heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 1 Stunde 35 Minuten

FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

vor 6 Stunden 36 Minuten
Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.

macOS: Apple teilt mit, wie lange es Intel-Sicherheitsupdates geben wird

vor 8 Stunden 20 Minuten
Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar.

Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

vor 10 Stunden 2 Minuten
Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.

Fable 5 blockiert auch sicheren Code

vor 10 Stunden 18 Minuten
Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen.

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

vor 10 Stunden 55 Minuten
In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.

Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke

vor 12 Stunden 42 Minuten
Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft.

E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen

Mi, 06/10/2026 - 14:58
Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.

Phishing: Banken nutzen halbseidene Domains

Mi, 06/10/2026 - 12:57
Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser.

npm packt seine riskantesten Sicherheitsprobleme an

Mi, 06/10/2026 - 11:52
Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe.

Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen

Mi, 06/10/2026 - 11:11
Großbritannien will Nacktbilder auf Kinder-Smartphones per On-Device-KI blockieren lassen. Tech-Konzerne haben drei Monate Zeit.

Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

Mi, 06/10/2026 - 08:05
Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

Mi, 06/10/2026 - 07:29
Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.

Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap

Mi, 06/10/2026 - 07:01
Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren.

Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

Mi, 06/10/2026 - 07:01
Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.

„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News

Mi, 06/10/2026 - 07:00
Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke.

Das wird teuer: Anthropics Claude Mythos 5 erscheint als Fable 5 mit Schranken

Di, 06/09/2026 - 20:51
Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

Di, 06/09/2026 - 16:01
Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“.

Darknet Diaries Deutsch: Nackt im Netz - Teil 2

Di, 06/09/2026 - 14:02
Die Zwillingsschwestern Madison und Christine wurden über Jahre hinweg von einer unbekannten Person massiv im Internet belästigt. Jetzt wehren sie sich.

SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen

Di, 06/09/2026 - 11:44
Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver.

Check Point warnt: Angreifer umgehen VPN-Authentifizierung

Di, 06/09/2026 - 08:42
Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen.

Seiten