heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 28 Minuten

phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung

Mo, 06/15/2026 - 12:30
In der Forensoftware phpBB haben IT-Forscher eine kritische Sicherheitslücke entdeckt, die Zugang mit jedem angelegten Konto ermöglicht.

„Sommer der Glückseligkeit“: curl nimmt einen Monat lang keine Bug-Reports an

Mo, 06/15/2026 - 10:11
Seit Wochen kämpft der Maintainer von curl mit der Arbeitslast durch die Flut an KI-generierten Bug-Reports. Im Juli soll deshalb keiner angenommen werden.

Präparierte PDF-Datei kann Avira Antivirus gefährlich werden

Mo, 06/15/2026 - 09:28
In einer Schwachstellendatenbank sind Lücken in Avira Antivirus aufgetaucht. Bislang listet der Softwarehersteller die Lücken nicht auf. Sie sind aber gepatcht.

Cybergang ShinyHunters attackiert Oracle-PeopleSoft-Schwachstelle

Mo, 06/15/2026 - 06:33
Die kriminelle Gruppe ShinyHunters greift die kritische Sicherheitslücke in Oracle PeopleSoft an, die zum Wochenende bekannt wurde.

Massive Störungen bei iranischen Banken nach Cyberangriff

Mo, 06/15/2026 - 05:45
Hackerangriff auf staatliche Banken im Iran: Online-Zahlungen sind landesweit gestört – ein weiterer Schlag gegen Irans ohnehin fragile Infrastruktur.

Routerhersteller fordern Kontrolle importierter Geräte

Mo, 06/15/2026 - 05:26
EU-Sicherheitsvorschriften für 5G-Mobilfunk sollen Spionage vorbeugen. Für Heimnetzwerke gibt es keine entsprechenden Regeln, kritisieren nun Hersteller.

Sperre von Anthropics KI-Modellen: China soll Zugriff auf Mythos gehabt haben

Mo, 06/15/2026 - 05:04
Hinter der Sperre von Fable und Mythos soll nicht nur der angebliche Jailbreak stecken. Laut einer anonymen Quelle soll China Zugriff auf Mythos gehabt haben.

Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR

Fr, 06/12/2026 - 10:17
Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.

Fable 5: Anthropic stoppt verdeckte Eingriffe

Fr, 06/12/2026 - 09:50
Nach Kritik an heimlich manipulierten Antworten rudert Anthropic zurück: Die Schranken von Fable 5 werden sichtbar – auf Kosten von mehr Fehlalarmen.

Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr

Fr, 06/12/2026 - 09:39
Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen.

iPhone-Klau-Krise: Apple arbeitet mit Londoner Polizei zusammen

Fr, 06/12/2026 - 07:30
Zunehmend werden Handys direkt bei der Benutzung entwendet, damit sie noch im ungesperrten Zustand sind. In London gibt es dagegen nun ein Projekt mit Apple.

Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck

Fr, 06/12/2026 - 07:11
Ivanti warnt aktuell vor kritischen Sicherheitslücken in Sentry. Die CISA warnt vor Angriffen, Ivanti wiegelt jedoch ab.

Geldwäsche: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen

Fr, 06/12/2026 - 05:52
Strafverfolgungsbehörden haben in Georgien zwei mutmaßliche Betreiber des Kryptomixers „AudiA6“ festgenommen und mehrere Dienste stillgelegt.

FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

Do, 06/11/2026 - 12:11
Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.

macOS: Apple teilt mit, wie lange es Intel-Sicherheitsupdates geben wird

Do, 06/11/2026 - 10:27
Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar.

Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

Do, 06/11/2026 - 08:45
Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.

Fable 5 blockiert auch sicheren Code

Do, 06/11/2026 - 08:29
Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen.

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

Do, 06/11/2026 - 07:52
In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.

Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke

Do, 06/11/2026 - 06:05
Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft.

E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen

Mi, 06/10/2026 - 14:58
Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.

Seiten