heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 3 Stunden 1 Minute

n8n: CERT-Bund veröffentlicht Warnmeldung zu kürzlich beseitigten Schwachstellen

vor 5 Stunden 37 Minuten
Kritisch ist keine der jüngst gefixten Lücken in der Automatisierungslösung n8n. Dennoch betont eine Warnmeldung des BSI die hohe Update-Relevanz.

Chrome-Browser & ChromeOS LTS : Updates schließen teils kritische Lücken

vor 8 Stunden 3 Minuten
Fur Windows, macOS, Linux und die Android-Version des Chrome-Browsers sind Sicherheitsupdates verfügbar. Auch die LTS-Fassung von ChromeOS wurde abgedichtet.

RoguePlanet-Zero-Day: Microsoft legt neuen Windows-Patch nach

vor 9 Stunden 55 Minuten
Für eine zuvor nur rudimentär abgedichtete Schwachstelle aus dem Exploit-Fundus von "Nightmare Eclipse" gibt es jetzt einen neuen, (hoffentlich) finalen Patch.

Schwachstelle in Coding-Agenten: Zugriff auf beliebige Dateien über Symlinks

vor 12 Stunden 10 Minuten
Angreifer könnten über ein Repository mit Schadcode auch Zugriff auf Dateien außerhalb einer Sandbox erhalten.

Offizieller Signal-Chat taucht im Messenger auf iOS auf

vor 12 Stunden 23 Minuten
Der einzige offizielle Chat von Signal erscheint mit blauem Verifikationshaken und warnt vor Nachahmern. Manche iOS-Nutzer wurden erst heute hinzugefügt.

Massiver Datendiebstahl bei US-Autoversicherer betrifft fast 7 Millionen Kunden

vor 17 Stunden 18 Sekunden
Kriminelle haben Daten des Kfz-Versicherers AssuranceAmerica erbeutet, darunter Führerscheinangaben. Betroffen sind 6,99 Millionen Kunden in über 12 US-Staaten.

Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor

Mi, 07/08/2026 - 15:16
Nicht kritisch, aber zahlreich: Aktuelle Sicherheitsupdates dichten Foxits PDF Reader und Editor gegen eine lange Lückenliste ab.

Offene Datenbank: Nextcloud GmbH behebt potenzielles Datenleck

Mi, 07/08/2026 - 14:21
Daten des Unternehmens hinter der populären Kollaborationslösung standen wegen einer Fehlkonfiguration offen im Netz. Die Software ist nicht betroffen.

RootAsRole 4.0: Mehr Kontrolle als bei sudo

Mi, 07/08/2026 - 13:44
RootAsRole 4.0 erweitert die sudo-Alternative um ein neues Ausführungsmodell und feinere Richtlinien für privilegierte Linux-Befehle.

Europa stärkt KI-Sicherheit nach US-Modell-Blockade

Mi, 07/08/2026 - 13:16
Die US-Regierung hatte den Zugang zu zwei KI-Modellen von Anthropic für Ausländer blockiert. Die EU-Kommission reagiert mit einem Plan für mehr KI-Sicherheit.

CERT betont Wichtigkeit: Security-Patch für Geoinformationssystem-Plattform

Mi, 07/08/2026 - 12:43
Admins, die Esris Juni-Patch noch nicht eingespielt haben, sollten dies angesichts einzelner zielgerichteter Angriffe und einem aktuellen Warnhinweis nachholen.

ILIAS: Wichtige Aktualisierungen für Lernplattform beseitigen Schwachstellen

Mi, 07/08/2026 - 09:51
Wichtige Updates für drei Versionsreihen der E-Learning-Plattform ILIAS schließen insgesamt sechs Sicherheitslücken mit teils hoher Gefahrenbewertung.

„Passwort“ Folge 61: News von Bombenbauwürmern bis Zertifikatskettenkomplexität

Mi, 07/08/2026 - 07:00
Malware mit Anleitungen zum Bau von Atomwaffen ist eine beunruhigende Entwicklung. Auch die PKI kommt nicht zu kurz – und es gibt gute Nachrichten von Android.

Sicherheitsalbtraum Wechselrichter: Hoymiles lässt Nachbarschaften verstummen

Di, 07/07/2026 - 15:30
Schwere Funkschwachstellen bei Hunderttausenden PV-Anlagen erlauben laut Forschern das Abschalten im Vorbeifahren und sogar die physische Zerstörung der Geräte.

OpenSSH stärkt SSH gegen heutige und künftige Angriffe

Di, 07/07/2026 - 12:29
OpenSSH 10.4 behebt mehrere Sicherheitslücken in SSH, SCP und SFTP. Zudem gibt es Protokollverschärfungen und experimentelle Post-Quantum-Signaturen.

Zimbra Collaboration Suite: Kritische Lücke macht Classic Web Client angreifbar

Di, 07/07/2026 - 12:06
Admins aufgepasst: Ein Update der Zimbra Collaboration Suite kann Mail-basierte Angriffe auf den Classic Web Client abschmettern.

Jadepuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel

Di, 07/07/2026 - 10:36
Forscher dokumentieren den ersten LLM-gesteuerten Ransomware-Angriff. Doch die KI scheiterte an grundlegenden Fehlern. Eine Mahnung für Admins.

Samsung-Sicherheitsupdate: Juli-Patches für Galaxy-Geräte

Di, 07/07/2026 - 10:22
Samsung hat sein Security-Bulletin für Juli 2026 veröffentlicht und verteilt wichtige Sicherheitspatches vor allem für die Topmodelle der Galaxy-Reihe.

BSI veröffentlicht Prüfkatalogsentwurf zur Vertrauenswürdigkeit von KI-Systemen

Di, 07/07/2026 - 09:15
Kommentare erwünscht: Ein erster "Community Draft" des neuen A5-Prüfkatalogs des Bundesamts für Sicherheit in der Informationstechnik liegt nun vor.

Geheimdienstbericht in Kanada: Cyberoperationen im Ausland

Di, 07/07/2026 - 03:15
Nachrichtendienst führt Cyberangriffe gegen Drogenhändler, Extremisten und Cyberkriminelle durch. Ungewöhnlich ist das nicht, das öffentliche Bekenntnis schon.

Seiten