heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 3 Stunden 17 Minuten

Patchday: Kritische Lücken ermöglichen Attacken auf Android 14, 15, 16

vor 3 Stunden 30 Minuten
Google hat zahlreiche Softwareschwachstellen in verschiedenen Android-Versionen geschlossen. Es kann Schadcode auf Geräte gelangen.

Android 17 Beta 4.1: Google behebt offenbar letzte Fehler vor Release

vor 3 Stunden 49 Minuten
Google hat eine weitere Beta für Android 17 veröffentlicht. Das Update auf Beta-Version 4.1 dürfte die letzten Bugs vor dem erwarteten Release ausbügeln.

KI-Chatbot von Meta hat Angreifern bei Übernahme von Instagram-Accounts geholfen

vor 6 Stunden 52 Minuten
Im Frühjahr hat Meta einen KI-Chatbot für den IT-Support freigegeben. Jetzt wurde bekannt, dass der auch bereitwillig bei der Kaperung von Konten geholfen hat.

CVSS: NIST schränkt Bewertung von IT-Sicherheitslücken ein

vor 7 Stunden 48 Minuten
Das US-amerikanische NIST betreibt die Schwachstellendatenbank NVD. Der Rückstau an Analysen ist groß, die Kritik des Rechnungshofes harsch.

Android öffnet ein paar Server-Ports

vor 8 Stunden 34 Minuten
Android sperrt seit jeher Ports bis 1023. Seit Anbeginn verlangen Developer mehr Offenheit, jetzt wagt Google sich vor. Ein bisschen.

Codeausführung möglich: kritische Lücke in Windows Server wird aktiv ausgenutzt

Mo, 06/01/2026 - 19:22
Im großen Mai-Patchpaket war die Lücke in Windows Netlogon behoben worden, nun nutzen Angreifer sie aus. Admins sollten dringend patchen.

Anthropic öffnet Mythos: EU-Cyberagentur soll Zugriff erhalten

Mo, 06/01/2026 - 16:54
Nach langem Drängen soll die EU Zugriff auf Anthropics Cyber-KI Mythos erhalten. Die genauen Bedingungen und der Zeitpunkt sind allerdings noch offen.

Vorfall bei Vodafone: Cybergang Lapsus$ klaut Software-Quellcodes

Mo, 06/01/2026 - 11:29
Die kriminelle Bande Lapsus$ konnte bei Vodafone Daten wie Software-Quelltexte abgreifen. Die sind nun im Netz gelandet.

Studie kritisiert Nachhaltigkeitsversprechen der KI-Branche

Mo, 06/01/2026 - 09:58
Große KI-Modelle wie ChatGPT verbrauchen so viel Strom wie ganze Länder. Trotzdem werben Tech-Konzerne mit grünen Versprechen. Was steckt wirklich dahinter?

Home Assistant: Smartphone-Apps ermöglichen Übernahme durch Angreifer

Mo, 06/01/2026 - 09:53
Die Companion-Apps für Android und iOS reißen ein Sicherheitsleck in Home Assistant. Angreifer könnten Instanzen übernehmen.

Niederländische Strafverfolger legen Botnet mit 17 Millionen Drohnen lahm

Mo, 06/01/2026 - 07:57
Das niederländische NCSC und die Polizei haben ein Botnet mit 200 Servern und 17 Millionen infizierten Geräten ausgeknipst.

IT-Sicherheitslösung Check Point Security Gateway ist verwundbar

Mo, 06/01/2026 - 07:30
Die Entwickler von Check Point haben in Spark Firewall und Security Gateway mehrere Schwachstellen geschlossen.

Angriffe auf Palo Alto Networks PAN-OS GlobalProtect

Mo, 06/01/2026 - 06:42
Eine Schwachstelle in Palo Altos PAN-OS wird angegriffen, warnen der Hersteller und die IT-Sicherheitsbehörde CISA.

Handy-Spione als Schnäppchen: Italiens boomende Spyware-Schattenindustrie

So, 05/31/2026 - 10:18
High-End-Trojaner wie Pegasus sorgen oft für Schlagzeilen. In deren Schatten wächst in Italien ein Markt für günstige Überwachungssoftware – mit Behördensegen.

Cybersicherheit: Kritische Infrastrukturen holen auf, doch „Risiko-Zone“ wächst

Fr, 05/29/2026 - 14:07
Ein Enisa-Bericht zeigt deutliche Fortschritte durch die NIS2-Richtlinie, warnt aber vor wachsenden digitalen Gefahren in den Sektoren Raumfahrt und Transport.

Wie SSD-Zugriffszeiten zum digitalen Fingerabdruck werden

Fr, 05/29/2026 - 13:46
IT-Forscher haben mit „FROST“ einen Seitenkanalangriff demonstriert, bei dem Browser über SSD-Zugriffszeiten Informationen über das Nutzerverhalten ausspähen.

Google Cloud: Neue KI-Plattform soll Schwachstellen in Minuten schließen

Fr, 05/29/2026 - 12:25
Die neue Plattform „AI Threat Defense“ von Google soll Sicherheitslücken automatisiert identifizieren und beheben.

Uber erlaubt Tonaufnahmen – neue Sicherheitsfunktion startet

Fr, 05/29/2026 - 10:27
Uber ermöglicht Fahrgästen ab sofort, Fahrten per Tonaufnahme zu dokumentieren. Wie das neue Feature funktioniert und welche Datenschutzregeln gelten.

Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar

Fr, 05/29/2026 - 08:58
Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen.

Oracle CSPU: 35 Sicherheitsupdates im Mai

Fr, 05/29/2026 - 07:51
Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit.

Seiten