heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 3 Stunden 2 Minuten

Hunderte infizierte FreePBX-Instanzen im Netz

vor 4 Stunden 45 Minuten
Anfang Februar warnte die CISA vor Angriffen auf FreePBX-Instanzen. Aktuell stehen Hunderte kompromittierte Installationen im Netz.

Angreifer können IBMs IT-Sicherheitslösung QRadar SIEM crashen lassen

vor 5 Stunden 33 Minuten
Wichtige Sicherheitsupdates schließen mehrere Lücken IBM QRadar SIEM. Eine Schwachstelle gilt als kritisch.

Windows-Insider-Vorschauen: Sicherere Batch-Dateien und Rotieren in Paint

vor 5 Stunden 38 Minuten
Microsoft hat neue Windows-Insider-Vorschauen veröffentlicht. Batch-Dateien sollen sicherer werden und Paint lernt Drehungen.

Checkmk: Hochriskante Cross-Site-Scripting-Lücke in Netzwerk-Monitor-Software

vor 7 Stunden 18 Minuten
Die Entwickler haben aktualisierte Checkmk-Versionen herausgegeben. Sie schließen eine mindestens hochriskante Cross-Site-Scripting-Lücke.

Anthropic-CEO nennt Vorgehen des Pentagons „vergeltend und strafend"

Sa, 02/28/2026 - 11:55
Anthropic-CEO Amodei wehrt sich in einem Interview gegen die Einstufung als Sicherheitsrisiko und beruft sich auf amerikanische Grundwerte.

Nach Bruch mit Anthropic: Pentagon schließt KI-Deal offenbar mit OpenAI

Sa, 02/28/2026 - 10:30
Nach dem eskalierten Streit mit Anthropic setzt das Pentagon nun offenbar auf OpenAI. Details des Deals bleiben offen – Sicherheitsfragen stehen im Fokus.

Schweiz: Die E-ID kommt später

Sa, 02/28/2026 - 07:29
Die Einführung der elektronischen Identitätskarte in der Schweiz verschiebt sich vom Sommer auf voraussichtlich Ende des Jahres 2026. Sicherheit soll vorgehen.

Bericht: US-Verteidigungsministerium will Chinas Infrastruktur mit KI abklopfen

Fr, 02/27/2026 - 14:23
Das US-Verteidigungsministerium will laut einem Bericht KI einsetzen, um Schwachstellen in Chinas Infrastruktur zu finden und diese für Angriffe zu nutzen.

Virenjagd: VirusTotal flexibler nutzen per Kommandozeile

Fr, 02/27/2026 - 12:47
Batch-Scans mehrerer verdächtiger Dateien und passgenaue Malware-Recherchen zur Incident Response: Mit dem Gratis-Tool vt-cli folgt VirusTotal Ihrem Kommando.

sudo-rs ändert 46 Jahre alte Konvention bei Passworteingabe

Fr, 02/27/2026 - 11:38
Die Rust-Implementierung sudo-rs zeigt beim Eintippen von Passwörtern nun standardmäßig Sternchen an. Ein Bruch mit langer Unix-Tradition.

„Project Compass“: Erfolge internationaler Strafverfolger gegen Terrorismus

Fr, 02/27/2026 - 09:39
Europol gibt Zwischenergebnisse des „Project Compass“ bekannt. Das geht gegen Online bei „The Com“ koordinierte Kriminalität vor.

Sicherheitslücken: Angreifer können IBM App Connect Enterprise abstürzen lassen

Fr, 02/27/2026 - 08:22
Wichtige Sicherheitsupdates schließen mehrere Lücken in verschiedenen Anwendungen von IBM.

Anonymisierendes Linux: Tails 7.5 mit sichererem Thunderbird

Fr, 02/27/2026 - 07:44
In der anonymisierenden Linux-Distribution Tails 7.5 wird Thunderbird zur Zusatzsoftware. Sie ist dadurch auf sichererem Stand.

Junos OS Evolved: Update außer der Reihe stopft Codeschmuggel-Lücke

Fr, 02/27/2026 - 06:49
In Junos OS Evolved der PTX-Serie von Juniper Networks klafft eine kritische Sicherheitslücke. Ein ungeplantes Update schließt sie.

Kommentar: KI-Müll treibt curls Bug-Bounty-Programm vor sich her

Do, 02/26/2026 - 14:34
Erst weg von HackerOne, vier Wochen später zurück – curl reagiert erratisch auf die Flut wertloser und belastender KI-Beiträge.

Betrug über Telegram steigt um 233 Prozent – Fake-Jobs sind das größte Problem

Do, 02/26/2026 - 12:46
Trotz vieler Betrugsversuche auf Meta-Plattformen ist die am schnellsten wachsende Quelle für Scams Telegram. Besonders der Betrug mit Fake-Jobs boomt.

Threema wird quantensicher: Partnerschaft mit IBM Research

Do, 02/26/2026 - 09:45
Der Schweizer Messenger Threema arbeitet mit IBM Research zusammen, um seine Chats quantensicher zu machen. Ziel ist Schutz vor Quantencomputern.

Lieferketten-Wurm mit eigenem MCP-Server verbreitet sich über GitHub

Do, 02/26/2026 - 08:38
Im npm-Ökosystem kursiert eine neue Malware, die Anmeldedaten und CI-Secrets stiehlt und sich selbstständig weiterverbreitet.

Microsoft Authenticator stellt Funktion bei erkanntem Jailbreak/Root-Zugriff ein

Do, 02/26/2026 - 08:23
Microsoft kündigt an, dass die Authenticator-App Jailbreaks und Rootzugang erkennen soll. Entra-Zugänge sollen dann gelöscht werden.

Cisco: Angreifer dringen seit drei Jahren über Sicherheitslücke in Netzwerke ein

Do, 02/26/2026 - 07:50
Angreifer nutzen eine kritische Schwachstelle in Cisco Catalyst SD-WAN Controller aus. Cisco patcht noch weitere Produkte wie Nexus 9000.

Seiten