heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 9 Minuten 27 Sekunden

Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen

vor 18 Minuten 15 Sekunden
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.

Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe

vor 1 Stunde 58 Minuten
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.

KI-Ära: Laut Verizon mehr Angriffe über Lücken als mit gestohlenen Zugangsdaten

vor 3 Stunden 20 Minuten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.

CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt

vor 3 Stunden 34 Minuten
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.

Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben

Di, 05/19/2026 - 17:10
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen.

Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 1

Di, 05/19/2026 - 14:02
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen.

npm-Wurm Shai-Hulud: Angriff der Klone

Di, 05/19/2026 - 12:45
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.

BigBlueButton: Mehrere Sicherheitslücken geschlossen

Di, 05/19/2026 - 10:43
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben.

Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak

Di, 05/19/2026 - 08:57
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld.

Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen

Di, 05/19/2026 - 07:28
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.

NGINX: DoS-Lücke wird angegriffen

Di, 05/19/2026 - 06:57
In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen.

Niedersachsen: Datenabfluss bei Wirtschaftsprüferverein im Gesundheitswesen

Mo, 05/18/2026 - 17:23
Nach dem Cyberangriff auf einen Wirtschaftsprüfverein des Gesundheitswesens bestätigen Ermittler einen Datenabfluss. Das Ausmaß ist noch unklar.

Linus Torvalds: „Sinnloses Hin und Her“ um per KI gefundene Lücken

Mo, 05/18/2026 - 16:28
Linux-Erfinder Linus Torvalds findet KI-Tools für Security zwar nicht schlecht, kritisiert aber den derzeitigen Umgang mit den Lücken.

Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026

Mo, 05/18/2026 - 14:57
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.

PostgreSQL: Updates stopfen hochriskante Sicherheitslecks

Mo, 05/18/2026 - 12:30
Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant.

Mehrheit befürwortet Social-Media-Verbot für Kinder unter 14

Mo, 05/18/2026 - 12:20
Australien hat's vorgemacht, Deutschland diskutiert: Social-Media-Verbot für Kids? Forschende warnen vor Schnellschüssen und zweifeln an der Umsetzbarkeit.

Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung

Mo, 05/18/2026 - 11:22
Der IT-Forscher hinter dem „NightmareEclipse“-Projekt zeigt neue Lücken: „YellowKey“ in BitLocker und Rechteausweitung mit „MiniPlasma“.

Windows Update: Installation kann wegen zu wenig EFI-Platz fehlschlagen

Mo, 05/18/2026 - 09:51
Die Windows Sicherheitsupdates aus dem Mai schlagen auf einigen Systemen fehl. Ursache ist zu wenig Platz auf der EFI-Partition.

Gemini Intelligence mit hohen Hardwareanforderungen an Smartphones

Mo, 05/18/2026 - 07:58
Googles KI-Generation Gemini Intelligence hat hohe Hardwareanforderungen und landet womöglich nicht einmal auf dem Pixel 9 Pro und vielen weiteren Smartphones.

HCL BigFix SCM Reporting sortiert verwundbare Komponente aus

Mo, 05/18/2026 - 07:54
Ein Sicherheitspatch schließt eine Lücke in HCL BigFix SCM Reporting. Es kann zur Ausführung von Schadcode kommen.

Seiten