heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 2 Stunden 51 Minuten

Für digitale Souveränität: RISC-V-Sicherheitschip aus Deutschland

vor 4 Stunden 3 Minuten
Mehrere Fraunhofer-Institute haben gemeinsam ein Secure Element auf Basis des offengelegten OpenTitan entwickelt, das Globalfoundries in Dresden fertigt.

Node.js kämpft mit Flut an automatisierten Sicherheitsreports

vor 6 Stunden 16 Minuten
In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll.

OPNsense-Update beseitigt kritische Rootlücke und weitere Sicherheitsrisiken

vor 6 Stunden 35 Minuten
Aktuelle Versionen der Open-Source-Firewall-Distribution schließen mehrere Einfallstore. Eine als kritisch bewertete Lücke macht das Update besonders dringlich.

Dell dichtet PowerProtect Data Domain gegen gefährliche Angriffsszenarien ab

vor 9 Stunden 6 Minuten
Als „kritisch“ stuft Dell ein bereitgestelltes Update-Paket für mehrere Versionen des PowerProtect DD-Betriebssystems ein. Remote-Angriffe sind möglich.

Coolify: Kritische Lücken können Remote-Angriffe ermöglichen

vor 10 Stunden 12 Minuten
Sicherheitslücken in der Self-Hosting-Plattform bieten Angriffsmöglichkeiten auf Basis geringer, jedoch eng definierter Zugriffsrechte. Updates sind verfügbar.

Kommentar: CISA-Übereifer macht CVSS-Scores wertlos

Fr, 07/03/2026 - 15:01
CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden.

Cloud wird zur Achillesferse der deutschen Wirtschaft

Fr, 07/03/2026 - 13:05
Deutsche Unternehmen setzen flächendeckend auf Cloud-Dienste – und werden damit anfällig für Ausfälle.

Jetzt updaten: Kritische Lücken in Ubiquiti UniFi erlauben Remote-Angriffe

Fr, 07/03/2026 - 08:45
Mehrere Produkte aus Ubiquitis UniFi-Ökosystem sind von teils kritischen Lücken betroffen. Admins sollten die abgesicherten Versionen zügig einspielen.

Mitglied im Spyware-Sonderausschuss: EU-Abgeordneter mit Pegasus attackiert

Fr, 07/03/2026 - 06:46
Vor Jahren hat das Europaparlament Angriffe mit der Pegasus-Spyware in der EU untersucht. Ein stellvertretendes Ausschussmitglied wurde da selbst angegriffen.

Statt Totalblockade: Cloudflare trennt KI-Crawler nach Zweck

Do, 07/02/2026 - 12:44
Cloudflare erweitert die Steuerung von KI-Crawlern. Websitebetreiber können Zugriffe nun nach Einsatzzweck unterscheiden und blockieren.

Schwachstellen in Synology MailPlus Server lassen Angreifer passieren

Do, 07/02/2026 - 08:29
Netzwerkspeicher von Synology mit MailPlus Server sind attackierbar. Ein Sicherheitspatch schafft Abhilfe.

Fehler in „E-Mail-Adresse verbergen“ von Apple weiter ohne Fix

Do, 07/02/2026 - 08:23
„Hide my E-Mail“ oder „E-Mail-Adresse verbergen“ soll eigentlich User vor Spam und Co. schützen. Es gibt aber eine Lücke. Die Entdecker warten weiter auf Apple.

Lücken in Adobe ColdFusion und Campaign Classic: Patchdayzyklus verdoppelt

Do, 07/02/2026 - 07:43
Wichtige Sicherheitsupdates schließen kritische Schadcode-Lücken in Adobe ColdFusion und Campaign Classic. Ab sofort sollen Patches häufiger erscheinen.

„Akute Bedrohung“: Innenminister fordern vollständiges Verbot von Indymedia

Mi, 07/01/2026 - 15:23
Auf Initiative Hessens fordert die Innenministerkonferenz ein hartes Vorgehen gegen das linksextreme Portal. Doch rechtlich bleibt das Vorhaben sehr umstritten.

Root-Sicherheitslücken in alternativer Router-Firmware OpenWRT geschlossen

Mi, 07/01/2026 - 13:04
Die OpenWRT-Entwickler haben in einer aktuellen Version unter anderem mehrere kritische Sicherheitslücken geschlossen.

PC-Fernverwaltung: Man-in-the-Middle-Attacken auf HCL BigFix möglich

Mi, 07/01/2026 - 12:28
In einer aktuellen Version von HCL BigFix haben die Entwickler insgesamt sechs Sicherheitslücken geschlossen.

Android 17: Google erschwert das Knacken der Bildschirmsperre

Mi, 07/01/2026 - 10:19
Mit Android 17 führt Google strengere Limits für PIN-Eingaben am Sperrbildschirm ein. Damit soll das Erraten von PIN oder Passwörtern deutlich erschwert werden.

Angreifer können Citrix NetScaler ADC und NetScaler Gateway lahmlegen

Mi, 07/01/2026 - 09:04
Die Citrix-Entwickler haben im Load-Balancer NetScaler ADC und in der Fernzugriffslösung NetScaler Gateway insgesamt sechs Sicherheitslücken geschlossen.

Exploitarium: Anonymer Sicherheitsforscher veröffentlicht zwei Dutzend Zero-Days

Mi, 07/01/2026 - 07:59
Von PHP bis RustDesk: Der Unbekannte hat mit KI-Unterstützung Sicherheitslücken in allerlei quelloffener Software entdeckt und publik gemacht – als Geschenk.

Google Chrome: Großes Update schließt erneut Hunderte Sicherheitslücken

Mi, 07/01/2026 - 07:46
Die Flut an identifizierten Sicherheitslücken reißt nicht ab, im Chrome werden jetzt erneut fast 400 geschlossen. Ob die Zahl wieder sinken wird, ist unklar.

Seiten