heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 59 Minuten 35 Sekunden

WhatsApp führt Usernamen ein: Messenger-Nutzung ohne Telefonnummer

Mi, 04/08/2026 - 15:22
WhatsApp beginnt mit der Einführung von Usernamen. Damit erfüllt Meta einen lang gehegten Wunsch der Nutzer, die App ohne Preisgabe der Telefonnummer zu nutzen.

Samsung verteilt April-Update: Kritische Schwachstellen gefährden Galaxy-Geräte

Mi, 04/08/2026 - 12:48
Samsung schließt mit dem April-Sicherheitsupdate 47 Lücken auf Galaxy-Smartphones. 14 davon sind kritisch, vier weitere als hoch eingestufte betreffen Exynos.

KI-Tools: Nvidia rüstet DALI und Triton Inference Server gegen mögliche Attacken

Mi, 04/08/2026 - 12:41
Mehrere Sicherheitslücken in Nvidia DALI und Triton Inference Server gefährden Systeme. Sicherheitspatches stehen zum Download bereit.

Jetzt updaten! Angreifer attackieren Low-Coding-Tool Flowise

Mi, 04/08/2026 - 08:51
Unbekannte Angreifer nutzen derzeit eine kritische Sicherheitslücke mit Höchstwertung in Flowise aus. Ein Sicherheitspatch ist verfügbar.

ComfyUI-Server: Angreifer machen Instanzen zu Kryptominer-Proxy-Botnet

Mi, 04/08/2026 - 07:14
Mehr als 1000 ComfyUI-Server stehen offen im Internet. Angreifer missbrauchen Fehlkonfigurationen, um Instanzen zu Botnet hinzuzufügen.

Anthropics neues KI-Modell Mythos: Zu gefährlich für die Öffentlichkeit

Mi, 04/08/2026 - 05:03
Anthropics neues KI-Modell Mythos soll so effektiv im Finden und Ausnutzen von Sicherheitslücken sein, dass es nur IT-Infrastruktur absichern soll.

Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau

Di, 04/07/2026 - 19:17
Das britische Cybersicherheitszentrum NCSC meldet Cyberangriffe auf Internetrouter. Die Bande aus Russland ist auch mehrerer Attacken in Deutschland verdächtig.

Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 1

Di, 04/07/2026 - 14:02
In dieser Folge tauchen wir ein in die Welt der gestohlenen Fahrräder. Bryan hilft mit seinem Dienst Bike Index, gestohlene Fahrräder wiederzufinden.

„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU

Di, 04/07/2026 - 12:56
Rowhammer-Angriffe auf GPUs können nicht nur Daten zerstören, sondern auch zur Ausweitung der Rechte missbraucht werden.

„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte Rechte

Di, 04/07/2026 - 11:37
Windows weist eine Zero-Day-Lücke auf, durch die Angreifer ihre Rechte ausweiten können. Ein Patch steht noch nicht bereit.

Patchday: Androids Schlüsselspeichersystem für Attacken anfällig

Di, 04/07/2026 - 08:36
Google, Samsung & Co. haben Sicherheitsupdates für Android-Geräte veröffentlicht, die sich noch im Support befinden.

Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App

Di, 04/07/2026 - 08:24
Mitte des Jahres laufen die alten Secure-Boot-Zertifikate von Microsoft ab. Die Windows-Sicherheit-App zeigt den Update-Status an.

Angreifer können Weboberfläche von WatchGuard Firebox attackieren

Mo, 04/06/2026 - 14:21
WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.

HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

Mo, 04/06/2026 - 13:41
Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.

Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest

Mo, 04/06/2026 - 13:39
Einsatzkräfte fordern beim Digitalfunk Breitband und robuste Rückfallebenen. Der Bund setzt vorerst auf die Modernisierung und Evolution des Bestandsnetzes.

Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst

Mo, 04/06/2026 - 12:35
Der axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.

Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Mo, 04/06/2026 - 11:09
Es sind wichtige Updates für den Open-Source-Werblocker Pi-hole erschienen. Unter anderem kann Schadcode auf Systeme gelangen.

Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen

So, 04/05/2026 - 11:45
Die Gesetzesbasis zur anlasslosen Suche nach Missbrauchsmaterial ist erloschen. Google, Meta Microsoft & Co. halten dennoch an der umstrittenen Praxis fest.

Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

So, 04/05/2026 - 08:33
Fortinet hat Hotfixes bereitgestellt und rät Admins dringend, sie zügig anzuwenden. Sie stopfen ein angegriffenes Codeschmuggel-Leck.

Missing Link: Wir suchen Terroristen (m/w/d)

So, 04/05/2026 - 07:00
Das Bundeskriminalamt und der Bundesnachrichtendienst feiern Jubiläen – und fordern zum Geburtstag weitreichende neue Kompetenzen für die digitale Welt.

Seiten