Kategorie: heise security News

Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben

Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben

Darknet Diaries Deutsch: Kids ohne Skrupel – Teil 1

Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel:…

npm-Wurm Shai-Hulud: Angriff der Klone

Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: npm-Wurm Shai-Hulud: Angriff der Klone

BigBlueButton: Mehrere Sicherheitslücken geschlossen

Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BigBlueButton: Mehrere Sicherheitslücken geschlossen

Cyberattacke: Angreifer kopieren Sourcecode von Grafana

Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberattacke: Angreifer kopieren Sourcecode von Grafana

Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen

Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen

Server-Admin-Tool: 2FA von Webmin umgehbar

Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Server-Admin-Tool: 2FA von Webmin umgehbar

NGINX: DoS-Lücke wird angegriffen

In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NGINX: DoS-Lücke wird angegriffen

Millionen-Preisgeld und Exchange-Exploit: So war die Pwn2Own 2026

Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Millionen-Preisgeld und Exchange-Exploit: So war die Pwn2Own…

PostgreSQL: Updates stopfen hochriskante Sicherheitslecks

Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PostgreSQL: Updates stopfen hochriskante Sicherheitslecks

Mehrheit befürwortet Social-Media-Verbot für Kinder unter 14

Australien hat’s vorgemacht, Deutschland diskutiert: Social-Media-Verbot für Kids? Forschende warnen vor Schnellschüssen und zweifeln an der Umsetzbarkeit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehrheit befürwortet Social-Media-Verbot für Kinder unter 14

Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung

Der IT-Forscher hinter dem „NightmareEclipse“-Projekt zeigt neue Lücken: „YellowKey“ in BitLocker und Rechteausweitung mit „MiniPlasma“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung

Gemini Intelligence mit hohen Hardwareanforderungen an Smartphones

Googles KI-Generation Gemini Intelligence hat hohe Hardwareanforderungen und landet womöglich nicht einmal auf dem Pixel 9 Pro und vielen weiteren Smartphones. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gemini Intelligence mit hohen Hardwareanforderungen an…

Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff

Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff

Microsoft Exchange: Zero-Day-Lücke wird angegriffen

In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Exchange: Zero-Day-Lücke wird angegriffen

Apple untersucht von Claude Mythos entdecktes macOS-Problem

Im Rahmen von „Project Glasswing“ arbeitet Anthropic mit Apple am Auffinden von Sicherheitslücken. Nun hat eine Security-Firma das Modell dafür verwendet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apple untersucht von Claude Mythos entdecktes…

Sicherheitsfirma: Claude Mythos findet macOS-Exploit

Im Rahmen von „Project Glasswing“ arbeitet Anthropic mit Apple am Auffinden von Sicherheitslücken. Nun hat eine Security-Firma das Modell dafür verwendet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsfirma: Claude Mythos findet macOS-Exploit

Update stopft 79 Sicherheitslücken in Google Chrome

Das wöchentliche Chrome-Update schließt insgesamt 79 Sicherheitslücken. Davon gelten 14 als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Update stopft 79 Sicherheitslücken in Google Chrome

Auslegungssache 159: „Signal-Hack“ und Europol-Schatten-IT

Der c’t-Datenschutz-Podcast widmet sich diesmal dem vermeintlichen Signal-Hack und einer brisanten Datensammlung bei Europol. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 159: „Signal-Hack“ und Europol-Schatten-IT

Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein

Google erweitert den Schutz für Android. Neue KI-Funktionen sollen unter anderem vor Telefonbetrug warnen und schädliches App-Verhalten in Echtzeit stoppen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein

Fortinet stopft elf Sicherheitslücken in mehreren Produkten

Fortinet hat zum „Patch-Dienstag“ elf Sicherheitsflicken konzertiert veröffentlicht. Zwei der Lecks gelten als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet stopft elf Sicherheitslücken in mehreren Produkten

Angriff umgeht BitLocker mittels Windows Recovery Environment

BitLocker soll vertrauliche Daten auch vor physischen Angriffen schützen. Die Windows Recovery Environment hebelt den Schutz aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriff umgeht BitLocker mittels Windows Recovery Environment

Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows

Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Edge, Office und Windows veröffentlicht. Viele Lücken wurden mit KI-Agenten entdeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows

Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze

Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dobrindt: „Abschrecken, abwehren und abschalten“ in…

Mythos findet nur eine Sicherheitslücke in curl

Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mythos findet nur eine Sicherheitslücke in curl

Node.js: Abermals Ausbruch aus vm2-Sandbox möglich

Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Node.js: Abermals Ausbruch aus vm2-Sandbox möglich

Pi-hole-Update schließt dnsmasq-Sicherheitslücken

Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pi-hole-Update schließt dnsmasq-Sicherheitslücken

Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert

Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert

Chrome: Wie privat ist die lokale KI in Googles Browser?

Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome: Wie privat ist die…

iOS 26.5 Release: Das ist neu auf iPhones, iPads und Macs

Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 26.5 Release: Das ist neu auf iPhones,…

Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar

Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar

Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau

Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau

Debian 14: Reproduzierbare Builds werden zur Pflicht

Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Debian 14: Reproduzierbare Builds werden zur Pflicht

BSI-Studie: Hohe Betroffenheitsquote bei Cyberkriminalität

Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI-Studie: Hohe Betroffenheitsquote bei Cyberkriminalität

JDownloader verteilte Malware-Downloads

Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: JDownloader verteilte Malware-Downloads

DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung

Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung

„Dirty Frag“: Linux-Lücken verschaffen root-Rechte

Weitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Dirty Frag“: Linux-Lücken verschaffen root-Rechte

QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler

Hinter Quasar Linux (QLNX) steckt kein Betriebssystem, sondern ein Supply-Chain-Angriffstool, das sich nur schwer erkennen und entfernen lässt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler

Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung

An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung

Microsoft 365 soll Vertraulichkeit-Labels besser beachten

In Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft 365 soll Vertraulichkeit-Labels besser beachten

IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen

Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IPFire: Neue DNS Firewall soll URL-Filter und…

FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

„Pressure Cooker“: Europols geheime Datenverarbeitung ohne Aufsicht

Interne, per Infofreiheit erlangte Warnungen belegen, dass das EU-Polizeiamt lange operative Netzwerke ohne IT-Kontrolle und richtige Protokollierung betrieb. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Pressure Cooker“: Europols geheime Datenverarbeitung ohne Aufsicht

PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant

Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant

Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftet

Millionen Datensätze aus französischen „abgesicherten Ausweisen” gerieten in falsche Hände. Kein fremder Geheimdienst, sondern ein Bursche ist verdächtig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftet

DNS-Probleme: .de-Domains nicht erreichbar

Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DNS-Probleme: .de-Domains nicht erreichbar

Daemon Tools: Mit Malware verseuchte Downloads

Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Daemon Tools: Mit Malware verseuchte Downloads