heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 48 Minuten 12 Sekunden

NIS2-Mahnung: BSI setzt neue Frist zur Registrierung bis Ende Juli

vor 4 Stunden 16 Minuten
Die Registrierungszahlen zum IT-Sicherheitsgesetz enttäuschen. Das BSI mahnt Firmen, NIS2-Vorgaben einzuhalten, und gibt eine neue Deadline vor.

FortiSandbox: Angriffe auf kritische Schwachstellen beobachtet

vor 7 Stunden 42 Minuten
Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit.

Datenleck bei Ozempic-Hersteller Novo Nordisk

vor 9 Stunden 26 Minuten
Eine Cybergang hat bei Novo Nordisk, bekannt etwa durch das Medikament Ozempic, Daten geklaut. Sensible Informationen sind darunter.

Android 17 hat direkt Sicherheitspatches mit an Bord

vor 10 Stunden 34 Minuten
Googles Entwickler haben in der Launchversion von Android 17 diverse Sicherheitslücken geschlossen.

Bluetooth-Lücke erlaubte Mitlauschen bei Beats-Stöpseln

vor 10 Stunden 44 Minuten
Apple hat ein Loch in der Firmware eines Ohrhörers der Tochter Beats gestopft. Es ermöglichte Spionage und steckte in einem Third-Party-SDK.

Critical Security Patch Update: Oracle veröffentlicht 245 Sicherheitsupdates

vor 11 Stunden 16 Sekunden
Nach einem Notfall-Sicherheitsupdate für PeopleSoft veröffentlicht Oracle nun seine Quartalssicherheitspatches.

Nvidias KI-Agenten-Plattform NeMo ist über drei Sicherheitslücken angreifbar

vor 11 Stunden 35 Minuten
Angreifer können Nvidia NeMO-Instanzen unter anderem mit Schadcode attackieren. Sicherheitsupdates sind verfügbar.

Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek & Co.

vor 11 Stunden 41 Minuten
Mindestens 15 Plug-ins für JetBrains-IDEs übermitteln API-Keys an einen externen Server. Dabei bieten sie ansonsten die versprochenen Funktionen.

Fußball-WM: FIFA-Streaming war einfach knackbar

vor 12 Stunden 8 Minuten
Eine IT-Forscherin hätte mangels korrekter Sicherheitsprüfungen das Live-Streaming der FIFA zur Fußball-WM 2026 manipulieren können.

BSI-Affäre: Urteil gegen Böhmermanns ZDF Magazin Royale bestätigt

Di, 06/16/2026 - 13:58
Ex-BSI-Chef Arne Schönbohm setzt sich mit seiner Unterlassungsforderung gegen das ZDF auch in der nächsten Instanz durch, erhält aber keinen Schadensersatz.

EU-Parlament stimmt zu: Verbot für sexualisierte Deepfake-KI

Di, 06/16/2026 - 13:01
Was dürfen ChatGPT, Grok und Co.? Und wer ist verantwortlich, wenn mit Hilfe von KI pornografische Deepfakes erstellt werden? Die EU hat neue Regeln abgenickt.

FBI nimmt Phishing-as-a-Service-Plattform „Outsider“ hops

Di, 06/16/2026 - 12:20
Der Phishing-as-a-Service-Dienst „Outsider“ wurde vom FBI vom Netz genommen. Auf tausenden Domains stahl er Millionen Kreditkarten.

Datenschutzvorfall in München: 120.000 sensible Schuldaten im Darknet?

Di, 06/16/2026 - 11:45
In München sind mehr als 120.000 sensible Daten zu Schülern und Schülerinnen in unbefugte Hände geraten. Unklar ist aber, ob und wo sie vorher zirkuliert sind.

WordPress: Lieferkettenangriff auf Plug-ins gefährdet 1,2 Millionen Instanzen

Di, 06/16/2026 - 10:00
Bei einer Supply-Chain-Attacke installieren Angreifer Backdoors durch die WordPress-Plug-ins OptinMonster, TrustPulse und PushEngage.

Root-Attacken auf Cisco Catalyst SD-WAN Manager und cPanel-Plug-in LiteSpeed

Di, 06/16/2026 - 07:33
Angreifer haben es auf Cisco Catalyst SD-WAN Manager und cPanel-Instanzen mit LiteSpeed-Plug-in abgesehen. Attacken sind aber nicht ohne Weiteres möglich.

Ecovacs: Roboterhersteller offenbar Opfer von Datendiebstahl

Di, 06/16/2026 - 07:28
Die Cybergang Space Bears behauptet, beim Roboterhersteller Ecovacs umfangreich Daten abgegriffen zu haben. Details sind noch unklar.

„Fix this code“: Sperre von Fable 5 und Mythos 5 angeblich nach simplen Prompt

Di, 06/16/2026 - 05:17
Anthropics mächtigstes KI-Modell wurde angeblich gar nicht per Jailbreak ausgehebelt, sondern hat Bugs gefixt. Das behauptet jetzt eine Sicherheitsforscherin.

Viel Geduld: Chinesische IT-Spione lauerten lange in Forschungseinrichtungen

Di, 06/16/2026 - 03:40
Viel Geduld haben chinesische Angreifer bewiesen: Sie nisteten sich in Redcap-Servern ein, nutzten das aber erst mehr als ein Jahr später voll aus.

phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung

Mo, 06/15/2026 - 12:30
In der Forensoftware phpBB haben IT-Forscher eine kritische Sicherheitslücke entdeckt, die Zugang mit jedem angelegten Konto ermöglicht.

„Sommer der Glückseligkeit“: curl nimmt einen Monat lang keine Bug-Reports an

Mo, 06/15/2026 - 10:11
Seit Wochen kämpft der Maintainer von curl mit der Arbeitslast durch die Flut an KI-generierten Bug-Reports. Im Juli soll deshalb keiner angenommen werden.

Seiten