heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 1 Stunde 58 Minuten

Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

vor 3 Stunden 26 Minuten
Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

vor 4 Stunden 2 Minuten
Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.

Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap

vor 4 Stunden 30 Minuten
Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren.

Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

vor 4 Stunden 30 Minuten
Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.

„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News

vor 4 Stunden 31 Minuten
Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke.

Das wird teuer: Anthropics Claude Mythos 5 erscheint als Fable 5 mit Schranken

Di, 06/09/2026 - 20:51
Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

Di, 06/09/2026 - 16:01
Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“.

Darknet Diaries Deutsch: Nackt im Netz - Teil 2

Di, 06/09/2026 - 14:02
Die Zwillingsschwestern Madison und Christine wurden über Jahre hinweg von einer unbekannten Person massiv im Internet belästigt. Jetzt wehren sie sich.

SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen

Di, 06/09/2026 - 11:44
Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver.

Check Point warnt: Angreifer umgehen VPN-Authentifizierung

Di, 06/09/2026 - 08:42
Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen.

Ströer und Verfassungsschutz kooperieren für IT-Sicherheitswarnungen

Di, 06/09/2026 - 07:16
Das Medienunternehmen Ströer und der Verfassungsschutz Bremen kooperieren, um auf den Werbeflächen IT-Sicherheitswarnungen anzuzeigen.

Jetzt aktualisieren: Chrome-Update schließt angegriffene Sicherheitslücke

Di, 06/09/2026 - 06:01
Das Update für Google Chrome sollten Nutzerinnen und Nutzer rasch installieren, da eine der geschlossenen Lücken angegriffen wird.

Gerichtsbeschluss missachtet: Meta geht gegen Pegasus-Hersteller NSO Group vor

Mo, 06/08/2026 - 19:30
Nach vereitelten Phishing-Angriffen wirft Meta der NSO Group vor, gegen eine vom Gericht verhängte dauerhafte Unterlassungsverfügung verstoßen zu haben.

Comodo Internet Security: Crash-Lücke in Firewall, Update nicht in Sicht

Mo, 06/08/2026 - 12:19
Wer sich eine Internet Security Suite installiert, möchte den Rechner absichern. Im Fall von Comodo kommt eine Sicherheitslücke mit.

VMware: Mehrere Produkte mit Stored-Cross-Site-Scripting-Lücken

Mo, 06/08/2026 - 11:15
Broadcom warnt vor mehreren Stored-Cross-Site-Scripting-Lücken in VMware Cloud Foundation und weiteren Produkten. Updates helfen.

Schweizer Rüstungsunternehmen RUAG zahlt Lösegeld an Cybergang

Mo, 06/08/2026 - 10:17
Nachdem die Cybergang Akira bei der RUAG-Tochter Mecanex USA Daten abgezogen hat, hat RUAG ein Lösegeld gezahlt.

Passwortmanager Dashlane: Angreifer kopieren fast 20 Passwort-Vaults

Mo, 06/08/2026 - 09:48
Dashlane informiert darüber, dass Angreifer nach massiven Brute-Force-Attacken rund 20 Passwort-Vaults kopiert haben.

SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server

Mo, 06/08/2026 - 05:48
In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits.

Google warnt: Angreifer geben sich als IT-Techniker aus und betreten Büros

Sa, 06/06/2026 - 11:44
Die Google Threat Intelligence Group warnt vor der Gruppe UNC3753. Die Angreifer geben sich vor Ort als IT-Techniker aus, um Daten per USB-Stick zu stehlen.

Angebliche "Auto-Reports": Das steckt hinter der Betrugsmasche beim Kfz-Verkauf

Fr, 06/05/2026 - 14:31
Webseiten versprechen detaillierte Informationen zu Gebrauchtwagen und werden von angeblichen Kaufinteressenten auf Plattformen beworben. Doch sie sind Fakes.

Seiten