heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 59 Minuten

Behörde für abgesicherte Ausweise geknackt – Millionen Franzosen betroffen

Do, 04/23/2026 - 21:01
Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen.

Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert

Do, 04/23/2026 - 16:58
Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.

Sicherheitsbehörden warnen vor chinesischen Mitnutzern

Do, 04/23/2026 - 15:27
Nachrichtendienste und Cybersicherheitsbehörden warnen vor Angreifern aus der Volksrepublik, die Infrastruktur Nichtsahnender für Operationen nutzenn.

Tails 7.7: Warnung vor abgelaufenen Secure-Boot-Zertifikaten

Do, 04/23/2026 - 13:12
Die Linux-Distribution für anonymes Bewegen im Netz, Tails, ist in Version 7.7 erschienen. Sie warnt vor alten Secure-Boot-Zertifikaten.

Handy im Wanzen-Verdacht: Gezielte Werbung braucht keinen Lauschangriff

Do, 04/23/2026 - 12:09
Gerade wurde über ein Thema gesprochen, schon kommt passende Werbung dazu. Mithören durch das Smartphone ist dazu gar nicht nötig.

Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung

Do, 04/23/2026 - 09:38
Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.

Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich

Do, 04/23/2026 - 09:15
IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.

NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke

Do, 04/23/2026 - 09:11
Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.

iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden

Do, 04/23/2026 - 07:56
iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.

VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden

Do, 04/23/2026 - 07:50
Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.

Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen

Do, 04/23/2026 - 07:44
Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.

Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser

Do, 04/23/2026 - 06:39
Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben.

n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform

Mi, 04/22/2026 - 16:27
Die Aktualisierung wurde per E-Mail allen Admins angekündigt, diese sollten sie nun prompt einspielen. Es droht Code-Einschleusung.

Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung

Mi, 04/22/2026 - 12:47
Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten.

Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak

Mi, 04/22/2026 - 12:29
Apaches Open-Source-Workflow-Management-Plattformen Airflow und Airflow Keycloak sind verwundbar. Eine Lücke gilt als kritisch.

Parfümerie Rituals: Mitgliederinformationen abgeflossen

Mi, 04/22/2026 - 11:51
Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte.

IT-Vorfall bei Anodot: Modekette Zara betroffen

Mi, 04/22/2026 - 10:40
Die Cybergang ShinyHunters ist kürzlich bei Anodot eingebrochen. Dabei hat sie auch Daten der Modekette Zara abgegriffen.

271 Firefox-Lücken dank Mythos-KI geschlossen: Durchbruch für IT-Sicherheit?

Mi, 04/22/2026 - 09:35
Anthropics „gefährliche“ KI könnte Verteidigern der IT-Sicherheit den entscheidenden Vorteil liefern. Das meint zumindest das Firefox-Team, das Zugriff hat.

Oracle sichert Produktportfolio mit 481 Sicherheitsupdates ab

Mi, 04/22/2026 - 08:49
Der Softwarehersteller Oracle schützt unter anderem E-Business Suite, MySQL und VM VirtualBox vor möglichen Attacken.

Cyberresilienz im Gesundheitswesen: Europa ringt mit der Umsetzung

Mi, 04/22/2026 - 07:37
Auf einem DMEA-Panel zur Cybersicherheit im Gesundheitswesen wurde deutlich: Strategien gibt es genug, doch an der praktischen Umsetzung hapert es oft.

Seiten