heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 28 Minuten 2 Sekunden

39C3: Wie ein Forscher das sichere Mail-Netz der Medizin erneut überlistete

vor 5 Stunden 1 Minute
Ein Sicherheitsexperte zeigte auf dem 39C3, wie sich bei der E-Ärztepost KIM Nachrichten fälschen, Identitäten stehlen und sensible Metadaten abgreifen lassen.

39C3: Wie Betrüger das Deutschlandticket um Millionen erleichterten

vor 6 Stunden 24 Minuten
Gestohlene Kryptoschlüssel, Zahlungsbetrug in dreistelliger Millionenhöhe und wochenlange Untätigkeit wegen Urlaub: Zwei Sicherheitsforschende ziehen Bilanz.

Chaos Communication Congress: Der 39C3 hat begonnen

vor 11 Stunden 36 Sekunden
Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.

„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe

vor 11 Stunden 39 Minuten
Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender.

Samsung: Ausbleibende Google-Play-Dienstupdates sind Absicht

Fr, 12/26/2025 - 12:00
Seit einigen Wochen gibt es Verwunderung über ausbleibende Google-Play-Dienstupdates auf Samsung-Smartphones. Jetzt erklärt Samsung das.

MongoDB: kritische Sicherheitslücke in NoSQL-Datenbank

Do, 12/25/2025 - 17:19
MongoDB warnt vor einer schwerwiegenden Sicherheitslücke, die neuere Versionen betrifft. Admins sollten umgehend patchen.

Patches: Hitachi Infrastructure Analytics und Ops Center sind verwundbar

Di, 12/23/2025 - 10:56
Zwei Sicherheitslücken bedrohen Hitachi Infrastructure Analytics und Ops Center. Angreifer können die Anmeldung umgehen.

"Darknet Diaries Deutsch": Hacker im Staatsdienst

Di, 12/23/2025 - 10:02
Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.

Jetzt patchen! In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbar

Di, 12/23/2025 - 08:35
Sicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate sind.

Lieferdienst-Service: "Es gibt ein Datenleck bei Karvi Solutions"

Mo, 12/22/2025 - 14:46
Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen.

Festplattenfunde im Heizungskeller: Gemeinde erklärt sich

Mo, 12/22/2025 - 12:18
Wir berichteten über ungesichert gelagerte Datenträger einer Gemeinde. Der Bürgermeister räumt nun ein, dass er einen Abfluss der Daten nicht ausschließen kann.

Sicherheitspatches: DoS-Attacken auf IBM App Connect Enterprise möglich

Mo, 12/22/2025 - 11:54
IBMs Integrationssoftwareangebot App Connect Enterprise ist verwundbar. In aktuellen Versionen haben die Entwickler eine Sicherheitslücke geschlossen.

BIOS-Sicherheitslücke: Angreifer können Schadcode auf Dell-Server schieben

Mo, 12/22/2025 - 10:04
Verschiedene Modelle von Dells PowerEdge-Server-Reihe sind verwundbar. Sicherheitspatches sind verfügbar.

l+f: Reverse Engineering Schritt-für-Schritt – KI hilft auch mit

Mo, 12/22/2025 - 08:14
Ein Sicherheitsforscher nimmt Interessierte mit auf eine Reise in eine IP-Kamera-Firmware. Das Ergebnis sind Patches für TP-Links Tapo-C200-Modell.

BND-Agenten sollen Wohnungen betreten und Bundestrojaner installieren dürfen

Fr, 12/19/2025 - 16:53
Kanzleramt reformiert BND-Gesetz: Mehr Befugnisse, inklusive Eindringen in Wohnungen zur Installation von Spionagesoftware.

Foxit PDF: Updates schließen hochriskante Sicherheitslücken

Fr, 12/19/2025 - 10:52
Updates für Foxit PDF Editor und Reader für macOS und Windows schließen Sicherheitslücken. Angreifer können dadurch Schadcode einschleusen.

Jetzt patchen! Angreifer schieben Schadcode auf WatchGuard Firebox

Fr, 12/19/2025 - 08:39
Derzeit haben es Angreifer auf WatchGuard-Firewalls der Firebox-Serie abgesehen. Sicherheitspatches stehen zum Download bereit.

Windows-Notfall-Update korrigiert Message-Queuing-Probleme

Fr, 12/19/2025 - 06:00
Windows-Sicherheitsupdates führen zu Störungen des Message Queuing (MSMQ) von Windows 10 und Server bis 2019. Notfallupdates lösen das.

Tastatur-Verzögerung entlarvt nordkoreanischen IT-Maulwurf bei Amazon.com

Do, 12/18/2025 - 22:00
Die Tastenanschläge eines externen Mitarbeiters waren verdächtig verzögert. Amazon.com erkannte ihn als Nordkoreaner.

Was ist los bei Outfittery? Phishingversuch per Kunden-Mailing

Do, 12/18/2025 - 14:38
Der Berliner Kleidungsversand bat Kunden um eine Aktualisierung ihrer Zahlungsdaten. Der Link in der E-Mail führte jedoch auf eine Phishing-Seite.

Seiten