heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 1 Stunde 35 Minuten

OpenSSH stärkt SSH gegen heutige und künftige Angriffe

vor 3 Stunden 58 Minuten
OpenSSH 10.4 behebt mehrere Sicherheitslücken in SSH, SCP und SFTP. Zudem gibt es Protokollverschärfungen und experimentelle Post-Quantum-Signaturen.

Zimbra Collaboration Suite: Kritische Lücke macht Classic Web Client angreifbar

vor 4 Stunden 21 Minuten
Admins aufgepasst: Ein Update der Zimbra Collaboration Suite kann Mail-basierte Angriffe auf den Classic Web Client abschmettern.

Jadepuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel

vor 5 Stunden 51 Minuten
Forscher dokumentieren den ersten LLM-gesteuerten Ransomware-Angriff. Doch die KI scheiterte an grundlegenden Fehlern. Eine Mahnung für Admins.

Samsung-Sicherheitsupdate: Juli-Patches für Galaxy-Geräte

vor 6 Stunden 5 Minuten
Samsung hat sein Security-Bulletin für Juli 2026 veröffentlicht und verteilt wichtige Sicherheitspatches vor allem für die Topmodelle der Galaxy-Reihe.

BSI veröffentlicht Prüfkatalogsentwurf zur Vertrauenswürdigkeit von KI-Systemen

vor 7 Stunden 12 Minuten
Kommentare erwünscht: Ein erster "Community Draft" des neuen A5-Prüfkatalogs des Bundesamts für Sicherheit in der Informationstechnik liegt nun vor.

Geheimdienstbericht in Kanada: Cyberoperationen im Ausland

vor 13 Stunden 12 Minuten
Nachrichtendienst führt Cyberangriffe gegen Drogenhändler, Extremisten und Cyberkriminelle durch. Ungewöhnlich ist das nicht, das öffentliche Bekenntnis schon.

Für digitale Souveränität: RISC-V-Sicherheitschip aus Deutschland

Mo, 07/06/2026 - 15:51
Mehrere Fraunhofer-Institute haben gemeinsam ein Secure Element auf Basis des offengelegten OpenTitan entwickelt, das Globalfoundries in Dresden fertigt.

Node.js kämpft mit Flut an automatisierten Sicherheitsreports

Mo, 07/06/2026 - 13:38
In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll.

OPNsense-Update beseitigt kritische Rootlücke und weitere Sicherheitsrisiken

Mo, 07/06/2026 - 13:19
Aktuelle Versionen der Open-Source-Firewall-Distribution schließen mehrere Einfallstore. Eine als kritisch bewertete Lücke macht das Update besonders dringlich.

Dell dichtet PowerProtect Data Domain gegen gefährliche Angriffsszenarien ab

Mo, 07/06/2026 - 10:48
Als „kritisch“ stuft Dell ein bereitgestelltes Update-Paket für mehrere Versionen des PowerProtect DD-Betriebssystems ein. Remote-Angriffe sind möglich.

Coolify: Kritische Lücken können Remote-Angriffe ermöglichen

Mo, 07/06/2026 - 09:42
Sicherheitslücken in der Self-Hosting-Plattform bieten Angriffsmöglichkeiten auf Basis geringer, jedoch eng definierter Zugriffsrechte. Updates sind verfügbar.

Kommentar: CISA-Übereifer macht CVSS-Scores wertlos

Fr, 07/03/2026 - 15:01
CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden.

Cloud wird zur Achillesferse der deutschen Wirtschaft

Fr, 07/03/2026 - 13:05
Deutsche Unternehmen setzen flächendeckend auf Cloud-Dienste – und werden damit anfällig für Ausfälle.

Jetzt updaten: Kritische Lücken in Ubiquiti UniFi erlauben Remote-Angriffe

Fr, 07/03/2026 - 08:45
Mehrere Produkte aus Ubiquitis UniFi-Ökosystem sind von teils kritischen Lücken betroffen. Admins sollten die abgesicherten Versionen zügig einspielen.

Mitglied im Spyware-Sonderausschuss: EU-Abgeordneter mit Pegasus attackiert

Fr, 07/03/2026 - 06:46
Vor Jahren hat das Europaparlament Angriffe mit der Pegasus-Spyware in der EU untersucht. Ein stellvertretendes Ausschussmitglied wurde da selbst angegriffen.

Statt Totalblockade: Cloudflare trennt KI-Crawler nach Zweck

Do, 07/02/2026 - 12:44
Cloudflare erweitert die Steuerung von KI-Crawlern. Websitebetreiber können Zugriffe nun nach Einsatzzweck unterscheiden und blockieren.

Schwachstellen in Synology MailPlus Server lassen Angreifer passieren

Do, 07/02/2026 - 08:29
Netzwerkspeicher von Synology mit MailPlus Server sind attackierbar. Ein Sicherheitspatch schafft Abhilfe.

Fehler in „E-Mail-Adresse verbergen“ von Apple weiter ohne Fix

Do, 07/02/2026 - 08:23
„Hide my E-Mail“ oder „E-Mail-Adresse verbergen“ soll eigentlich User vor Spam und Co. schützen. Es gibt aber eine Lücke. Die Entdecker warten weiter auf Apple.

Lücken in Adobe ColdFusion und Campaign Classic: Patchdayzyklus verdoppelt

Do, 07/02/2026 - 07:43
Wichtige Sicherheitsupdates schließen kritische Schadcode-Lücken in Adobe ColdFusion und Campaign Classic. Ab sofort sollen Patches häufiger erscheinen.

„Akute Bedrohung“: Innenminister fordern vollständiges Verbot von Indymedia

Mi, 07/01/2026 - 15:23
Auf Initiative Hessens fordert die Innenministerkonferenz ein hartes Vorgehen gegen das linksextreme Portal. Doch rechtlich bleibt das Vorhaben sehr umstritten.

Seiten