heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 1 Stunde 41 Minuten

Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck

vor 4 Stunden 15 Minuten
Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.

Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware

vor 4 Stunden 57 Minuten
Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware.

Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar

vor 7 Stunden 11 Minuten
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.

Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar

vor 7 Stunden 26 Minuten
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.

IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart

vor 7 Stunden 35 Minuten
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld.

Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks

vor 8 Stunden 26 Minuten
Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.

Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen

vor 9 Stunden 15 Minuten
Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.

Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen

Mi, 05/20/2026 - 10:29
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.

Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz

Mi, 05/20/2026 - 10:09
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.

IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates

Mi, 05/20/2026 - 09:22
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.

Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen

Mi, 05/20/2026 - 09:16
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.

Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe

Mi, 05/20/2026 - 07:36
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.

KI-Ära: Laut Verizon mehr Angriffe über Lücken als mit gestohlenen Zugangsdaten

Mi, 05/20/2026 - 06:14
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.

CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt

Mi, 05/20/2026 - 06:00
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.

Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben

Di, 05/19/2026 - 17:10
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen.

Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 1

Di, 05/19/2026 - 14:02
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen.

npm-Wurm Shai-Hulud: Angriff der Klone

Di, 05/19/2026 - 12:45
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.

BigBlueButton: Mehrere Sicherheitslücken geschlossen

Di, 05/19/2026 - 10:43
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben.

Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak

Di, 05/19/2026 - 08:57
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld.

Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen

Di, 05/19/2026 - 07:28
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.

Seiten