heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 52 Minuten

IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen

Di, 05/26/2026 - 14:24
Unter anderem nun geschlossene Sicherheitslücken im Linux-Kernel gefährden IBM QRadar SIEM.

Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 2

Di, 05/26/2026 - 14:02
Drew fängt an, Namen zu nennen und irrsinnige Methoden zu enthüllen, mit denen in Untergrund-Communities richtig viel Geld gemacht wird.

DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar

Di, 05/26/2026 - 12:00
In aktuellen Versionen von NGINX Open Source und NGINX Plus haben die Entwickler eine Sicherheitslücke geschlossen.

Motorola-Smartphones: Vorinstallierte App schleust offenbar Affiliate-Links ein

Di, 05/26/2026 - 11:38
Eine vorinstallierte App auf Motorola-Smartphones leitet Amazon-Aufrufe um und injiziert Affiliate-Codes. Betroffene können die App deaktivieren.

Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus

Di, 05/26/2026 - 08:16
Angreifer haben es derzeit auf mit dem CMS Drupal erstellte Websites abgesehen. Seiten sind aber nur verwundbar, wenn sie PostgreSQL nutzen.

Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken

Fr, 05/22/2026 - 20:59
Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Kliniken und sensible Daten von zehntausenden Patienten. Unimed hält sich bedeckt.

Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet

Fr, 05/22/2026 - 14:21
Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr.

Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?

Fr, 05/22/2026 - 13:34
Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen.

Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren

Fr, 05/22/2026 - 07:35
In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.

Notepad++: Update bessert Schwachstelle im Installer aus

Fr, 05/22/2026 - 07:32
Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.

Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload

Fr, 05/22/2026 - 06:46
Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.

Schwachstellen in Trend Micro Apex One und Langflow unter Beschuss

Fr, 05/22/2026 - 05:25
In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.

Texas klagt gegen Meta: WhatsApp kann Verschlüsselung angeblich umgehen

Fr, 05/22/2026 - 05:10
Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein.

Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützen

Do, 05/21/2026 - 21:32
Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern.

Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck

Do, 05/21/2026 - 11:00
Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.

Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware

Do, 05/21/2026 - 10:18
Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware.

Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar

Do, 05/21/2026 - 08:04
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.

Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar

Do, 05/21/2026 - 07:49
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.

IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart

Do, 05/21/2026 - 07:40
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld.

Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks

Do, 05/21/2026 - 06:49
Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.

Seiten