heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 1 Stunde 39 Minuten

Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen

vor 6 Stunden 57 Minuten
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.

Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz

vor 7 Stunden 17 Minuten
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.

IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates

vor 8 Stunden 4 Minuten
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.

Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen

vor 8 Stunden 10 Minuten
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.

Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe

vor 9 Stunden 50 Minuten
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.

KI-Ära: Laut Verizon mehr Angriffe über Lücken als mit gestohlenen Zugangsdaten

vor 11 Stunden 12 Minuten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.

CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt

vor 11 Stunden 26 Minuten
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.

Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben

Di, 05/19/2026 - 17:10
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen.

Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 1

Di, 05/19/2026 - 14:02
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen.

npm-Wurm Shai-Hulud: Angriff der Klone

Di, 05/19/2026 - 12:45
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.

BigBlueButton: Mehrere Sicherheitslücken geschlossen

Di, 05/19/2026 - 10:43
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben.

Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak

Di, 05/19/2026 - 08:57
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld.

Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen

Di, 05/19/2026 - 07:28
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.

NGINX: DoS-Lücke wird angegriffen

Di, 05/19/2026 - 06:57
In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen.

Niedersachsen: Datenabfluss bei Wirtschaftsprüferverein im Gesundheitswesen

Mo, 05/18/2026 - 17:23
Nach dem Cyberangriff auf einen Wirtschaftsprüfverein des Gesundheitswesens bestätigen Ermittler einen Datenabfluss. Das Ausmaß ist noch unklar.

Linus Torvalds: „Sinnloses Hin und Her“ um per KI gefundene Lücken

Mo, 05/18/2026 - 16:28
Linux-Erfinder Linus Torvalds findet KI-Tools für Security zwar nicht schlecht, kritisiert aber den derzeitigen Umgang mit den Lücken.

Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026

Mo, 05/18/2026 - 14:57
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.

PostgreSQL: Updates stopfen hochriskante Sicherheitslecks

Mo, 05/18/2026 - 12:30
Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant.

Mehrheit befürwortet Social-Media-Verbot für Kinder unter 14

Mo, 05/18/2026 - 12:20
Australien hat's vorgemacht, Deutschland diskutiert: Social-Media-Verbot für Kids? Forschende warnen vor Schnellschüssen und zweifeln an der Umsetzbarkeit.

Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung

Mo, 05/18/2026 - 11:22
Der IT-Forscher hinter dem „NightmareEclipse“-Projekt zeigt neue Lücken: „YellowKey“ in BitLocker und Rechteausweitung mit „MiniPlasma“.

Seiten