heise Security News

Codeausführung möglich: kritische Lücke in Windows Server wird aktiv ausgenutzt

vor 4 Stunden 17 Minuten

Im großen Mai-Patchpaket war die Lücke in Windows Netlogon behoben worden, nun nutzen Angreifer sie aus. Admins sollten dringend patchen.

Anthropic öffnet Mythos: EU-Cyberagentur soll Zugriff erhalten

vor 6 Stunden 45 Minuten

Nach langem Drängen soll die EU Zugriff auf Anthropics Cyber-KI Mythos erhalten. Die genauen Bedingungen und der Zeitpunkt sind allerdings noch offen.

Vorfall bei Vodafone: Cybergang Lapsus$ klaut Software-Quellcodes

vor 12 Stunden 10 Minuten

Die kriminelle Bande Lapsus$ konnte bei Vodafone Daten wie Software-Quelltexte abgreifen. Die sind nun im Netz gelandet.

Studie kritisiert Nachhaltigkeitsversprechen der KI-Branche

vor 13 Stunden 41 Minuten

Große KI-Modelle wie ChatGPT verbrauchen so viel Strom wie ganze Länder. Trotzdem werben Tech-Konzerne mit grünen Versprechen. Was steckt wirklich dahinter?

Home Assistant: Smartphone-Apps ermöglichen Übernahme durch Angreifer

vor 13 Stunden 46 Minuten

Die Companion-Apps für Android und iOS reißen ein Sicherheitsleck in Home Assistant. Angreifer könnten Instanzen übernehmen.

Niederländische Strafverfolger legen Botnet mit 17 Millionen Drohnen lahm

vor 15 Stunden 42 Minuten

Das niederländische NCSC und die Polizei haben ein Botnet mit 200 Servern und 17 Millionen infizierten Geräten ausgeknipst.

IT-Sicherheitslösung Check Point Security Gateway ist verwundbar

vor 16 Stunden 9 Minuten

Die Entwickler von Check Point haben in Spark Firewall und Security Gateway mehrere Schwachstellen geschlossen.

Angriffe auf Palo Alto Networks PAN-OS GlobalProtect

vor 16 Stunden 57 Minuten

Eine Schwachstelle in Palo Altos PAN-OS wird angegriffen, warnen der Hersteller und die IT-Sicherheitsbehörde CISA.

Handy-Spione als Schnäppchen: Italiens boomende Spyware-Schattenindustrie

So, 05/31/2026 - 10:18

High-End-Trojaner wie Pegasus sorgen oft für Schlagzeilen. In deren Schatten wächst in Italien ein Markt für günstige Überwachungssoftware – mit Behördensegen.

Cybersicherheit: Kritische Infrastrukturen holen auf, doch „Risiko-Zone“ wächst

Fr, 05/29/2026 - 14:07

Ein Enisa-Bericht zeigt deutliche Fortschritte durch die NIS2-Richtlinie, warnt aber vor wachsenden digitalen Gefahren in den Sektoren Raumfahrt und Transport.

Wie SSD-Zugriffszeiten zum digitalen Fingerabdruck werden

Fr, 05/29/2026 - 13:46

IT-Forscher haben mit „FROST“ einen Seitenkanalangriff demonstriert, bei dem Browser über SSD-Zugriffszeiten Informationen über das Nutzerverhalten ausspähen.

Google Cloud: Neue KI-Plattform soll Schwachstellen in Minuten schließen

Fr, 05/29/2026 - 12:25

Die neue Plattform „AI Threat Defense“ von Google soll Sicherheitslücken automatisiert identifizieren und beheben.

Uber erlaubt Tonaufnahmen – neue Sicherheitsfunktion startet

Fr, 05/29/2026 - 10:27

Uber ermöglicht Fahrgästen ab sofort, Fahrten per Tonaufnahme zu dokumentieren. Wie das neue Feature funktioniert und welche Datenschutzregeln gelten.

Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar

Fr, 05/29/2026 - 08:58

Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen.