heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 3 Stunden 13 Minuten

Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor

vor 3 Stunden 42 Minuten
Nicht kritisch, aber zahlreich: Aktuelle Sicherheitsupdates dichten Foxits PDF Reader und Editor gegen eine lange Lückenliste ab.

Offene Datenbank: Nextcloud GmbH behebt potenzielles Datenleck

vor 4 Stunden 37 Minuten
Daten des Unternehmens hinter der populären Kollaborationslösung standen wegen einer Fehlkonfiguration offen im Netz. Die Software ist nicht betroffen.

RootAsRole 4.0: Mehr Kontrolle als bei sudo

vor 5 Stunden 14 Minuten
RootAsRole 4.0 erweitert die sudo-Alternative um ein neues Ausführungsmodell und feinere Richtlinien für privilegierte Linux-Befehle.

Europa stärkt KI-Sicherheit nach US-Modell-Blockade

vor 5 Stunden 42 Minuten
Die US-Regierung hatte den Zugang zu zwei KI-Modellen von Anthropic für Ausländer blockiert. Die EU-Kommission reagiert mit einem Plan für mehr KI-Sicherheit.

CERT betont Wichtigkeit: Security-Patch für Geoinformationssystem-Plattform

vor 6 Stunden 15 Minuten
Admins, die Esris Juni-Patch noch nicht eingespielt haben, sollten dies angesichts einzelner zielgerichteter Angriffe und einem aktuellen Warnhinweis nachholen.

ILIAS: Wichtige Aktualisierungen für Lernplattform beseitigen Schwachstellen

vor 9 Stunden 7 Minuten
Wichtige Updates für drei Versionsreihen der E-Learning-Plattform ILIAS schließen insgesamt sechs Sicherheitslücken mit teils hoher Gefahrenbewertung.

„Passwort“ Folge 61: News von Bombenbauwürmern bis Zertifikatskettenkomplexität

vor 11 Stunden 58 Minuten
Malware mit Anleitungen zum Bau von Atomwaffen ist eine beunruhigende Entwicklung. Auch die PKI kommt nicht zu kurz – und es gibt gute Nachrichten von Android.

Sicherheitsalbtraum Wechselrichter: Hoymiles lässt Nachbarschaften verstummen

Di, 07/07/2026 - 15:30
Schwere Funkschwachstellen bei Hunderttausenden PV-Anlagen erlauben laut Forschern das Abschalten im Vorbeifahren und sogar die physische Zerstörung der Geräte.

OpenSSH stärkt SSH gegen heutige und künftige Angriffe

Di, 07/07/2026 - 12:29
OpenSSH 10.4 behebt mehrere Sicherheitslücken in SSH, SCP und SFTP. Zudem gibt es Protokollverschärfungen und experimentelle Post-Quantum-Signaturen.

Zimbra Collaboration Suite: Kritische Lücke macht Classic Web Client angreifbar

Di, 07/07/2026 - 12:06
Admins aufgepasst: Ein Update der Zimbra Collaboration Suite kann Mail-basierte Angriffe auf den Classic Web Client abschmettern.

Jadepuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel

Di, 07/07/2026 - 10:36
Forscher dokumentieren den ersten LLM-gesteuerten Ransomware-Angriff. Doch die KI scheiterte an grundlegenden Fehlern. Eine Mahnung für Admins.

Samsung-Sicherheitsupdate: Juli-Patches für Galaxy-Geräte

Di, 07/07/2026 - 10:22
Samsung hat sein Security-Bulletin für Juli 2026 veröffentlicht und verteilt wichtige Sicherheitspatches vor allem für die Topmodelle der Galaxy-Reihe.

BSI veröffentlicht Prüfkatalogsentwurf zur Vertrauenswürdigkeit von KI-Systemen

Di, 07/07/2026 - 09:15
Kommentare erwünscht: Ein erster "Community Draft" des neuen A5-Prüfkatalogs des Bundesamts für Sicherheit in der Informationstechnik liegt nun vor.

Geheimdienstbericht in Kanada: Cyberoperationen im Ausland

Di, 07/07/2026 - 03:15
Nachrichtendienst führt Cyberangriffe gegen Drogenhändler, Extremisten und Cyberkriminelle durch. Ungewöhnlich ist das nicht, das öffentliche Bekenntnis schon.

Für digitale Souveränität: RISC-V-Sicherheitschip aus Deutschland

Mo, 07/06/2026 - 15:51
Mehrere Fraunhofer-Institute haben gemeinsam ein Secure Element auf Basis des offengelegten OpenTitan entwickelt, das Globalfoundries in Dresden fertigt.

Node.js kämpft mit Flut an automatisierten Sicherheitsreports

Mo, 07/06/2026 - 13:38
In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll.

OPNsense-Update beseitigt kritische Rootlücke und weitere Sicherheitsrisiken

Mo, 07/06/2026 - 13:19
Aktuelle Versionen der Open-Source-Firewall-Distribution schließen mehrere Einfallstore. Eine als kritisch bewertete Lücke macht das Update besonders dringlich.

Dell dichtet PowerProtect Data Domain gegen gefährliche Angriffsszenarien ab

Mo, 07/06/2026 - 10:48
Als „kritisch“ stuft Dell ein bereitgestelltes Update-Paket für mehrere Versionen des PowerProtect DD-Betriebssystems ein. Remote-Angriffe sind möglich.

Coolify: Kritische Lücken können Remote-Angriffe ermöglichen

Mo, 07/06/2026 - 09:42
Sicherheitslücken in der Self-Hosting-Plattform bieten Angriffsmöglichkeiten auf Basis geringer, jedoch eng definierter Zugriffsrechte. Updates sind verfügbar.

Kommentar: CISA-Übereifer macht CVSS-Scores wertlos

Fr, 07/03/2026 - 15:01
CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden.

Seiten