heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 32 Minuten 44 Sekunden

Anthropic-KI Mythos: Dringende Warnung an US-Banken, BSI erwartet Umwälzungen

vor 1 Stunde 44 Minuten
Anthropics neue KI Mythos sorgt für Aufregung. In den USA wurden die Chefs der systemrelevanten Banken einbestellt, hier erwartet das BSI weitreichende Folgen.

TP-Link-Angriff: Microsoft im Visier, Deutschland im Glück

Do, 04/09/2026 - 14:40
Die Attacke auf Router und Access Points von TP-Link zielte auf die Übernahme von Microsofts Office-Cloud-Sessions. Deutschland war laut BSI wenig betroffen.

Juniper: Unter anderem Root-Sicherheitslücken in Junos OS geschlossen

Do, 04/09/2026 - 13:44
Angreifer können an zahlreichen Schwachstellen im Netzwerkbetriebssystem Junos OS ansetzen. Nun gibt es Sicherheitsupdates.

Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da

Do, 04/09/2026 - 13:24
Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.

„Pokémon Champions“ angespielt: Klarer Hit mit klaren Schwächen

Do, 04/09/2026 - 13:05
Angeschmolzene Schokolade schmeckt trotzdem lecker. Nach dieser Logik ist auch das Free-to-Play-Spiel „Pokémon Champions“ ab dem ersten Bissen ein Erfolg.

Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif

Do, 04/09/2026 - 11:55
Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.

CISA-Notbetrieb: Gehaltszahlungen für vergangene sechs Wochen versprochen

Do, 04/09/2026 - 10:31
Noch immer ist das US-Heimatschutzministerium im Shutdown-Modus. Nun sollen die Mitarbeiter trotzdem Gehalt für sechs Wochen erhalten.

VeraCrypt und WireGuard: Trubel bezüglich Treibersignierung, Lösung in Sicht

Do, 04/09/2026 - 07:39
Die Microsoft-Konten für die Entwickler von VeraCrypt und WireGuard wurden gesperrt. Das verhinderte Updates – die Lösung ist in Sicht.

Cloudflare will bis 2029 vollständig quantensicher sein

Do, 04/09/2026 - 07:36
Cloudflare forciert die Umstellung auf Post-Quantum-Kryptografie und plant bis 2029 die vollständige Migration, inklusive Authentifizierung.

Anonymisierendes Linux: Notfallupdate Tails 7.6.1 schließt Lücken im Browser

Do, 04/09/2026 - 06:23
Die Tails-Maintainer haben das Notfallupdate auf Version 7.6.1 veröffentlicht. Es schließt vor allem Sicherheitslücken im Browser.

Google Chrome 147: Update stopft 60 Sicherheitslücken, davon zwei kritische

Do, 04/09/2026 - 05:32
Das Update für Google Chrome auf Version 147, das in der Nacht zum Mittwoch erschienen ist, schließt 60 Sicherheitslücken.

WhatsApp führt Usernamen ein: Messenger-Nutzung ohne Telefonnummer

Mi, 04/08/2026 - 15:22
WhatsApp beginnt mit der Einführung von Usernamen. Damit erfüllt Meta einen lang gehegten Wunsch der Nutzer, die App ohne Preisgabe der Telefonnummer zu nutzen.

Samsung verteilt April-Update: Kritische Schwachstellen gefährden Galaxy-Geräte

Mi, 04/08/2026 - 12:48
Samsung schließt mit dem April-Sicherheitsupdate 47 Lücken auf Galaxy-Smartphones. 14 davon sind kritisch, vier weitere als hoch eingestufte betreffen Exynos.

KI-Tools: Nvidia rüstet DALI und Triton Inference Server gegen mögliche Attacken

Mi, 04/08/2026 - 12:41
Mehrere Sicherheitslücken in Nvidia DALI und Triton Inference Server gefährden Systeme. Sicherheitspatches stehen zum Download bereit.

Jetzt updaten! Angreifer attackieren Low-Coding-Tool Flowise

Mi, 04/08/2026 - 08:51
Unbekannte Angreifer nutzen derzeit eine kritische Sicherheitslücke mit Höchstwertung in Flowise aus. Ein Sicherheitspatch ist verfügbar.

ComfyUI-Server: Angreifer machen Instanzen zu Kryptominer-Proxy-Botnet

Mi, 04/08/2026 - 07:14
Mehr als 1000 ComfyUI-Server stehen offen im Internet. Angreifer missbrauchen Fehlkonfigurationen, um Instanzen zu Botnet hinzuzufügen.

Anthropics neues KI-Modell Mythos: Zu gefährlich für die Öffentlichkeit

Mi, 04/08/2026 - 05:03
Anthropics neues KI-Modell Mythos soll so effektiv im Finden und Ausnutzen von Sicherheitslücken sein, dass es nur IT-Infrastruktur absichern soll.

Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau

Di, 04/07/2026 - 19:17
Das britische Cybersicherheitszentrum NCSC meldet Cyberangriffe auf Internetrouter. Die Bande aus Russland ist auch mehrerer Attacken in Deutschland verdächtig.

Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 1

Di, 04/07/2026 - 14:02
In dieser Folge tauchen wir ein in die Welt der gestohlenen Fahrräder. Bryan hilft mit seinem Dienst Bike Index, gestohlene Fahrräder wiederzufinden.

„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU

Di, 04/07/2026 - 12:56
Rowhammer-Angriffe auf GPUs können nicht nur Daten zerstören, sondern auch zur Ausweitung der Rechte missbraucht werden.

Seiten