heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 15 Minuten

iOS 26.5 Release: Das ist neu auf iPhones, iPads und Macs

Mo, 05/11/2026 - 17:12
Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln.

Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar

Mo, 05/11/2026 - 12:24
Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren.

Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau

Mo, 05/11/2026 - 10:07
Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.

Debian macht ernst: Nur noch reproduzierbare Pakete in „testing“

Mo, 05/11/2026 - 08:23
Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft.

Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus

Mo, 05/11/2026 - 07:40
Angreifer können IBM App Connect Enterprise und IBM Integration Bus for z/OS attackieren. Updates lösen das Sicherheitsproblem.

Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossen

Mo, 05/11/2026 - 07:15
Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar.

Jeder neunte Onliner von Cyberkriminalität betroffen

Mo, 05/11/2026 - 07:11
Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren.

JDownloader verteilte Malware-Downloads

Mo, 05/11/2026 - 06:32
Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben.

DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung

Fr, 05/08/2026 - 17:26
Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert.

Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-Schaden

Fr, 05/08/2026 - 17:19
Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention.

Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz

Fr, 05/08/2026 - 10:01
Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab.

Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken

Fr, 05/08/2026 - 09:12
Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken.

Dank KI: Im April so viele Firefox-Lücken geschlossen wie vorher in zwei Jahren

Fr, 05/08/2026 - 09:09
Mit einem großen Update und kleineren Patches hat Mozilla im April 423 Firefox-Lücken geschlossen. Noch vor kurzem waren es pro Monat immer etwa zwei Dutzend.

„Dirty Frag“: Linux-Lücken verschaffen root-Rechte

Fr, 05/08/2026 - 06:40
Weitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen.

QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler

Do, 05/07/2026 - 13:49
Hinter Quasar Linux (QLNX) steckt kein Betriebssystem, sondern ein Supply-Chain-Angriffstool, das sich nur schwer erkennen und entfernen lässt.

„CallPhantom“: Android-App liefert falsche Daten anstatt Anrufprotokolle

Do, 05/07/2026 - 12:01
Die Apps der „CallPhantom“-Kampagne versprechen, gegen Zahlung Anrufverlauf beliebiger Nummern zu liefern. Die Daten sind erfunden.

Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung

Do, 05/07/2026 - 10:27
An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente.

Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar

Do, 05/07/2026 - 09:02
Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar.

Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken

Do, 05/07/2026 - 07:08
Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.

Google Chrome 148: Neue Version schließt 127 Sicherheitslücken

Do, 05/07/2026 - 05:52
In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.

Seiten