heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 1 Stunde 22 Minuten

QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler

Do, 05/07/2026 - 13:49
Hinter Quasar Linux (QLNX) steckt kein Betriebssystem, sondern ein Supply-Chain-Angriffstool, das sich nur schwer erkennen und entfernen lässt.

„CallPhantom“: Android-App liefert falsche Daten anstatt Anrufprotokolle

Do, 05/07/2026 - 12:01
Die Apps der „CallPhantom“-Kampagne versprechen, gegen Zahlung Anrufverlauf beliebiger Nummern zu liefern. Die Daten sind erfunden.

Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung

Do, 05/07/2026 - 10:27
An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente.

Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar

Do, 05/07/2026 - 09:02
Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar.

Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken

Do, 05/07/2026 - 07:08
Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.

Google Chrome 148: Neue Version schließt 127 Sicherheitslücken

Do, 05/07/2026 - 05:52
In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.

Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besser

Do, 05/07/2026 - 05:30
Jeden ersten Donnerstag im Mai ist der Welt-Passwort-Tag. Zeit, sich um bessere Sicherheit zu kümmern.

Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode

Mi, 05/06/2026 - 11:28
Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen.

Microsoft 365 soll Vertraulichkeit-Labels besser beachten

Mi, 05/06/2026 - 10:18
In Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden.

Jetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtet

Mi, 05/06/2026 - 08:47
Derzeit haben Angreifer WordPress-Websites mit dem Plug-in Breeze Cache im Visier und platzieren Hintertüren auf Servern.

IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen

Mi, 05/06/2026 - 08:37
Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.

Google Chrome für Android: Ungefähren Standort teilen statt präziser Daten

Mi, 05/06/2026 - 08:03
Google verpasst Chrome für Android eine neue Funktion, mit der Nutzer Webseiten auf Wunsch nur noch ihren ungefähren Standort mitteilen können.

FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

Mi, 05/06/2026 - 07:31
Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.

„Pressure Cooker“: Europols geheime Datenverarbeitung ohne Aufsicht

Mi, 05/06/2026 - 07:18
Interne, per Infofreiheit erlangte Warnungen belegen, dass das EU-Polizeiamt lange operative Netzwerke ohne IT-Kontrolle und richtige Protokollierung betrieb.

„Passwort“ Bonusfolge 56a: Hilfreiche ISPs und wenig hilfreiche Response-Center

Mi, 05/06/2026 - 07:00
Der Podcast schiebt eine Bonusfolge ein, um von einer interessanten Android-Malware und von wortwörtlich dramatischen Windows-Exploits zu erzählen.

PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant

Mi, 05/06/2026 - 06:27
Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai.

Student konnte nach Einbruch in Funksystem taiwanische Schnellzüge stoppen

Mi, 05/06/2026 - 03:09
Ein 23-jähriger Student nutzte „Software Defined Radio“ und Handfunkgeräte, um vier Schnellzüge per Alarmsignal anzuhalten. Ihm droht nun eine lange Haftstrafe.

DNS-Probleme: .de-Domains nicht erreichbar

Di, 05/05/2026 - 21:24
Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern.

Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftet

Di, 05/05/2026 - 20:46
Millionen Datensätze aus französischen „abgesicherten Ausweisen” gerieten in falsche Hände. Kein fremder Geheimdienst, sondern ein Bursche ist verdächtig.

Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 1)

Di, 05/05/2026 - 14:02
Shannen Rossmiller ist Richterin und Mutter aus Montana. Sie begibt sich nach den Anschlägen vom 11. September nebenbei online auf die Suche nach Terroristen.

Seiten