heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 1 Stunde 49 Minuten

Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet

vor 5 Stunden 27 Minuten
Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr.

Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?

vor 6 Stunden 14 Minuten
Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen.

Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren

vor 12 Stunden 13 Minuten
In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.

Notepad++: Update bessert Schwachstelle im Installer aus

vor 12 Stunden 16 Minuten
Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.

Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload

vor 13 Stunden 2 Minuten
Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.

Schwachstellen in Trend Micro Apex One und Langflow unter Beschuss

vor 14 Stunden 23 Minuten
In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.

Texas klagt gegen Meta: WhatsApp kann Verschlüsselung angeblich umgehen

vor 14 Stunden 38 Minuten
Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein.

Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützen

Do, 05/21/2026 - 21:32
Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern.

Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck

Do, 05/21/2026 - 11:00
Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.

Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware

Do, 05/21/2026 - 10:18
Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware.

Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar

Do, 05/21/2026 - 08:04
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.

Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar

Do, 05/21/2026 - 07:49
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.

IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart

Do, 05/21/2026 - 07:40
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld.

Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks

Do, 05/21/2026 - 06:49
Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.

Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen

Do, 05/21/2026 - 06:00
Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.

Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen

Mi, 05/20/2026 - 10:29
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.

Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz

Mi, 05/20/2026 - 10:09
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.

IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates

Mi, 05/20/2026 - 09:22
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.

Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen

Mi, 05/20/2026 - 09:16
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.

Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe

Mi, 05/20/2026 - 07:36
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.

Seiten