heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 1 Stunde 3 Minuten

Angreifer können Weboberfläche von WatchGuard Firebox attackieren

Mo, 04/06/2026 - 14:21
WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.

HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

Mo, 04/06/2026 - 13:41
Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.

Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest

Mo, 04/06/2026 - 13:39
Einsatzkräfte fordern beim Digitalfunk Breitband und robuste Rückfallebenen. Der Bund setzt vorerst auf die Modernisierung und Evolution des Bestandsnetzes.

Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst

Mo, 04/06/2026 - 12:35
Der axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.

Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Mo, 04/06/2026 - 11:09
Es sind wichtige Updates für den Open-Source-Werblocker Pi-hole erschienen. Unter anderem kann Schadcode auf Systeme gelangen.

Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen

So, 04/05/2026 - 11:45
Die Gesetzesbasis zur anlasslosen Suche nach Missbrauchsmaterial ist erloschen. Google, Meta Microsoft & Co. halten dennoch an der umstrittenen Praxis fest.

Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

So, 04/05/2026 - 08:33
Fortinet hat Hotfixes bereitgestellt und rät Admins dringend, sie zügig anzuwenden. Sie stopfen ein angegriffenes Codeschmuggel-Leck.

Missing Link: Wir suchen Terroristen (m/w/d)

So, 04/05/2026 - 07:00
Das Bundeskriminalamt und der Bundesnachrichtendienst feiern Jubiläen – und fordern zum Geburtstag weitreichende neue Kompetenzen für die digitale Welt.

Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

Sa, 04/04/2026 - 17:20
Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.

Google Drive: Ransomware-Erkennung und Dateiwiederherstellung

Fr, 04/03/2026 - 06:30
Google Drive erhält zwei neue Sicherheitsfunktionen: eine Ransomware-Erkennung und eine massenhafte Dateiwiederherstellung.

Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher

Fr, 04/03/2026 - 05:30
Ab sofort lassen die USA für Verbraucher nur noch im Inland hergestellte Router zu. Die Vorgaben des FCC sind jedoch unrealistisch und sicherheitsmäßig heikel.

Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365

Fr, 04/03/2026 - 04:10
Im c't-Datenschutz-Podcast nehmen sich die Hosts mit einem Experten die aktuellen datenschutzrechtlichen Baustellen von Microsoft 365 vor – wieder einmal.

EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen

Do, 04/02/2026 - 14:52
Aus Sorge vor gezielter digitaler Spionage hat die EU-Kommission ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe umgehend aufzulösen.

Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall

Do, 04/02/2026 - 12:19
Der Spielehersteller Hasbro, bekannt etwa für Transformers, hat Einschränkungen des Geschäftsbetriebs nach einem IT-Vorfall gemeldet.

Bitcoin-Sicherheit: Quanten-Angriff effizienter als gedacht

Do, 04/02/2026 - 11:52
Google Quantum AI: Quantencomputer könnte Bitcoin-Kryptografie mit unter 500.000 Qubits in neun Minuten brechen. Möglich wird das wohl erst in den 2030ern.

XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko

Do, 04/02/2026 - 10:05
Die Entwickler der weitverbreiteten XZ Utils haben eine aktualisierte Version veröffentlicht, die Sicherheitslücken ausbessert.

WhatsApp-Malware-Kampagne installiert Backdoors

Do, 04/02/2026 - 08:01
Microsoft warnt vor einer Malware-Kampagne, die über WhatsApp-Nachrichten bösartige Software ausliefert und Systeme kompromittiert.

Cisco stopft teils kritische Lücken in mehreren Produkten

Do, 04/02/2026 - 05:51
Am Mittwoch hat Cisco neun Sicherheitswarnungen herausgegeben. Sie behandeln teils kritische Lücken in mehreren Produkten.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Do, 04/02/2026 - 03:08
Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

BSI veröffentlicht ersten Leitfaden für IT-Grundschutz++

Mi, 04/01/2026 - 15:51
Das BSI hat nun auch den Leitfaden für die Neufassung seines IT-Grundschutzes herausgebracht. Noch kann es aber zu Änderungen am Grundschutz++ kommen.

Seiten