heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 51 Minuten 51 Sekunden

Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung

vor 3 Stunden 11 Minuten
Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.

Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich

vor 3 Stunden 34 Minuten
IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.

NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke

vor 3 Stunden 38 Minuten
Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.

iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden

vor 4 Stunden 53 Minuten
iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.

VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden

vor 4 Stunden 59 Minuten
Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.

Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen

vor 5 Stunden 5 Minuten
Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.

Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser

vor 6 Stunden 10 Minuten
Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben.

n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform

Mi, 04/22/2026 - 16:27
Die Aktualisierung wurde per E-Mail allen Admins angekündigt, diese sollten sie nun prompt einspielen. Es droht Code-Einschleusung.

Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung

Mi, 04/22/2026 - 12:47
Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten.

Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak

Mi, 04/22/2026 - 12:29
Apaches Open-Source-Workflow-Management-Plattformen Airflow und Airflow Keycloak sind verwundbar. Eine Lücke gilt als kritisch.

Parfümerie Rituals: Mitgliederinformationen abgeflossen

Mi, 04/22/2026 - 11:51
Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte.

IT-Vorfall bei Anodot: Modekette Zara betroffen

Mi, 04/22/2026 - 10:40
Die Cybergang ShinyHunters ist kürzlich bei Anodot eingebrochen. Dabei hat sie auch Daten der Modekette Zara abgegriffen.

271 Firefox-Lücken dank Mythos-KI geschlossen: Durchbruch für IT-Sicherheit?

Mi, 04/22/2026 - 09:35
Anthropics „gefährliche“ KI könnte Verteidigern der IT-Sicherheit den entscheidenden Vorteil liefern. Das meint zumindest das Firefox-Team, das Zugriff hat.

Oracle sichert Produktportfolio mit 481 Sicherheitsupdates ab

Mi, 04/22/2026 - 08:49
Der Softwarehersteller Oracle schützt unter anderem E-Business Suite, MySQL und VM VirtualBox vor möglichen Attacken.

Cyberresilienz im Gesundheitswesen: Europa ringt mit der Umsetzung

Mi, 04/22/2026 - 07:37
Auf einem DMEA-Panel zur Cybersicherheit im Gesundheitswesen wurde deutlich: Strategien gibt es genug, doch an der praktischen Umsetzung hapert es oft.

Anthropics gefährliche KI Mythos: Unbefugte wohl mit Zugriff seit dem ersten Tag

Mi, 04/22/2026 - 04:54
Anthropics leistungsfähigste KI soll so gefährlich sein, dass nur ausgewählte Firmen Zugriff haben. Unbekannte sollen das laut eines Berichts umgangen haben.

Darknet Diaries Deutsch: Gestohlene Beats Teil 1

Di, 04/21/2026 - 14:02
Wie weit würde ein Fan gehen, um einen ersten Einblick in die unveröffentlichten Songs seines Lieblingskünstlers zu bekommen?

Vertragsfehler: 75.000 Microsoft-Lizenzen in Hannover vorerst nutzlos

Di, 04/21/2026 - 13:24
Eine Datenschutzvereinbarung für Microsoft 365 an Schulen in Hannover fiel nicht streng genug aus. Kann die Stadt die Nutzung der Software noch ermöglichen?

Google blockierte 2025 mit KI-Hilfe mehr als 8 Milliarden Werbeanzeigen

Di, 04/21/2026 - 12:00
Milliarden gestoppte Werbeanzeigen, zig Millionen gesperrte betrügerische Nutzerkonten. Das hat Google mit der Gemini-KI erledigt.

TeleGuard: Sicherheitsexperten entschlüsseln Messenger-Nachrichten

Di, 04/21/2026 - 11:54
Der Schweizer Messenger TeleGuard verspricht „weltbeste Verschlüsselung“, Sicherheitsforschern gelang dennoch ein MITM-Angriff. Entwickler Swisscows wiegelt ab.

Seiten