heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 20 Minuten 13 Sekunden

Kommentar: KI-Müll treibt curls Bug-Bounty-Programm vor sich her

Do, 02/26/2026 - 14:34
Erst weg von HackerOne, vier Wochen später zurück – curl reagiert erratisch auf die Flut wertloser und belastender KI-Beiträge.

Betrug über Telegram steigt um 233 Prozent – Fake-Jobs sind das größte Problem

Do, 02/26/2026 - 12:46
Trotz vieler Betrugsversuche auf Meta-Plattformen ist die am schnellsten wachsende Quelle für Scams Telegram. Besonders der Betrug mit Fake-Jobs boomt.

Threema wird quantensicher: Partnerschaft mit IBM Research

Do, 02/26/2026 - 09:45
Der Schweizer Messenger Threema arbeitet mit IBM Research zusammen, um seine Chats quantensicher zu machen. Ziel ist Schutz vor Quantencomputern.

Lieferketten-Wurm mit eigenem MCP-Server verbreitet sich über GitHub

Do, 02/26/2026 - 08:38
Im npm-Ökosystem kursiert eine neue Malware, die Anmeldedaten und CI-Secrets stiehlt und sich selbstständig weiterverbreitet.

Microsoft Authenticator stellt Funktion bei erkanntem Jailbreak/Root-Zugriff ein

Do, 02/26/2026 - 08:23
Microsoft kündigt an, dass die Authenticator-App Jailbreaks und Rootzugang erkennen soll. Entra-Zugänge sollen dann gelöscht werden.

Cisco: Angreifer dringen seit drei Jahren über Sicherheitslücke in Netzwerke ein

Do, 02/26/2026 - 07:50
Angreifer nutzen eine kritische Schwachstelle in Cisco Catalyst SD-WAN Controller aus. Cisco patcht noch weitere Produkte wie Nexus 9000.

Automatisierungs-Tool n8n: Angreifer können Schadcode einschleusen

Do, 02/26/2026 - 07:40
Im Automatisierungs-Tool n8n klaffen elf Sicherheitslücken. Davon gelten drei als kritisches Risiko. Admins sollten rasch aktualisieren.

Claude: KI-Chatbot für Cyberangriff auf mexikanische Regierung genutzt

Mi, 02/25/2026 - 22:06
Ein unbekannter Cyberkrimineller dringt mittels des KI-Chatbots von Anthropic in mexikanische Behördennetzwerke ein. Das folgt einem besorgniserregenden Trend.

Diverse VMware-Produkte über mehrere Sicherheitslücken angreifbar

Mi, 02/25/2026 - 13:50
Unter anderem VMware Cloud Foundation ist verwundbar. Admins sollten die verfügbaren Sicherheitsupdates installieren.

Manager bei Rüstungskonzern: 87 Monate Gefängnis für den Verkauf von Zero-Days

Mi, 02/25/2026 - 13:33
Der Rüstungskonzern L3Harris sammelt auch Zero-Day-Exploits für ausgewählte Regierungen. Ein Manager hat solche an einen Russen verkauft und muss nun in Haft.

Trend Micro Apex One: Malware-Schutz mit kritischen Sicherheitslücken

Mi, 02/25/2026 - 12:32
In Trend Micros Apex One haben die Entwickler Codeschmuggel-Lücken geschlossen. IT-Verantwortliche sollten zügig updaten.

Solarwinds Serv-U: Update stopft vier kritische Sicherheitslücken

Mi, 02/25/2026 - 11:20
Vier kritische Sicherheitslecks stopft Solarwinds mit dem aktuellen Serv-U-Update. Angreifer können betroffene Systeme kompromittieren.

Best Western Hotels warnt vor Phishing-Attacken

Mi, 02/25/2026 - 10:06
Betrüger haben offenbar Zugang zu aktuellen Buchungsdaten von Best Western Hotels. Das Unternehmen warnt vor einer Phishingwelle.

Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Mi, 02/25/2026 - 09:19
Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.

Schadcode-Lücken in Dell Repository Manager, Wyse Management Suite geschlossen

Mi, 02/25/2026 - 08:48
Dells Fernwartungstools Repository Manager und Wyse Management Suite sind verwundbar. Sicherheitsupdates schließen mehrere Lücken.

brillen.de: Kundendaten nach erneutem Angriff im Darknet aufgetaucht

Mi, 02/25/2026 - 08:24
Bei brillen.de gab es erneut einen IT-Angriff. Dabei erbeuteten die Täter 1,5 Millionen Kundendatensätze. Die stehen nun im Darknet.

Windows-Update-Vorschau: Neue Secure-Boot-Zertifikate, App-Backups und mehr

Mi, 02/25/2026 - 07:37
Die Windows-Update-Vorschau im Februar ist umfangreich. Es gibt etwa neue Secure-Boot-Zertifikate und App- und Einstellungs-Backups.

Zeitersparnis durch KI – doch viele befürchten Datenlecks

Mi, 02/25/2026 - 05:55
Smarte Spartipps, Betrugsschutz, blitzschnelle Baufinanzierung: KI soll Bankgeschäfte erleichtern. Wie sicher sind die Daten wirklich? Die Skepsis ist groß.

Microsoft-Anleitung für Secure-Boot-Zertifikate von Windows Servern

Di, 02/24/2026 - 13:25
Microsofts Secure-Boot-Zertifikate laufen im Juni aus und müssen ersetzt werden. Microsoft gibt Server-Admins eine Handreichung.

iOS 26.4 Beta 2: Apple testet RCS-Verschlüsselung mit Android

Di, 02/24/2026 - 10:28
Apple hat eine neue Entwicklerbeta fürs iPhone freigegeben. Damit lassen sich erstmals verschlüsselte RCS-Gespräche in Richtung Android testen – und mehr.

Seiten