heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 5 Minuten 43 Sekunden

Behörde für abgesicherte Ausweise geknackt – Millionen Franzosen betroffen

vor 17 Minuten 54 Sekunden
Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen.

Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert

vor 4 Stunden 20 Minuten
Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.

Sicherheitsbehörden warnen vor chinesischen Mitnutzern

vor 5 Stunden 51 Minuten
Nachrichtendienste und Cybersicherheitsbehörden warnen vor Angreifern aus der Volksrepublik, die Infrastruktur Nichtsahnender für Operationen nutzenn.

Tails 7.7: Warnung vor abgelaufenen Secure-Boot-Zertifikaten

vor 8 Stunden 6 Minuten
Die Linux-Distribution für anonymes Bewegen im Netz, Tails, ist in Version 7.7 erschienen. Sie warnt vor alten Secure-Boot-Zertifikaten.

Handy im Wanzen-Verdacht: Gezielte Werbung braucht keinen Lauschangriff

vor 9 Stunden 9 Minuten
Gerade wurde über ein Thema gesprochen, schon kommt passende Werbung dazu. Mithören durch das Smartphone ist dazu gar nicht nötig.

Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung

vor 11 Stunden 40 Minuten
Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.

Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich

vor 12 Stunden 3 Minuten
IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.

NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke

vor 12 Stunden 7 Minuten
Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.

iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden

vor 13 Stunden 22 Minuten
iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.

VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden

vor 13 Stunden 28 Minuten
Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.

Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen

vor 13 Stunden 34 Minuten
Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.

Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser

vor 14 Stunden 39 Minuten
Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben.

n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform

Mi, 04/22/2026 - 16:27
Die Aktualisierung wurde per E-Mail allen Admins angekündigt, diese sollten sie nun prompt einspielen. Es droht Code-Einschleusung.

Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung

Mi, 04/22/2026 - 12:47
Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten.

Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak

Mi, 04/22/2026 - 12:29
Apaches Open-Source-Workflow-Management-Plattformen Airflow und Airflow Keycloak sind verwundbar. Eine Lücke gilt als kritisch.

Parfümerie Rituals: Mitgliederinformationen abgeflossen

Mi, 04/22/2026 - 11:51
Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte.

IT-Vorfall bei Anodot: Modekette Zara betroffen

Mi, 04/22/2026 - 10:40
Die Cybergang ShinyHunters ist kürzlich bei Anodot eingebrochen. Dabei hat sie auch Daten der Modekette Zara abgegriffen.

271 Firefox-Lücken dank Mythos-KI geschlossen: Durchbruch für IT-Sicherheit?

Mi, 04/22/2026 - 09:35
Anthropics „gefährliche“ KI könnte Verteidigern der IT-Sicherheit den entscheidenden Vorteil liefern. Das meint zumindest das Firefox-Team, das Zugriff hat.

Oracle sichert Produktportfolio mit 481 Sicherheitsupdates ab

Mi, 04/22/2026 - 08:49
Der Softwarehersteller Oracle schützt unter anderem E-Business Suite, MySQL und VM VirtualBox vor möglichen Attacken.

Cyberresilienz im Gesundheitswesen: Europa ringt mit der Umsetzung

Mi, 04/22/2026 - 07:37
Auf einem DMEA-Panel zur Cybersicherheit im Gesundheitswesen wurde deutlich: Strategien gibt es genug, doch an der praktischen Umsetzung hapert es oft.

Seiten