heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 42 Minuten 10 Sekunden

Android 17 bringt AirDrop-Support für weitere Geräte und neue Funktionen

vor 5 Stunden 14 Minuten
Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord.

Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze

vor 7 Stunden 36 Minuten
Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können.

Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 2)

vor 8 Stunden 17 Minuten
Shannen Rossmiller wollte nach den Anschlägen vom 11. September 2001 Terroristen bekämpfen. Also ging sie online und tat genau das.

Mythos findet nur eine Sicherheitslücke in curl

vor 9 Stunden 17 Minuten
Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt.

SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung

vor 10 Stunden 33 Minuten
SAP kümmert sich im Mai um 15 neue Sicherheitslücken. Zwei gelten als kritisch und erlauben die unbefugte Anmeldung oder SQL-Injection.

Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co. aktualisieren sollte

vor 12 Stunden 12 Minuten
Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari.

Pi-hole-Update schließt dnsmasq-Sicherheitslücken

vor 12 Stunden 25 Minuten
Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.

Node.js: Abermals Ausbruch aus vm2-Sandbox möglich

vor 12 Stunden 34 Minuten
Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit.

Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert

vor 13 Stunden 40 Minuten
Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.

Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository

vor 14 Stunden 15 Minuten
Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat.

Chrome: Wie privat ist die lokale KI in Googles Browser?

vor 14 Stunden 41 Minuten
Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf.

Anonymisierendes Linux Tails: Notfallupdate 7.7.3 fixt DirtyFrag-Lücke

vor 15 Stunden 24 Minuten
Das anonymisierende Linux Tails ist als nächstes Notfallupdate in Version 7.7.3 erschienen. Es schließt die DirtyFrag-Lücke.

Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff

vor 17 Stunden 7 Minuten
Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit.

iOS 26.5 Release: Das ist neu auf iPhones, iPads und Macs

Mo, 05/11/2026 - 17:12
Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln.

Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar

Mo, 05/11/2026 - 12:24
Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren.

Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau

Mo, 05/11/2026 - 10:07
Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.

Debian macht ernst: Nur noch reproduzierbare Pakete in „testing“

Mo, 05/11/2026 - 08:23
Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft.

Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus

Mo, 05/11/2026 - 07:40
Angreifer können IBM App Connect Enterprise und IBM Integration Bus for z/OS attackieren. Updates lösen das Sicherheitsproblem.

Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossen

Mo, 05/11/2026 - 07:15
Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar.

Jeder neunte Onliner von Cyberkriminalität betroffen

Mo, 05/11/2026 - 07:11
Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren.

Seiten