heise Security News

Zwei kritische Schadcode-Lücken bedrohen Automatisierungsplattform n8n

vor 3 Stunden 18 Minuten

Mehrere Softwareschwachstellen bedrohen das KI-gestützte Automatisierungstool n8n. Sicherheitspatches stehen zum Download bereit.

Android 17: Google sichert sein OS gegen Quantencomputer ab

vor 3 Stunden 33 Minuten

Google bereitet sein mobiles Betriebssystem auf künftige Angriffe mit Quantencomputern vor. In Android 17 ziehen erste Schutzmechanismen ein.

Sicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegen

vor 4 Stunden 53 Minuten

Die Entwicklungsumgebung GitLab ist über mehrere Sicherheitslücken angreifbar. Admins sollten ihre Installationen auf den aktuellen Stand bringen.

Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung

vor 5 Stunden 11 Minuten

Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.

IBM InfoSphere Information Server speichert Passwörter unverschlüsselt

vor 5 Stunden 29 Minuten

Es sind Sicherheitsupdates für IBM InfoSphere Information Server erschienen. Die für WebSphere Application Server Liberty stehen noch aus.

GhostClaw: Infostealer für macOS auf GitHub

vor 5 Stunden 50 Minuten

Auf der Entwicklerplattform GitHub kursiert seit einigen Wochen eine Malware, die sich auch am OpenClaw-Hype bedient. Repositories tauchen immer wieder auf.

Angreifer können manipulierte Firmware auf TP-Link-Router laden

vor 9 Stunden 13 Minuten

In aktuellen Firmwares für Archer-Router von TP-Link haben die Entwickler vier Sicherheitslücken geschlossen.

Android 17: Google führt Kontaktauswahl für gezieltere Datenfreigaben ein

vor 9 Stunden 51 Minuten

Mit Android 17 integriert Google eine Kontaktauswahl. Mit dieser können Nutzer nur jene Kontakte und Daten mit Apps teilen, die wirklich nötig sind.

Datenbankmanagementsystem MariaDB kann crashen oder Schadcode auf Systeme lassen

Mi, 03/25/2026 - 12:43

Die Entwickler von MariaDB haben eine Sicherheitslücke geschlossen. Ein Patch ist verfügbar.

Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern

Mi, 03/25/2026 - 11:32

Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.

Kali Linux 2026.1 bringt neue Tools mit und erstrahlt in neuer oder Retro-Optik

Mi, 03/25/2026 - 11:21

Die Linux-Distribution für Sicherheitsforscher Kali Linux 2026.1 ist erschienen. Sie bringt neue Tools mit und zollt Tribut für den Vorgänger BackTrack Linux.

„Das ist übel“: DarkSword-Malware auf Github, iPhones sofort patchen

Di, 03/24/2026 - 18:07

Ein mächtiges Exploit-Kit ist auf Github aufgetaucht und könnte so zu einer großen Gefahr für iPhones werden. Nutzer sollten dringend auf iOS 26 aktualisieren.

iOS 26.4 ist da: Diese Neuerungen bringen die Apple-Updates

Di, 03/24/2026 - 18:01

Apple feilt weiter an Liquid Glass und reicht Funktionen nach. Neben iPhones erhalten auch iPads, Macs und weitere Apple-Geräte Updates.

Darknet Diaries Deutsch: Hieu - vom Darknet zum Datendealer Teil 1

Di, 03/24/2026 - 15:02

Ein junger vietnamesischer Hacker will online Geld verdienen und landet im Darknet. Dort findet er einen globalen Daten-Schwarzmarkt.

Sicherheitspatches: Verschiedene Attacken auf SmarterMail möglich

Di, 03/24/2026 - 11:13

Der E-Mail- und Collaboration-Server SmarterMail ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

Jetzt patchen! Attacken auf Quest KACE Systems Management Appliance

Di, 03/24/2026 - 08:10

Angreifer melden sich beim Endpoint-Managementsystem Quest KACE Systems Management Appliance an. Ein Sicherheitspatch ist schon länger verfügbar.

USA verbieten alle neuen Router für Verbraucher

Di, 03/24/2026 - 03:18

Ab sofort lassen die USA nur noch im Inland hergestellte Router für Verbraucher zu. Solche Modelle gibt es aber nicht.

Kritische Sicherheitslücke in Citrix Gateway und Netscaler ADC

Mo, 03/23/2026 - 16:32

Der Hersteller warnt vor einem Speicherleck und möglicherweise vertauschten Nutzersitzungen in den Sicherheits-Appliances. Admins sollten updaten.

WTF: Polizei rückte Samstagnacht wegen Zero-Day aus

Mo, 03/23/2026 - 13:56

Wegen der Sicherheitslücke in Windchill und ZeroPLM schickten mehrere Landeskriminalämter Polizeibeamte zu betroffenen Unternehmen. Die sind irritiert.

VMware Tanzu: Verschiedene Spring-Produkte sind attackierbar

Mo, 03/23/2026 - 13:43

Angreifer können Schwachstellen in VMware Tanz Spring Boot, Framework und Security ausnutzen. Sicherheitspatches stehen zum Download bereit.

IT-Support

Netzwerk & Firewall

Rechenzentrum & Housing