heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 32 Minuten 21 Sekunden

US-Behörden müssen nicht mehr prüfen, was in ihrer Software drin ist

Do, 01/29/2026 - 22:18
Behördlich eingesetzte Software sollte möglichst sicher sein. Das beginnt bei der Programmierung. US-Behörden müssen darauf aber nicht mehr achten.

Google zieht Millionen Geräte aus IPIDEA-Residential-Proxy-Netz

Do, 01/29/2026 - 14:19
Google hat dem Residential-Proxy-Netz IPIDEA einen empfindlichen Schlag versetzt. Es wird etwa von Kriminellen genutzt.

Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen

Do, 01/29/2026 - 12:54
Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar.

Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar

Do, 01/29/2026 - 11:15
Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar.

JavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch

Do, 01/29/2026 - 08:36
Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke.

Angriffe auf WinRAR-Lücke laufen weiter

Mi, 01/28/2026 - 14:09
Wer WinRAR auf dem Rechner hat, sollte sicherstellen, die jüngste Version zu installieren. Google warnt vor aktiven Angriffen.

Raspberry Pi Pico knackt die PS3

Mi, 01/28/2026 - 13:01
Ein Raspberry Pi Pico als Modchip greift direkt in den Bootprozess der PS3 ein. Ein unpatchbarer Exploit für CFW.

Sicheres Linux: Amutable bringt „kryptografisch verifizierbare Integrität“

Mi, 01/28/2026 - 11:24
Ist das Linux-System sauber? Verifizierbare Integrität soll das sicherstellen. Das Start-up Amutable will das nun umsetzen.

Netzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar

Mi, 01/28/2026 - 10:33
Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren.

Fortinet kämpft weiter gegen laufende SSO-Admin-Attacken

Mi, 01/28/2026 - 08:31
Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen.

Meta stärkt WhatsApp-Datenschutz mit neuen „strikten Kontoeinstellungen“

Mi, 01/28/2026 - 07:30
WhatsApp integriert eine neue Funktion namens „strikte Kontoeinstellungen“, die erweiterte Datenschutz- und Sicherheitsfunktionen mit einem Klick aktiviert.

Exchange Online: Microsoft aktualisiert Zeitplan für SMTP Auth Basic-Ende

Mi, 01/28/2026 - 07:26
Für diverse Protokolle hat Microsoft in Exchange Online Basic Authentication bereits rausgeworfen. Für SMTP verschiebt sich der Zeitplan.

IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet

Mi, 01/28/2026 - 06:37
Möglicherweise sind bei einem IT-Vorfall der Forscherfabrik Schorndorf Daten von mehr als 19.000 Kundinnen und Kunden abgeflossen.

Seiten