heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Minuten 46 Sekunden

39C3: Sicherheitsforscher kapert KI-Coding-Assistenten mit Prompt Injection

vor 1 Stunde 6 Minuten
Auf dem 39C3 zeigte Johann Rehberger, wie leicht sich KI-Coding-Assistenten kapern lassen. Viele Lücken wurden gefixt, doch das Grundproblem bleibt.

39C3: Skynet Starter Kit – Forscher übernehmen humanoide Roboter per Funk und KI

So, 12/28/2025 - 17:12
Auf dem 39C3 demonstrieren Experten, wie schlecht es um die Security humanoider Roboter steht. Die Angriffspalette reicht bis zum Jailbreak der integrierten KI.

Millionen Kundendaten vom Wired-Magazin im Netz – Diebstahl bei Condé Nast?

So, 12/28/2025 - 15:53
Have I been Pwned listet einen Data Breach für Wired, der sensible Daten von 2,3 Millionen Nutzern umfasst. Mutmaßlich könnten weitere Millionen folgen.

Notepad++: Update entrümpelt Self-Signed-Zertifikatreste

So, 12/28/2025 - 13:15
In Notepad++ konnten Angreifer dem Updater Malware unterschieben. Ein weiteres Update verbessert die Sicherheit und korrigiert Regressionen.

39C3: Diverse Lücken in GnuPG und anderen kryptografischen Werkzeugen

So, 12/28/2025 - 05:15
Sicherheitsforscher haben diverse sicherheitsrelevante Fehler in GnuPG und ähnlichen Programmen gefunden. Viele der Lücken sind (noch) nicht behoben.

39C3: Wie ein Forscher das sichere Mail-Netz der Medizin erneut überlistete

Sa, 12/27/2025 - 17:27
Ein Sicherheitsexperte zeigte auf dem 39C3, wie sich bei der E-Ärztepost KIM Nachrichten fälschen, Identitäten stehlen und sensible Metadaten abgreifen lassen.

39C3: Wie Betrüger das Deutschlandticket um Millionen erleichterten

Sa, 12/27/2025 - 16:04
Gestohlene Kryptoschlüssel, Zahlungsbetrug in dreistelliger Millionenhöhe und wochenlange Untätigkeit wegen Urlaub: Zwei Sicherheitsforschende ziehen Bilanz.

Chaos Communication Congress: Der 39C3 hat begonnen

Sa, 12/27/2025 - 11:28
Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.

„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe

Sa, 12/27/2025 - 10:49
Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender.

Samsung: Ausbleibende Google-Play-Dienstupdates sind Absicht

Fr, 12/26/2025 - 12:00
Seit einigen Wochen gibt es Verwunderung über ausbleibende Google-Play-Dienstupdates auf Samsung-Smartphones. Jetzt erklärt Samsung das.

MongoDB: kritische Sicherheitslücke in NoSQL-Datenbank

Do, 12/25/2025 - 17:19
MongoDB warnt vor einer schwerwiegenden Sicherheitslücke, die neuere Versionen betrifft. Admins sollten umgehend patchen.

Patches: Hitachi Infrastructure Analytics und Ops Center sind verwundbar

Di, 12/23/2025 - 10:56
Zwei Sicherheitslücken bedrohen Hitachi Infrastructure Analytics und Ops Center. Angreifer können die Anmeldung umgehen.

"Darknet Diaries Deutsch": Hacker im Staatsdienst

Di, 12/23/2025 - 10:02
Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.

Jetzt patchen! In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbar

Di, 12/23/2025 - 08:35
Sicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate sind.

Lieferdienst-Service: "Es gibt ein Datenleck bei Karvi Solutions"

Mo, 12/22/2025 - 14:46
Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen.

Festplattenfunde im Heizungskeller: Gemeinde erklärt sich

Mo, 12/22/2025 - 12:18
Wir berichteten über ungesichert gelagerte Datenträger einer Gemeinde. Der Bürgermeister räumt nun ein, dass er einen Abfluss der Daten nicht ausschließen kann.

Sicherheitspatches: DoS-Attacken auf IBM App Connect Enterprise möglich

Mo, 12/22/2025 - 11:54
IBMs Integrationssoftwareangebot App Connect Enterprise ist verwundbar. In aktuellen Versionen haben die Entwickler eine Sicherheitslücke geschlossen.

BIOS-Sicherheitslücke: Angreifer können Schadcode auf Dell-Server schieben

Mo, 12/22/2025 - 10:04
Verschiedene Modelle von Dells PowerEdge-Server-Reihe sind verwundbar. Sicherheitspatches sind verfügbar.

l+f: Reverse Engineering Schritt-für-Schritt – KI hilft auch mit

Mo, 12/22/2025 - 08:14
Ein Sicherheitsforscher nimmt Interessierte mit auf eine Reise in eine IP-Kamera-Firmware. Das Ergebnis sind Patches für TP-Links Tapo-C200-Modell.

BND-Agenten sollen Wohnungen betreten und Bundestrojaner installieren dürfen

Fr, 12/19/2025 - 16:53
Kanzleramt reformiert BND-Gesetz: Mehr Befugnisse, inklusive Eindringen in Wohnungen zur Installation von Spionagesoftware.

Seiten