heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 54 Minuten

EU-Kommission: Cyberangriff auf Cloud-Dienste

Sa, 03/28/2026 - 16:26
Die Europäische Kommission ist Opfer eines Cyberangriffes geworden. Ein mutmaßlicher Angreifer meldete sich bei der Presse.

Berichte über Cyberangriff auf FBI-Direktor Kash Patel durch Iran-Hacker

Sa, 03/28/2026 - 15:28
Cyberkriminelle veröffentlichen private Mails des FBI-Direktors Kash Patel, wie Medien berichten. Die mutmaßliche Tätergruppe ist den USA bekannt.

Angriffe übers Terminal: Apple verhindert Kommando-Ausführung

Fr, 03/27/2026 - 15:53
Mehr und mehr Malware wird auch über Terminal-Kommandos verbreitet, die Nutzer willig eingeben. In macOS gibt es hierfür nun eine Vorsichtsmaßnahme.

Q-Day näher als gedacht? Google drückt bei der Quantensicherheit aufs Tempo

Fr, 03/27/2026 - 15:40
Quantencomputer bedrohen herkömmliche Verschlüsselungs- und Signaturverfahren. In Mountain View erwartet man den Q-Day früher als bislang angenommen.

KI-Agenten finden auf GitHub Schwachstellen in Bash, PHP und Dockerfiles

Fr, 03/27/2026 - 12:16
Eine neue Sicherheitsanalyse mit KI-Agenten soll die statische Prüfung von Pull-Requests verbessern.

OpenAI: Neues Bug-Bounty-Programm für Datensicherheit gestartet

Fr, 03/27/2026 - 10:58
Ab sofort können Sicherheitsforscher gegen Geldprämien etwa den ChatGPT-Agent auf Datenschutz abklopfen.

Apple gibt „E-Mail-Adresse verbergen“-Nutzer an das FBI weiter

Fr, 03/27/2026 - 10:20
Mit einer kostenpflichtigen iCloud-Funktion sollen User ihre E-Mail-Adresse schützen können. Bei Behörden landen die Daten unter Umständen dennoch.

Angreifer können Cisco-Firewalls und WLAN-Controller lahmlegen

Fr, 03/27/2026 - 10:00
Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte veröffentlicht. Primär sind DoS-Attacken möglich.

Qilin: Linkspartei meldet russischen Ransomware-Angriff

Fr, 03/27/2026 - 08:58
Die Partei „Die Linke“ sieht sich mit einem Cybersicherheitsvorfall konfrontiert – Mitgliederdaten seien jedoch nicht betroffen.

Jetzt patchen! Schadcode-Attacken auf KI-Tool Langflow beobachtet

Fr, 03/27/2026 - 08:01
Eine kritische Sicherheitslücke in Langflow dient Angreifern dazu, Schadcode auf PCs zu schieben und auszuführen. Ein Sicherheitspatch ist verfügbar.

Nur mit Opt-out: GitHub trainiert künftig Copilot-Modelle mit Nutzerdaten

Fr, 03/27/2026 - 07:23
Prompts, Code-Vorschläge und Kommentare: GitHub sammelt künftig Daten von KI-Interaktionen für das eigene Modelltraining. Widerspruch ist per Opt-out möglich.

293.000 E-Mail-Konten geleakt: IT-Vorfall bei Plug-in-Hersteller Sound Radix

Do, 03/26/2026 - 22:22
Beim Have-I-Been-Pwned-Projekt lässt sich prüfen, ob die eigene E-Mail-Adresse Teil des Datenlecks beim VST-Plug-in-Hersteller Sound Radix ist.

Zwei kritische Schadcode-Lücken bedrohen Automatisierungsplattform n8n

Do, 03/26/2026 - 14:40
Mehrere Softwareschwachstellen bedrohen das KI-gestützte Automatisierungstool n8n. Sicherheitspatches stehen zum Download bereit.

Android 17: Google sichert sein OS gegen Quantencomputer ab

Do, 03/26/2026 - 14:25
Google bereitet sein mobiles Betriebssystem auf künftige Angriffe mit Quantencomputern vor. In Android 17 ziehen erste Schutzmechanismen ein.

Sicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegen

Do, 03/26/2026 - 13:05
Die Entwicklungsumgebung GitLab ist über mehrere Sicherheitslücken angreifbar. Admins sollten ihre Installationen auf den aktuellen Stand bringen.

Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung

Do, 03/26/2026 - 12:47
Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.

IBM InfoSphere Information Server speichert Passwörter unverschlüsselt

Do, 03/26/2026 - 12:29
Es sind Sicherheitsupdates für IBM InfoSphere Information Server erschienen. Die für WebSphere Application Server Liberty stehen noch aus.

GhostClaw: Infostealer für macOS auf GitHub

Do, 03/26/2026 - 12:08
Auf der Entwicklerplattform GitHub kursiert seit einigen Wochen eine Malware, die sich auch am OpenClaw-Hype bedient. Repositories tauchen immer wieder auf.

Angreifer können manipulierte Firmware auf TP-Link-Router laden

Do, 03/26/2026 - 08:45
In aktuellen Firmwares für Archer-Router von TP-Link haben die Entwickler vier Sicherheitslücken geschlossen.

Android 17: Google führt Kontaktauswahl für gezieltere Datenfreigaben ein

Do, 03/26/2026 - 08:07
Mit Android 17 integriert Google eine Kontaktauswahl. Mit dieser können Nutzer nur jene Kontakte und Daten mit Apps teilen, die wirklich nötig sind.

Seiten