heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 6 Minuten 9 Sekunden

VMware Avi Load Balancer: Kritische Lücke erlaubt Umgehung von Anmeldung

vor 7 Stunden 21 Minuten
VMware warnt vor zum Teil kritischen Lücken im Avi Load Balancer. Angreifer können Authentifizierung und Autorisierung umgehen.

Windows Server 2022: Mainstream-Support endet in 90 Tagen

vor 9 Stunden 11 Minuten
Windows Server 2022 fällt in 90 Tagen aus dem Mainstream-Support. Erweiterte Sicherheitsupdates gibt es bis 2031 – und danach ESU.

Apple-Tool nachgemacht: So geht die neue macOS-Malware CrashStealer vor

vor 10 Stunden 2 Minuten
Momentan kursiert ein neuer Mac-Datenschädling, der Zugangsdaten und Kryptowährungen klauen kann. Er tarnt sich als Apple-Software.

Google Chrome: Außerplanmäßiges zweites Update in der Woche

vor 11 Stunden 5 Minuten
Google aktualisiert Chrome eigentlich jeden Mittwoch. Diese Woche folgt ein zweites Update, das mehrere kritische Lücken schließt.

7-Zip: Update stopft Codeschmuggel-Lücke

vor 11 Stunden 25 Minuten
Das Packprogramm 7-Zip patzt bei der Verarbeitung präparierter xz-Daten. Das kann zum Ausführen eingeschmuggelten Codes führen.

Sicherheitsforscher loben Samsung für den Umgang mit gemeldeten Schwachstellen

vor 14 Stunden 28 Minuten
Eine Sicherheitsfirma hat in vier Jahren 176 Lücken in vorinstallierten Samsung-Apps gemeldet. Samsung hat alle umgehend behoben. Die Experten sind begeistert.

Full Disclosure als Notwehr: Der Cursor Zero Day

Do, 07/16/2026 - 16:00
Jürgen Schmidt, Leiter von heise security, erklärt, warum Responsible und Coordinated Disclosure keine Zukunft mehr haben.

Have I Been Pwned: 821.100 Datensätze von Messgerätehersteller Fluke ergänzt

Do, 07/16/2026 - 09:25
Das Have-I-Been-Pwned-Projekt hat 821.100 Kontodaten des Messgeräteherstellers Fluke zur Datenhalde hinzugefügt.

Webkonferenztool Zoom: Kontoübernahme aus dem Netz möglich

Do, 07/16/2026 - 07:38
Zoom hat mehrere Sicherheitslücken in der Webkonferenzsoftware geschlossen. Sie ermöglichen etwa Kontoübernahme aus dem Netz.

Windows-Update: Wegen Problemen auf einigen Dell-Computern ausgesetzt

Do, 07/16/2026 - 05:46
Die Windows-Updates machen auf einigen Dell-Computern Probleme. Microsoft installiert sie daher nicht auf betroffene Systeme.

BSI seziert Windows Hello: Wo Microsofts Anmeldung an Grenzen stößt

Mi, 07/15/2026 - 13:30
Das BSI hat Windows Hello for Business analysiert und Schwächen bei der biometrischen Anmeldung aufgedeckt – besonders ohne Enhanced Sign-in Security.

USA: Regierung erlässt KI-Executive Order "Gold Eagle"

Mi, 07/15/2026 - 11:09
Die US-Regierung hat im Rahmen des KI-Dekrets das Clearinghouse "Gold Eagle" gestartet. Cyberschwachstellen sollen hier koordiniert bearbeitet werden.

Fake-GitHub-Repositorys: Infostealer statt Security- oder Developer-Tools

Mi, 07/15/2026 - 10:40
Gut 290 GitHub-Repositorys, die angeblich von Securityanbietern, Toolherstellern und weiteren Firmen sind, verteilen Schadcode zum Abgreifen von Daten.

SonicWall SMA1000: Angriffe auf teils kritische Zero-Day-Lücken

Mi, 07/15/2026 - 10:08
SonicWall warnt vor Angriffen auf teils höchst kritische Zero-Day-Lücken in SMA1000-Appliances. SonicWall bietet einen Hotfix und IOCs.

Microsoft-Patchday: Neuer Rekord mit 622 gefixten Schwachstellen

Mi, 07/15/2026 - 08:02
Microsoft stopft 622 Sicherheitslecks am Juli-Patchday. Angriffe auf AD Federation Services und SharePoint wurden beobachtet.

Ungeschützte Wechselrichter: Hoymiles verspricht Update

Mi, 07/15/2026 - 06:26
Angreifer können durch Sicherheitslücken in Hoymiles-Wechselrichtern die Geräte aus der Ferne lahmlegen. Ein Update soll das ändern.

Software-Update Ursache von IT-Problemen der Berliner Justiz

Mi, 07/15/2026 - 04:46
Technische Probleme haben die Berliner Gerichte lahmgelegt. Ein fehlerhaftes Software-Update sorgte für einen Totalausfall, der nun schrittweise behoben wird.

Microsoft macht Passkeys zum Standard in Entra ID

Di, 07/14/2026 - 15:35
Microsoft führt Passkeys als Standard-Anmeldemethode in Entra ID ein. SMS- und Sprachanrufe laufen schrittweise aus.

CAPTCHAs reichen nicht mehr: Cloudflare stellt neue Bot-Erkennung vor

Di, 07/14/2026 - 10:13
Cloudflare führt Precursor ein, ein neues System zur Bot-Erkennung. Es analysiert das Nutzerverhalten über die gesamte Websitzung hinweg.

Mit „IT-Notfallkarte“ und Co.: BSI hilft Arztpraxen bei IT-Sicherheit

Di, 07/14/2026 - 08:59
Das BSI hat Materialien veröffentlicht, um Arztpraxen bei der Umsetzung der IT-Sicherheitsrichtlinie zu unterstützen.

Seiten