heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 27 Minuten

Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren

Di, 01/27/2026 - 09:17
Das Framework Apache Hadoop ist verwundbar. Attacken können im Kontext des HDFS-Dateisystems geschehen. Ein Sicherheitspatch ist verfügbar.

BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz

Di, 01/27/2026 - 08:47
Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks.

Notfall-Update gegen Zeroday in Microsoft Office

Di, 01/27/2026 - 03:03
Außer der Reihe veröffentlicht Microsoft Updates nur, wenn es brennt. Das tut es bei Office sowie Microsoft 365 Apps for Enterprise.

Nike prüft möglichen Cyberangriff

Mo, 01/26/2026 - 21:02
Eine Ransomware-Bande behauptet, Daten von Nike erbeutet zu haben. Das Unternehmen untersucht den Vorfall. Angeblich wurden auch Designprototypen gestohlen.

Zutrittskontrollsysteme: dormakaba behebt teils kritische Sicherheitslücken

Mo, 01/26/2026 - 16:40
Die gut zwanzig Lücken finden sich im Access Manager, der Registriereinheit und im Exos-Server für Unternehmens-Schließsysteme. Der Meldeprozess dauerte Jahre.

Nordkoreanische Cyberkriminelle setzen KI-generierte PowerShell-Backdoor ein

Mo, 01/26/2026 - 15:02
Nordkoreanische Cyberkriminelle nehmen Entwickler mit Zugriff auf Blockchains ins Visier. Eine PowerShell-Backdoor scheint von KI programmiert.

CISA-Warnung vor Angriffen auf VMware vCenter, Zimbra und mehr

Mo, 01/26/2026 - 13:33
Die CISA warnt vor beobachteten Angriffen auf VMware vCenter, Zimbra, Vite Vitejs, Versa Concerto und Prettier.

Pwn2Own-Automotive-Wettbewerb: Ladesäule geknackt, um „Doom“ zu spielen

Mo, 01/26/2026 - 13:04
Die Veranstalter schütten beim Pwn2Own Automotive 2026 1 Million US-Dollar Preisgeld aus. Die Teilnehmer entdeckten 76 Zero-Day-Sicherheitslücken.

Sparkassen stellen Passwort-Manager S-Trust ein

Mo, 01/26/2026 - 12:09
Die Sparkassen haben seit 2020 den Passwort-Manager S-Trust angeboten. Das Angebot rentiert sich nicht und endet daher in Kürze.

Kritische Sicherheitslücke gefährdet IBM Db2 Big SQL

Mo, 01/26/2026 - 09:49
Ein Sicherheitspatch schützt PCs mit IBM Db2 Big SQL vor möglichen Attacken.

Windows Updates: Neue Boot-Zertifikate, Fehlerkorrekturen und neue Probleme

Mo, 01/26/2026 - 08:51
Microsoft hat am Wochenende ungeplante Updates nachgelegt. Sie korrigieren Fehler der Januar-Patches und bringen neue Boot-Zertifikate.

BitLocker: Microsoft gibt Schlüssel an Strafverfolger heraus

So, 01/25/2026 - 10:36
Microsoft hinterlegt den Schlüssel der Festplattenverschlüsselung standardmäßig im Online-Account von Kunden. Dort ist er mit richterlichem Beschluss abrufbar.

Seiten