heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 10 Minuten

Android 17 bringt AirDrop-Support für weitere Geräte und neue Funktionen

Di, 05/12/2026 - 17:05
Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord.

Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze

Di, 05/12/2026 - 14:43
Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können.

Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 2)

Di, 05/12/2026 - 14:02
Shannen Rossmiller wollte nach den Anschlägen vom 11. September 2001 Terroristen bekämpfen. Also ging sie online und tat genau das.

Mythos findet nur eine Sicherheitslücke in curl

Di, 05/12/2026 - 13:02
Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt.

SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung

Di, 05/12/2026 - 11:46
SAP kümmert sich im Mai um 15 neue Sicherheitslücken. Zwei gelten als kritisch und erlauben die unbefugte Anmeldung oder SQL-Injection.

Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co. aktualisieren sollte

Di, 05/12/2026 - 10:07
Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari.

Pi-hole-Update schließt dnsmasq-Sicherheitslücken

Di, 05/12/2026 - 09:54
Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.

Node.js: Abermals Ausbruch aus vm2-Sandbox möglich

Di, 05/12/2026 - 09:45
Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit.

Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert

Di, 05/12/2026 - 08:39
Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.

Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository

Di, 05/12/2026 - 08:04
Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat.

Chrome: Wie privat ist die lokale KI in Googles Browser?

Di, 05/12/2026 - 07:38
Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf.

Anonymisierendes Linux Tails: Notfallupdate 7.7.3 fixt DirtyFrag-Lücke

Di, 05/12/2026 - 06:55
Das anonymisierende Linux Tails ist als nächstes Notfallupdate in Version 7.7.3 erschienen. Es schließt die DirtyFrag-Lücke.

Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff

Di, 05/12/2026 - 05:12
Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit.

iOS 26.5 Release: Das ist neu auf iPhones, iPads und Macs

Mo, 05/11/2026 - 17:12
Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln.

Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar

Mo, 05/11/2026 - 12:24
Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren.

Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau

Mo, 05/11/2026 - 10:07
Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.

Debian macht ernst: Nur noch reproduzierbare Pakete in „testing“

Mo, 05/11/2026 - 08:23
Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft.

Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus

Mo, 05/11/2026 - 07:40
Angreifer können IBM App Connect Enterprise und IBM Integration Bus for z/OS attackieren. Updates lösen das Sicherheitsproblem.

Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossen

Mo, 05/11/2026 - 07:15
Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar.

Jeder neunte Onliner von Cyberkriminalität betroffen

Mo, 05/11/2026 - 07:11
Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren.

Seiten