heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 12 Minuten 2 Sekunden

Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen

Mi, 05/20/2026 - 10:29
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.

Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz

Mi, 05/20/2026 - 10:09
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.

IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates

Mi, 05/20/2026 - 09:22
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.

Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen

Mi, 05/20/2026 - 09:16
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.

Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe

Mi, 05/20/2026 - 07:36
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.

KI-Ära: Laut Verizon mehr Angriffe über Lücken als mit gestohlenen Zugangsdaten

Mi, 05/20/2026 - 06:14
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.

CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt

Mi, 05/20/2026 - 06:00
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.

Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben

Di, 05/19/2026 - 17:10
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen.

Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 1

Di, 05/19/2026 - 14:02
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen.

npm-Wurm Shai-Hulud: Angriff der Klone

Di, 05/19/2026 - 12:45
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.

BigBlueButton: Mehrere Sicherheitslücken geschlossen

Di, 05/19/2026 - 10:43
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben.

Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak

Di, 05/19/2026 - 08:57
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld.

Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen

Di, 05/19/2026 - 07:28
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.

NGINX: DoS-Lücke wird angegriffen

Di, 05/19/2026 - 06:57
In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen.

Niedersachsen: Datenabfluss bei Wirtschaftsprüferverein im Gesundheitswesen

Mo, 05/18/2026 - 17:23
Nach dem Cyberangriff auf einen Wirtschaftsprüfverein des Gesundheitswesens bestätigen Ermittler einen Datenabfluss. Das Ausmaß ist noch unklar.

Linus Torvalds: „Sinnloses Hin und Her“ um per KI gefundene Lücken

Mo, 05/18/2026 - 16:28
Linux-Erfinder Linus Torvalds findet KI-Tools für Security zwar nicht schlecht, kritisiert aber den derzeitigen Umgang mit den Lücken.

Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026

Mo, 05/18/2026 - 14:57
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.

PostgreSQL: Updates stopfen hochriskante Sicherheitslecks

Mo, 05/18/2026 - 12:30
Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant.

Mehrheit befürwortet Social-Media-Verbot für Kinder unter 14

Mo, 05/18/2026 - 12:20
Australien hat's vorgemacht, Deutschland diskutiert: Social-Media-Verbot für Kids? Forschende warnen vor Schnellschüssen und zweifeln an der Umsetzbarkeit.

Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung

Mo, 05/18/2026 - 11:22
Der IT-Forscher hinter dem „NightmareEclipse“-Projekt zeigt neue Lücken: „YellowKey“ in BitLocker und Rechteausweitung mit „MiniPlasma“.

Seiten