heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Minuten 35 Sekunden

Datenbankmanagementsystem MariaDB kann crashen oder Schadcode auf Systeme lassen

Mi, 03/25/2026 - 12:43
Die Entwickler von MariaDB haben eine Sicherheitslücke geschlossen. Ein Patch ist verfügbar.

Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern

Mi, 03/25/2026 - 11:32
Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.

Kali Linux 2026.1 bringt neue Tools mit und erstrahlt in neuer oder Retro-Optik

Mi, 03/25/2026 - 11:21
Die Linux-Distribution für Sicherheitsforscher Kali Linux 2026.1 ist erschienen. Sie bringt neue Tools mit und zollt Tribut für den Vorgänger BackTrack Linux.

„Das ist übel“: DarkSword-Malware auf Github, iPhones sofort patchen

Di, 03/24/2026 - 18:07
Ein mächtiges Exploit-Kit ist auf Github aufgetaucht und könnte so zu einer großen Gefahr für iPhones werden. Nutzer sollten dringend auf iOS 26 aktualisieren.

iOS 26.4 ist da: Diese Neuerungen bringen die Apple-Updates

Di, 03/24/2026 - 18:01
Apple feilt weiter an Liquid Glass und reicht Funktionen nach. Neben iPhones erhalten auch iPads, Macs und weitere Apple-Geräte Updates.

Darknet Diaries Deutsch: Hieu - vom Darknet zum Datendealer Teil 1

Di, 03/24/2026 - 15:02
Ein junger vietnamesischer Hacker will online Geld verdienen und landet im Darknet. Dort findet er einen globalen Daten-Schwarzmarkt.

Sicherheitspatches: Verschiedene Attacken auf SmarterMail möglich

Di, 03/24/2026 - 11:13
Der E-Mail- und Collaboration-Server SmarterMail ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

Jetzt patchen! Attacken auf Quest KACE Systems Management Appliance

Di, 03/24/2026 - 08:10
Angreifer melden sich beim Endpoint-Managementsystem Quest KACE Systems Management Appliance an. Ein Sicherheitspatch ist schon länger verfügbar.

USA verbieten alle neuen Router für Verbraucher

Di, 03/24/2026 - 03:18
Ab sofort lassen die USA nur noch im Inland hergestellte Router für Verbraucher zu. Solche Modelle gibt es aber nicht.

Kritische Sicherheitslücke in Citrix Gateway und Netscaler ADC

Mo, 03/23/2026 - 16:32
Der Hersteller warnt vor einem Speicherleck und möglicherweise vertauschten Nutzersitzungen in den Sicherheits-Appliances. Admins sollten updaten.

WTF: Polizei rückte Samstagnacht wegen Zero-Day aus

Mo, 03/23/2026 - 13:56
Wegen der Sicherheitslücke in Windchill und ZeroPLM schickten mehrere Landeskriminalämter Polizeibeamte zu betroffenen Unternehmen. Die sind irritiert.

VMware Tanzu: Verschiedene Spring-Produkte sind attackierbar

Mo, 03/23/2026 - 13:43
Angreifer können Schwachstellen in VMware Tanz Spring Boot, Framework und Security ausnutzen. Sicherheitspatches stehen zum Download bereit.

Sicherheitspatches: Schadcode-Attacken auf Atlassian Bamboo möglich

Mo, 03/23/2026 - 10:25
Angreifer können Anwendungen von Atlassian attackieren. Im schlimmsten Fall kann Schadcode Systeme kompromittieren.

Qnap löst kritische Sicherheitsprobleme in NAS-Software

Mo, 03/23/2026 - 08:28
Die Entwickler von Qnap haben wichtige Sicherheitsupdates für Netzwerkspeicher veröffentlicht. Angreifer können Schadcode ausführen.

Zero-Day erlaubt Codeausführung in WindChill und FlexPLM

So, 03/22/2026 - 14:19
Der Hersteller warnt und bittet Admins, dringend ihre Instanzen mit einer Notlösung abzusichern. Ein Patch steht noch aus.

Windows: Update außer der Reihe korrigiert Login-Probleme

So, 03/22/2026 - 09:19
Microsoft hat am Freitag Probleme beim Login von Apps in Microsoft-Konten eingeräumt. Ein Windows-Notfallupdate löst das jetzt.

Studie: Mehrheit der DACH-Unternehmen hält Cloud-Abschaltung für realistisch

Fr, 03/20/2026 - 15:30
83 Prozent der Unternehmen halten eine einseitige Abschaltung durch Cloud-Provider für realistisch. Fast die Hälfte hat keine Exit-Strategie.

Diverse Attacken auf Dell Secure Connect Gateway Policy Manager möglich

Fr, 03/20/2026 - 12:13
Mehrere Sicherheitslücken gefährden Systeme mit Dell Secure Connect Gateway Policy Manager. Eine reparierte Version steht zum Download bereit.

OpenWrt: Service-Releases schließen kritische Sicherheitslücken

Fr, 03/20/2026 - 11:00
Die Service-Releases 25.12.1 und 24.10.6 des Router-Betriebssystems OpenWrt dichten als kritisch eingestufte Sicherheitslücken ab.

„Operation Alice“: Internationaler Schlag gegen Pädokriminelle

Fr, 03/20/2026 - 10:00
Internationale Strafverfolger haben mehr als 373.000 Darknet-Domains bei „Operation Alice“ gegen Pädokriminalität abgeschaltet.

Seiten