heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 37 Minuten 53 Sekunden

Best Western Hotels: Weltweite Cyberangriffe auf touristische Buchungssysteme

vor 4 Stunden 13 Minuten
Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe.

Signal: Nehmen Bedrohung durch gezielte Phishing-Angriffe sehr ernst

vor 6 Stunden 10 Minuten
Signal hat sich zu den russischen Phishing-Attacken etwa auf Regierungsbeamte geäußert. Man nehme die Vorfälle sehr ernst.

SAP-Patchday: NetWeaver-Lücke ermöglicht Einschleusen von Schadcode

vor 7 Stunden 57 Minuten
Im März behandelt SAP in 15 Sicherheitsmitteilungen teils kritische Sicherheitslücken in diversen Produkten. Admins müssen handeln.

Werbewirtschaft fordert Kartellamts-Verbot für Apples ATT-System

vor 8 Stunden 46 Minuten
Wenn iPhone-Nutzer eine App öffnen, können sie ihr verbieten, Aktivitäten bei anderen Diensten zu erfassen. Die Werbewirtschaft sieht sich unfair benachteiligt.

Angriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk und mehr

vor 8 Stunden 59 Minuten
Die CISA warnt vor Angriffen auf Sicherheitslücken in Ivanti Endpoint Manager, SolarWinds Web Help Desk und weiterer Software.

Spione warnen: Russische Staatshacker knacken Signal- und WhatsApp-Konten

Mo, 03/09/2026 - 17:43
Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.

NIS2: Warum sich so wenige Unternehmen registrieren

Mo, 03/09/2026 - 14:14
Die NIS2-Registrierungsfrist ist verstrichen, doch viele Unternehmen haben sich noch nicht angemeldet. Darum stockt die Umsetzung der Security-Richtlinie.

Bezahlen ohne Google: Neues Konsortium will Custom-ROM-Hürden beseitigen

Mo, 03/09/2026 - 11:55
Die Nutzung von Banking- und Bezahl-Apps auf Android-Smartphones mit Custom-ROMs ist ein Problem: Das will ein europäisches Industriekonsortium nun ändern.

OpenAI startet Vorschau auf KI-Schwachstellenscanner Codex Security

Mo, 03/09/2026 - 11:08
Während Claude bereits mehr als 100 Lücken in Firefox findet, kündigt OpenAI mit Codex Security einen KI-Sicherheitslückenscanner an.

Microsoft Teams bekommt Bot-Erkennung

Mo, 03/09/2026 - 08:18
Microsoft hat auf der Teams-Roadmap eine Bot-Erkennung hinzugefügt. Nachrichten über in Kürze ablaufende Aufzeichnungen entfallen.

Nextcloud: Codeschmuggel durch Lücke in Flow möglich

Mo, 03/09/2026 - 07:38
In Nextcloud Flow können Angreifer eine Sicherheitslücke missbrauchen, um die Instanz zu kompromittieren. Ein Update steht bereit.

Proton: Nutzeridentifizierung durchs FBI bringt Schweizer Datenschutz ins Wanken

Sa, 03/07/2026 - 16:32
Dank Rechtshilfe gelangten US-Ermittler an Zahlungsdaten eines anonym geglaubten Proton-Accounts. Der Dienst verweist auf die strikte Schweizer Rechtslage.

KI Claude findet in zwei Wochen über 100 Firefox-Bugs

Fr, 03/06/2026 - 16:59
In einem internen Test fand Anthropics KI Claude Opus 4.6 binnen zwei Wochen mehr Schwachstellen im Browser Firefox als die Community in zwei Monaten.

Social Media: Länder fordern strikten Jugendschutz und IP-Speicherung

Fr, 03/06/2026 - 16:17
Die Ministerpräsidentenkonferenz will Plattformen in die Pflicht nehmen, pocht auf Altersgrenzen und fordert die zügige Einführung der Vorratsdatenspeicherung.

BSI: 11.500 kritische Einrichtungen unter NIS2 registriert

Fr, 03/06/2026 - 16:09
Zum Registrierungsfristende haben tausende Unternehmen den Prozess abgeschlossen – doch knapp 20.000 fehlen wohl noch.

London: Bei Cyberangriff auf Verkehrsbehörde zehn Millionen Datensätze gestohlen

Fr, 03/06/2026 - 13:51
2024 gab es einen Cyberangriff auf die britische Behörde TfL. Nun ist herausgekommen: Dabei wurden auch Daten von zehn Millionen Kundinnen und Kunden gestohlen.

Nutzer starten Malware: ClickFix-Angriffskampagne setzt auf Windows Terminal

Fr, 03/06/2026 - 11:21
Bei ClickFix-Angriffen sollen Opfer selbst Befehle ausführen, um ihre Systeme zu infizieren. Eine Kampagne setzt auf Windows Terminal.

Acronis warnt vor zig Sicherheitslücken in Cyber Protect

Fr, 03/06/2026 - 10:57
Vor mehr als 20 Sicherheitslücken in Cyber Protect warnt Acronis aktuell. Admins sollten bereitstehende Updates rasch anwenden.

Ab jetzt Bußgelder möglich: Stichtag für NIS2-Registrierungspflicht

Fr, 03/06/2026 - 10:30
Heute endet die Frist für Unternehmen und Behörden, sich zu registrieren, wenn sie unter die NIS2-Regeln fallen. Erste Zahlen lösen politische Irritationen aus.

Avira-Virenschutz mit hochriskanten Sicherheitslücken

Fr, 03/06/2026 - 10:09
Drei hochriskante Sicherheitslücken in Avira Antimalware ermöglichen Angreifern etwa das Ausführen von Code mit Systemrechten.

Seiten