heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 6 Minuten 51 Sekunden

„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News

Mi, 06/10/2026 - 07:00
Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke.

Das wird teuer: Anthropics Claude Mythos 5 erscheint als Fable 5 mit Schranken

Di, 06/09/2026 - 20:51
Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

Di, 06/09/2026 - 16:01
Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“.

Darknet Diaries Deutsch: Nackt im Netz - Teil 2

Di, 06/09/2026 - 14:02
Die Zwillingsschwestern Madison und Christine wurden über Jahre hinweg von einer unbekannten Person massiv im Internet belästigt. Jetzt wehren sie sich.

SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen

Di, 06/09/2026 - 11:44
Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver.

Check Point warnt: Angreifer umgehen VPN-Authentifizierung

Di, 06/09/2026 - 08:42
Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen.

Ströer und Verfassungsschutz kooperieren für IT-Sicherheitswarnungen

Di, 06/09/2026 - 07:16
Das Medienunternehmen Ströer und der Verfassungsschutz Bremen kooperieren, um auf den Werbeflächen IT-Sicherheitswarnungen anzuzeigen.

Jetzt aktualisieren: Chrome-Update schließt angegriffene Sicherheitslücke

Di, 06/09/2026 - 06:01
Das Update für Google Chrome sollten Nutzerinnen und Nutzer rasch installieren, da eine der geschlossenen Lücken angegriffen wird.

Gerichtsbeschluss missachtet: Meta geht gegen Pegasus-Hersteller NSO Group vor

Mo, 06/08/2026 - 19:30
Nach vereitelten Phishing-Angriffen wirft Meta der NSO Group vor, gegen eine vom Gericht verhängte dauerhafte Unterlassungsverfügung verstoßen zu haben.

Comodo Internet Security: Crash-Lücke in Firewall, Update nicht in Sicht

Mo, 06/08/2026 - 12:19
Wer sich eine Internet Security Suite installiert, möchte den Rechner absichern. Im Fall von Comodo kommt eine Sicherheitslücke mit.

VMware: Mehrere Produkte mit Stored-Cross-Site-Scripting-Lücken

Mo, 06/08/2026 - 11:15
Broadcom warnt vor mehreren Stored-Cross-Site-Scripting-Lücken in VMware Cloud Foundation und weiteren Produkten. Updates helfen.

Schweizer Rüstungsunternehmen RUAG zahlt Lösegeld an Cybergang

Mo, 06/08/2026 - 10:17
Nachdem die Cybergang Akira bei der RUAG-Tochter Mecanex USA Daten abgezogen hat, hat RUAG ein Lösegeld gezahlt.

Passwortmanager Dashlane: Angreifer kopieren fast 20 Passwort-Vaults

Mo, 06/08/2026 - 09:48
Dashlane informiert darüber, dass Angreifer nach massiven Brute-Force-Attacken rund 20 Passwort-Vaults kopiert haben.

SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server

Mo, 06/08/2026 - 05:48
In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits.

Google warnt: Angreifer geben sich als IT-Techniker aus und betreten Büros

Sa, 06/06/2026 - 11:44
Die Google Threat Intelligence Group warnt vor der Gruppe UNC3753. Die Angreifer geben sich vor Ort als IT-Techniker aus, um Daten per USB-Stick zu stehlen.

Angebliche "Auto-Reports": Das steckt hinter der Betrugsmasche beim Kfz-Verkauf

Fr, 06/05/2026 - 14:31
Webseiten versprechen detaillierte Informationen zu Gebrauchtwagen und werden von angeblichen Kaufinteressenten auf Plattformen beworben. Doch sie sind Fakes.

Angriff auf GitHub.dev stiehlt das OAuth-Token für alle Repos

Fr, 06/05/2026 - 11:58
Eine Lücke auf Github.dev – VS Code im Browser – ermöglichte es Angreifern, alle Repos eines Anwenders zu verseuchen, um verschiedene Angriffe zu starten.

Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke

Fr, 06/05/2026 - 10:21
Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco.

Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar

Fr, 06/05/2026 - 07:23
Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.

Tails 7.8.1: Update des anonymisierenden Linux schließt Sicherheitslücken

Fr, 06/05/2026 - 06:12
Das zum anonymen Surfen im Netz dienende Tails-Linux schließt Sicherheitslücken im Kernel und dem Tor-Client.

Seiten