heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 1 Stunde 47 Minuten

Mediaplayer VLC: Aktualisierte Version stopft zahlreiche Lücken

Fr, 01/09/2026 - 11:05
Die Version 3.0.23 des VLC Media Player bessert diverse Schwachstellen aus, die möglicherweise Unterschieben von Schadcode erlauben.

Microsoft bestätigt: Telefonische Windows-Aktivierung ist passé

Fr, 01/09/2026 - 10:26
Die Telefonaktivierung von Windows ist laut Bandansage „derzeit“ nicht verfügbar. Microsoft bestätigt nun: Sie ist Geschichte.

Kein Patch im BMW: ”Pwn My Ride“-Lücke in CarPlay und AirPlay bleibt bestehen

Fr, 01/09/2026 - 09:39
Letzten Herbst wurden Lücken in der AirPlay-Implementierung diverser Geräte entdeckt – auch in CarPlay. Daran wird sich bei einigen Marken wohl nichts ändern.

Jetzt patchen! Attacken auf Cisco Identity Services Engine naheliegend

Fr, 01/09/2026 - 09:03
Angreifer können auf Systemdaten von Cisco Identity Services Engine zugreifen. Angriffe sind aber nicht ohne Weiteres möglich.

BSI: CERT-Bund bemängelt viele verwundbare Zimbra-Server

Fr, 01/09/2026 - 07:57
Das CERT-Bund des BSI warnt davor, dass in Deutschland hunderte verwundbare Zimbra-Server im Netz stehen.

Auslegungssache 150: Auf digitaler Spurensuche

Fr, 01/09/2026 - 05:00
Im c't-Datenschutz-Podcast erklärt eine IT-Forensikerin, wie sie nach Vorfällen Spuren sichert, mit Erpressern verhandelt und den Datenschutz im Blick behält.

Sieben kritische Sicherheitslücken mit Höchstwertung bedrohen Coolify

Do, 01/08/2026 - 13:16
Die Self-Hosting-Plattform Coolify ist schwer verwundbar. In Deutschland gibt es Sicherheitsforschern zufolge fast 15.000 angreifbare Instanzen.

Kanboard-Sicherheitslücke ermöglicht Anmeldung als beliebiger User

Do, 01/08/2026 - 13:03
In Kanboard stecken drei Sicherheitslecks. Das gravierendste erlaubt die Anmeldung als beliebiger Nutzer. Ein Update steht bereit.

Dr. Ansay: Neue Sicherheitslücke legte 1,7 Millionen Datensätze offen

Do, 01/08/2026 - 12:54
Bei dem Telemedizin-Anbieter Dr. Ansay hat es erneut eine Sicherheitslücke gegeben. Dadurch waren hunderttausende Kunden gefährdet.

Debian sucht neue Datenschützer

Do, 01/08/2026 - 11:27
Das Team an Freiwilligen, die sich um Datenschutzbelange gemäß DSGVO bei Debian gekümmert haben, ist zurückgetreten.

Jetzt patchen! Angreifer attackieren HPE OneView und PowerPoint

Do, 01/08/2026 - 09:04
Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert.

zlib: Kritische Sicherheitslücke ermöglicht Codeschmuggel – noch kein Update

Do, 01/08/2026 - 08:12
Eine kritische Lücke in der in vielen Betriebssystemen und Programmen enthaltenen zlib-Bibliothek ermöglicht Codeschmuggel.

Seiten