heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 50 Minuten 40 Sekunden

n8n: Wichtiges Sicherheitsupdate in Sicht

Mo, 04/20/2026 - 14:17
Offensichtlich ist die Automatisierungsplattform n8n angreifbar. Die Entwickler wollen am Mittwochmittag ein Sicherheitsupdate veröffentlichen.

Dobrindt warnt vor Ende freiwilliger Inhaltedurchsuchung

Mo, 04/20/2026 - 11:49
Bei der Vorstellung der Polizeilichen Kriminalstatistik für 2025 richtete Innenminister Dobrindt einen Appell an das Europaparlament.

WireGuard 1.0: Stabiler Meilenstein der Windows-Version erreicht

Mo, 04/20/2026 - 10:07
Nach jahrelanger Pause gab es kürzlich ein Update, nun legt der Entwickler das Release 1.0 von WireGuard für Windows nach.

Angriff auf Next.js-Hersteller Vercel: Kundendaten abgegriffen

Mo, 04/20/2026 - 08:05
Interne Vercel-Systeme und damit auch Kundendaten wurden in einem Security-Vorfall kompromittiert. Ein externes KI-Tool diente als Einfallstor.

Ungepatchte Windows-Zero-Days RedSun, UnDefend und BlueHammer werden attackiert

Mo, 04/20/2026 - 07:43
Die Zero-Day-Lücken im Windows Defender mit den Namen BlueHammer, RedSun und UnDefend werden offenbar attackiert.

Mehr als ein Dutzend Root-Lücken gefährden Dell PowerProtect Data Domain

Mo, 04/20/2026 - 07:34
In aktuellen Versionen von Dell PowerProtect Data Domain haben die Entwickler Schwachstellen geschlossen.

Microsoft: Update außer der Reihe gegen ungewollte Server-Reboots

Mo, 04/20/2026 - 06:27
Ein ungeplantes Update von Microsoft soll automatisch neustartende Windows-Server heilen. Das kann nach den April-Updates auftreten.

Staatliches Bedrohungsmanagement: Psychisch kranke Personen mit Risikopotential

So, 04/19/2026 - 06:02
Psychisch krank und potenziell gefährlich? Bund und Länder bauen ihre Frühwarnsysteme auf – mit Datenaustausch, Fallmanagement und Risikoanalyse.

Ransomware-Angriffe fordern Ermittler heraus

Sa, 04/18/2026 - 09:48
Ransomware-Banden setzen auf KI und das Darknet, um kritische Infrastruktur zu treffen. Ermittler in Koblenz agieren zunehmend proaktiv.

EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

Fr, 04/17/2026 - 16:33
Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

Android 13: Google hat Support für Betriebssystem eingestellt

Fr, 04/17/2026 - 12:33
Android 13 ist raus. Google hat schon Anfang März den Support für die im Jahr 2022 veröffentlichte OS-Version eingestellt.

YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes

Fr, 04/17/2026 - 10:09
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.

Angreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQ

Fr, 04/17/2026 - 09:47
Admins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren.

Ärger mit aktueller NordVPN-App für macOS

Fr, 04/17/2026 - 08:56
User des VPN-Dienstes aus Litauen melden seit dem Upgrade auf Version 10.0 Verbindungs- und Bedienungsprobleme beim Mac-Client. 10.0.4 soll es richten.

Amazon: Ring-Kameras jetzt mit optionaler Gesichtserkennung

Fr, 04/17/2026 - 08:12
Auch in Deutschland können Ring-Kameras nun Gesichter erkennen und Nutzer darüber informieren. Die Option ist standardmäßig deaktiviert.

Analyse: Vom Mythos zur Vulnocalypse und was jetzt wirklich zu tun ist

Fr, 04/17/2026 - 07:20
Alle Welt redet darüber, wie gefährlich Anthropics neue KI sein könnte. Jürgen Schmidt von heise security konzentriert sich lieber darauf, was jetzt zu tun ist.

Windows-Updates: Unerwartete Server-Reboots und Anmeldestörungen

Fr, 04/17/2026 - 07:08
Die Updates für Windows Server im April haben Nebenwirkungen. Server starten unerwartet neu oder erlauben keine Admin-Anmeldungen.

Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server

Fr, 04/17/2026 - 06:42
Derzeit nutzen Angreifer eine kritische Sicherheitslücke im Web-Managementtool nginx-ui aus. Davon sind auch Instanzen in Deutschland bedroht.

Österlicher Zertifikats-GAU bei D-Trust: Zehntausende Zertifikate ungültig

Fr, 04/17/2026 - 05:30
Zwischen Gründonnerstag und Ostermontag mussten Admins ihre TLS-Zertifikate austauschen. Nun gibt D-Trust bekannt: Fast 60.000 waren nicht regelkonform.

Auslegungssache 157: Datenschutz vor Gericht

Fr, 04/17/2026 - 04:10
Im c't-Datenschutz-Podcast erklärt Niedersachsens Datenschutzbeauftragter, wie Widerspruchsverfahren gegen Bußgelder ablaufen – und warum er außen vor bleibt.

Seiten