heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 8 Minuten 9 Sekunden

Sicherheitsupdates: Verschiedene Attacken auf Qnap-NAS möglich

Mo, 01/05/2026 - 14:47
Stimmten die Voraussetzungen, können Angreifer Netzwerkspeicher von Qnap mit weitreichenden Folgen attackieren.

MongoBleed-Scanner für Admins

Mo, 01/05/2026 - 12:49
Viele MongoDB-Instanzen sind oder waren potenziell für MongoBleed anfällig. Ein Tool hilft bei der Server-Analyse auf Angriffsspuren.

Jetzt patchen! Attacken auf Adobe ColdFusion und Fortinet-Firewalls beobachtet

Mo, 01/05/2026 - 08:45
Derzeit haben es Angreifer auf eine fünf Jahre alte Sicherheitslücke in Fortinet-Firewalls abgesehen. Die Lücken in ColdFusion sind ebenfalls älter.

Plex Media Server: Noch ungepatchte Zugriffsschwachstellen

Mo, 01/05/2026 - 07:20
Im Plex Media Server klaffen Sicherheitslecks, durch die Angreifer sich unbefugt Zugriff verschaffen können. Updates stehen aus.

Cyberangriff auf „Fänshop" von Baden-Württemberg, viele weitere Shops gefährdet

Fr, 01/02/2026 - 12:45
Cyberangriff auf den Fan-Shop von Baden-Württemberg. Betrüger manipulierten die Bezahlseite, Kundendaten könnten betroffen sein.

200 Gigabyte an Daten zum Verkauf angeboten: Cybersicherheitsvorfall bei der ESA

Fr, 01/02/2026 - 05:54
Die ESA versichert, dass von einem „Cybersicherheitsproblem“ lediglich Server außerhalb des hauseigenen Netzwerks betroffen sind. Viel ist aber nicht bekannt.

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Do, 01/01/2026 - 11:58
Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland

Mi, 12/31/2025 - 12:47
IT-Sicherheitsforscher haben die Verbreitung von für MongoBleed anfällige Instanzen untersucht. In Deutschland stehen über 11.500.

39C3: CCC-Hacker fordern Bundesdatensicherungsspiele gegen Ransomware-Albträume

Mi, 12/31/2025 - 12:30
Vom Cyberdome zu „AI Slop“: Experten analysieren den Status quo der IT-Sicherheit und enthüllen eine nahe Zukunft, in der Backups Leistungssport werden dürften.

Xplora-Kinderuhr: Sicherheitslücken erlaubten Zugriff auf alle Geräte

Di, 12/30/2025 - 08:12
Forscher konnten Nachrichten mitlesen, Standorte fälschen und beliebige Uhren übernehmen – demonstriert aus der Perspektive einer kinderfressenden Waldhexe.

39C3: Sicherheitsforscher kapert KI-Coding-Assistenten mit Prompt Injection

Mo, 12/29/2025 - 09:07
Auf dem 39C3 zeigte Johann Rehberger, wie leicht sich KI-Coding-Assistenten kapern lassen. Viele Lücken wurden gefixt, doch das Grundproblem bleibt.

Seiten