heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 57 Minuten

„Sommer der Glückseligkeit“: curl nimmt einen Monat lang keine Bug-Reports an

vor 4 Stunden 33 Minuten
Seit Wochen kämpft der Maintainer von curl mit der Arbeitslast durch die Flut an KI-generierten Bug-Reports. Im Juli soll deshalb keiner angenommen werden.

Präparierte PDF-Datei kann Avira Antivirus gefährlich werden

vor 5 Stunden 16 Minuten
In einer Schwachstellendatenbank sind Lücken in Avira Antivirus aufgetaucht. Bislang listet der Softwarehersteller die Lücken nicht auf. Sie sind aber gepatcht.

Cybergang ShinyHunters attackiert Oracle-PeopleSoft-Schwachstelle

vor 8 Stunden 11 Minuten
Die kriminelle Gruppe ShinyHunters greift die kritische Sicherheitslücke in Oracle PeopleSoft an, die zum Wochenende bekannt wurde.

Massive Störungen bei iranischen Banken nach Cyberangriff

vor 8 Stunden 59 Minuten
Hackerangriff auf staatliche Banken im Iran: Online-Zahlungen sind landesweit gestört – ein weiterer Schlag gegen Irans ohnehin fragile Infrastruktur.

Routerhersteller fordern Kontrolle importierter Geräte

vor 9 Stunden 18 Minuten
EU-Sicherheitsvorschriften für 5G-Mobilfunk sollen Spionage vorbeugen. Für Heimnetzwerke gibt es keine entsprechenden Regeln, kritisieren nun Hersteller.

Sperre von Anthropics KI-Modellen: China soll Zugriff auf Mythos gehabt haben

vor 9 Stunden 40 Minuten
Hinter der Sperre von Fable und Mythos soll nicht nur der angebliche Jailbreak stecken. Laut einer anonymen Quelle soll China Zugriff auf Mythos gehabt haben.

Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR

Fr, 06/12/2026 - 10:17
Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.

Fable 5: Anthropic stoppt verdeckte Eingriffe

Fr, 06/12/2026 - 09:50
Nach Kritik an heimlich manipulierten Antworten rudert Anthropic zurück: Die Schranken von Fable 5 werden sichtbar – auf Kosten von mehr Fehlalarmen.

Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr

Fr, 06/12/2026 - 09:39
Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen.

iPhone-Klau-Krise: Apple arbeitet mit Londoner Polizei zusammen

Fr, 06/12/2026 - 07:30
Zunehmend werden Handys direkt bei der Benutzung entwendet, damit sie noch im ungesperrten Zustand sind. In London gibt es dagegen nun ein Projekt mit Apple.

Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck

Fr, 06/12/2026 - 07:11
Ivanti warnt aktuell vor kritischen Sicherheitslücken in Sentry. Die CISA warnt vor Angriffen, Ivanti wiegelt jedoch ab.

Geldwäsche: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen

Fr, 06/12/2026 - 05:52
Strafverfolgungsbehörden haben in Georgien zwei mutmaßliche Betreiber des Kryptomixers „AudiA6“ festgenommen und mehrere Dienste stillgelegt.

FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

Do, 06/11/2026 - 12:11
Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.

macOS: Apple teilt mit, wie lange es Intel-Sicherheitsupdates geben wird

Do, 06/11/2026 - 10:27
Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar.

Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

Do, 06/11/2026 - 08:45
Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.

Fable 5 blockiert auch sicheren Code

Do, 06/11/2026 - 08:29
Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen.

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

Do, 06/11/2026 - 07:52
In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.

Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke

Do, 06/11/2026 - 06:05
Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft.

E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen

Mi, 06/10/2026 - 14:58
Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.

Phishing: Banken nutzen halbseidene Domains

Mi, 06/10/2026 - 12:57
Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser.

Seiten