heise Security News

heise Security News Feed abonnieren
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 2 Stunden 37 Minuten

Fortinet kämpft weiter gegen laufende SSO-Admin-Attacken

Mi, 01/28/2026 - 08:31
Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen.

Meta stärkt WhatsApp-Datenschutz mit neuen „strikten Kontoeinstellungen“

Mi, 01/28/2026 - 07:30
WhatsApp integriert eine neue Funktion namens „strikte Kontoeinstellungen“, die erweiterte Datenschutz- und Sicherheitsfunktionen mit einem Klick aktiviert.

Exchange Online: Microsoft aktualisiert Zeitplan für SMTP Auth Basic-Ende

Mi, 01/28/2026 - 07:26
Für diverse Protokolle hat Microsoft in Exchange Online Basic Authentication bereits rausgeworfen. Für SMTP verschiebt sich der Zeitplan.

IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet

Mi, 01/28/2026 - 06:37
Möglicherweise sind bei einem IT-Vorfall der Forscherfabrik Schorndorf Daten von mehr als 19.000 Kundinnen und Kunden abgeflossen.

Google: EU fordert Öffnung von Android für KI-Konkurrenz binnen sechs Monaten

Di, 01/27/2026 - 13:41
EU fordert Google auf, Android für KI-Konkurrenz zu öffnen und Suchdaten zugänglich zu machen. Frist: sechs Monate.

l+f: WhisperPair – Bluetooth-Attacke auf Fast-Pairing

Di, 01/27/2026 - 13:25
IT-Forscher haben fehlerhafte Umsetzungen des FastPair-Protokolls von Google gefunden. BT-Geräte können dadurch zu Wanzen werden.

Telnet-Sicherheitslücke: Wegen kritischen Risikos patchen

Di, 01/27/2026 - 11:13
Eine kritische Sicherheitslücke in telnetd der GNU InetUtils erheischt derzeit Aufmerksamkeit. Admins sollten patchen.

SoundCloud-Hack: 30 Millionen Accounts betroffen, Daten nun in HIBP-Datenbank

Di, 01/27/2026 - 10:58
Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

Microsoft Entra aktiviert im März Passkey-Profile für alle

Di, 01/27/2026 - 10:00
Microsoft kündigt an, im März beim Entra-ID-Dienst automatisch Passkey-Profile zu aktivieren. Die Konfiguration soll einfach sein.

Frankreich sagt Microsoft Teams und Zoom den Kampf an

Di, 01/27/2026 - 09:50
Mit Visio führt Frankreich seine Open-Source-Videokonferenzen für Behörden ein. Bis 2027 sollen 200.000 Beamte unabhängig von US-Anbietern arbeiten können.

Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren

Di, 01/27/2026 - 09:17
Das Framework Apache Hadoop ist verwundbar. Attacken können im Kontext des HDFS-Dateisystems geschehen. Ein Sicherheitspatch ist verfügbar.

BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz

Di, 01/27/2026 - 08:47
Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks.

Notfall-Update gegen Zeroday in Microsoft Office

Di, 01/27/2026 - 03:03
Außer der Reihe veröffentlicht Microsoft Updates nur, wenn es brennt. Das tut es bei Office sowie Microsoft 365 Apps for Enterprise.

Seiten