Newsfeed zum Schwerpunkt Datensicherheit (Security)

News zum Thema Computer-Sicherheit | heise Security

heise security News

Schwere Funkschwachstellen bei Hunderttausenden PV-Anlagen erlauben laut Forschern das Abschalten im Vorbeifahren und sogar die physische Zerstörung der Geräte.
Author: Heise
Posted: 7.7.2026 15:30
OpenSSH 10.4 behebt mehrere Sicherheitslücken in SSH, SCP und SFTP. Zudem gibt es Protokollverschärfungen und experimentelle Post-Quantum-Signaturen.
Author: Heise
Posted: 7.7.2026 12:29
Admins aufgepasst: Ein Update der Zimbra Collaboration Suite kann Mail-basierte Angriffe auf den Classic Web Client abschmettern.
Author: Heise
Posted: 7.7.2026 12:06
Forscher dokumentieren den ersten LLM-gesteuerten Ransomware-Angriff. Doch die KI scheiterte an grundlegenden Fehlern. Eine Mahnung für Admins.
Author: Heise
Posted: 7.7.2026 10:36
Samsung hat sein Security-Bulletin für Juli 2026 veröffentlicht und verteilt wichtige Sicherheitspatches vor allem für die Topmodelle der Galaxy-Reihe.
Author: Heise
Posted: 7.7.2026 10:22
Kommentare erwünscht: Ein erster "Community Draft" des neuen A5-Prüfkatalogs des Bundesamts für Sicherheit in der Informationstechnik liegt nun vor.
Author: Heise
Posted: 7.7.2026 09:15
Kanadas Nachrichtendienst führt Cyberangriffe gegen Drogenhändler, Extremisten und Cyberkriminelle durch. Ungewöhnlich ist das öffentliche Bekenntnis.
Author: Heise
Posted: 7.7.2026 03:15
Mehrere Fraunhofer-Institute haben gemeinsam ein Secure Element auf Basis des offengelegten OpenTitan entwickelt, das Globalfoundries in Dresden fertigt.
Author: Heise
Posted: 6.7.2026 15:51
In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll.
Author: Heise
Posted: 6.7.2026 13:38
Aktuelle Versionen der Open-Source-Firewall-Distribution schließen mehrere Einfallstore. Eine als kritisch bewertete Lücke macht das Update besonders dringlich.
Author: Heise
Posted: 6.7.2026 13:19
Als „kritisch“ stuft Dell ein bereitgestelltes Update-Paket für mehrere Versionen des PowerProtect DD-Betriebssystems ein. Remote-Angriffe sind möglich.
Author: Heise
Posted: 6.7.2026 10:48
Sicherheitslücken in der Self-Hosting-Plattform bieten Angriffsmöglichkeiten auf Basis geringer, jedoch eng definierter Zugriffsrechte. Updates sind verfügbar.
Author: Heise
Posted: 6.7.2026 09:42
CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden.
Author: Heise
Posted: 3.7.2026 15:01
Deutsche Unternehmen setzen flächendeckend auf Cloud-Dienste – und werden damit anfällig für Ausfälle.
Author: Heise
Posted: 3.7.2026 13:05
Mehrere Produkte aus Ubiquitis UniFi-Ökosystem sind von teils kritischen Lücken betroffen. Admins sollten die abgesicherten Versionen zügig einspielen.
Author: Heise
Posted: 3.7.2026 08:45
Vor Jahren hat das Europaparlament Angriffe mit der Pegasus-Spyware in der EU untersucht. Ein stellvertretendes Ausschussmitglied wurde da selbst angegriffen.
Author: Heise
Posted: 3.7.2026 06:46
Cloudflare erweitert die Steuerung von KI-Crawlern. Websitebetreiber können Zugriffe nun nach Einsatzzweck unterscheiden und blockieren.
Author: Heise
Posted: 2.7.2026 12:44
Netzwerkspeicher von Synology mit MailPlus Server sind attackierbar. Ein Sicherheitspatch schafft Abhilfe.
Author: Heise
Posted: 2.7.2026 08:29
„Hide my E-Mail“ oder „E-Mail-Adresse verbergen“ soll eigentlich User vor Spam und Co. schützen. Es gibt aber eine Lücke. Die Entdecker warten weiter auf Apple.
Author: Heise
Posted: 2.7.2026 08:23
Wichtige Sicherheitsupdates schließen kritische Schadcode-Lücken in Adobe ColdFusion und Campaign Classic. Ab sofort sollen Patches häufiger erscheinen.
Author: Heise
Posted: 2.7.2026 07:43


10.05.2013 – Ihre Beute war enorm: Ein Räuber-Netzwerk hat bei Banken weltweit 45 Millionen Dollar gestohlen. Die Täter setzten zunächst per Hack Guthaben und Limits von Konten hoch, dann schickten sie Fußsoldaten, die das Geld an Automaten abhoben. Eine Methode, die Ermittlern nicht neu sein dürfte.

MiniDuke: Spionage-Programm horcht Regierungen aus – SPIEGEL ONLINE

27.02.2013 - Virenforscher haben ein neues Spionageprogramm entdeckt - auf Computern von Regierungen überall in Europa. Die Software tarnt sich gut, ist winzig und in einer ungewöhnlichen Programmiersprache geschrieben. Es ist ein Präzisionswerkzeug mit Twitter-Anbindung.
Screenshot Kaspersky

Likejacking („Gefällt mir“-Entführung) ist eine Methode, um die Benutzer einer Internetseite durch den Klick auf einen (eventuell versteckten) Button dazu zu veranlassen, eine „Gefällt mir“-Aktion auf Facebook auszulösen, ohne dass der Benutzer dies beabsichtigt.


13.12.2011 In sozialen Netzwerken sind nicht nur Gutmenschen unterwegs. Es gibt auch Schlechtmenschen – und Nutzer, die gar keine Menschen sind. Doch vor der dunklen Seite von Facebook, Twitter, Google+ und Blogs kann man sich schützen.