfahren.

Digital-Health-Podcast: Wie ein mehrfach Betroffener Datenlecks verhindern will

vor 8 Stunden 26 Minuten
Cyberangriffe und Datenlecks im Gesundheitswesen sorgen für Unsicherheit. Wie ein mehrfach Betroffener selbst handelt und wo es hakt, zeigt diese Podcast-Folge.

Kommentar: Das BSI darf nicht zum Zero-Day-Hoflieferanten des BND werden

Sa, 07/11/2026 - 06:20
Der Entwurf zur Nachrichtendienstrecht-Reform würde das BSI verpflichten, Zero-Days an den BND zu leiten. Das darf nicht passieren, findet Dennis-Kenji Kipker.

Mit Zero-Days: BND und Verfassungsschutz sollen „Super-Geheimdienste“ werden

Fr, 07/10/2026 - 17:44
Mit einem radikalen Systemwechsel im Nachrichtendienstrecht betreibt das Innenministerium die Degradierung des BSI zum Zulieferer für staatliche Cyberangriffe.

Kundendaten bei Dienstleister abgeflossen: Datenschutzvorfall beim Lidl-Shop

Fr, 07/10/2026 - 14:58
Unbekannte konnten auf eine Datei mit Kundendaten zugreifen und stahlen persönliche Kundendaten. Lidl hat reagiert und betroffene Kunden angeschrieben.

Lückenflut durch KI-Funde – Software-Hersteller schrauben an Patch-Strategien

Fr, 07/10/2026 - 12:45
Wöchentliche Veröffentlichungen, Patch-Vorankündigungen und gebündelte CVEs sollen Herstellern und IT-Verantwortlichen helfen, der Update-Flut Herr zu werden.

Auslegungssache 163: Datenschutz-Alltag im Krankenhaus

Fr, 07/10/2026 - 04:10
Im c't-Datenschutz-Podcast berichtet die Datenschutzbeauftragte eines Klinikverbunds aus ihrem Alltag. Zuvor gibt es klare Worte zu Reformplänen der Regierung.

Operation „First Light 2026“ : 5.800 Verdächtige bei weltweit festgenommen

Do, 07/09/2026 - 19:12
In einer weltweiten Aktion gegen Social-Engineering-Betrug wurden Tausende Verdächtige inhaftiert und Beträge in Millionenhöhe sichergestellt.

n8n: CERT-Bund veröffentlicht Warnmeldung zu kürzlich beseitigten Schwachstellen

Do, 07/09/2026 - 14:27
Kritisch ist keine der jüngst gefixten Lücken in der Automatisierungslösung n8n. Dennoch betont eine Warnmeldung des BSI die hohe Update-Relevanz.

Chrome-Browser & ChromeOS LTS : Updates schließen teils kritische Lücken

Do, 07/09/2026 - 12:01
Fur Windows, macOS, Linux und die Android-Version des Chrome-Browsers sind Sicherheitsupdates verfügbar. Auch die LTS-Fassung von ChromeOS wurde abgedichtet.

RoguePlanet-Zero-Day: Microsoft legt neuen Windows-Patch nach

Do, 07/09/2026 - 10:09
Für eine zuvor nur rudimentär abgedichtete Schwachstelle aus dem Exploit-Fundus von "Nightmare Eclipse" gibt es jetzt einen neuen, (hoffentlich) finalen Patch.

Schwachstelle in Coding-Agenten: Zugriff auf beliebige Dateien über Symlinks

Do, 07/09/2026 - 07:54
Angreifer könnten über ein Repository mit Schadcode auch Zugriff auf Dateien außerhalb einer Sandbox erhalten.

Offizieller Signal-Chat taucht im Messenger auf iOS auf

Do, 07/09/2026 - 07:41
Der einzige offizielle Chat von Signal erscheint mit blauem Verifikationshaken und warnt vor Nachahmern. Manche iOS-Nutzer wurden erst heute hinzugefügt.

Massiver Datendiebstahl bei US-Autoversicherer betrifft fast 7 Millionen Kunden

Do, 07/09/2026 - 03:04
Kriminelle haben Daten des Kfz-Versicherers AssuranceAmerica erbeutet, darunter Führerscheinangaben. Betroffen sind 6,99 Millionen Kunden in über 12 US-Staaten.

Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor

Mi, 07/08/2026 - 15:16
Nicht kritisch, aber zahlreich: Aktuelle Sicherheitsupdates dichten Foxits PDF Reader und Editor gegen eine lange Lückenliste ab.

Offene Datenbank: Nextcloud GmbH behebt potenzielles Datenleck

Mi, 07/08/2026 - 14:21
Daten des Unternehmens hinter der populären Kollaborationslösung standen wegen einer Fehlkonfiguration offen im Netz. Die Software ist nicht betroffen.

RootAsRole 4.0: Mehr Kontrolle als bei sudo

Mi, 07/08/2026 - 13:44
RootAsRole 4.0 erweitert die sudo-Alternative um ein neues Ausführungsmodell und feinere Richtlinien für privilegierte Linux-Befehle.

Seiten