Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 1 Stunde 13 Minuten

Microsoft 365 soll Vertraulichkeit-Labels besser beachten

vor 1 Stunde 57 Minuten
In Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden.

Jetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtet

vor 3 Stunden 28 Minuten
Derzeit haben Angreifer WordPress-Websites mit dem Plug-in Breeze Cache im Visier und platzieren Hintertüren auf Servern.

IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen

vor 3 Stunden 38 Minuten
Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.

Google Chrome für Android: Ungefähren Standort teilen statt präziser Daten

vor 4 Stunden 12 Minuten
Google verpasst Chrome für Android eine neue Funktion, mit der Nutzer Webseiten auf Wunsch nur noch ihren ungefähren Standort mitteilen können.

FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

vor 4 Stunden 44 Minuten
Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.

„Pressure Cooker“: Europols geheime Datenverarbeitung ohne Aufsicht

vor 4 Stunden 57 Minuten
Interne, per Infofreiheit erlangte Warnungen belegen, dass das EU-Polizeiamt lange operative Netzwerke ohne IT-Kontrolle und richtige Protokollierung betrieb.

„Passwort“ Bonusfolge 56a: Hilfreiche ISPs und wenig hilfreiche Response-Center

vor 5 Stunden 15 Minuten
Der Podcast schiebt eine Bonusfolge ein, um von einer interessanten Android-Malware und von wortwörtlich dramatischen Windows-Exploits zu erzählen.

PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant

vor 5 Stunden 48 Minuten
Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai.

Student konnte nach Einbruch in Funksystem taiwanische Schnellzüge stoppen

vor 9 Stunden 6 Minuten
Ein 23-jähriger Student nutzte „Software Defined Radio“ und Handfunkgeräte, um vier Schnellzüge per Alarmsignal anzuhalten. Ihm droht nun eine lange Haftstrafe.

DNS-Probleme: .de-Domains nicht erreichbar

Di, 05/05/2026 - 23:24
Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern.

Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftet

Di, 05/05/2026 - 22:46
Millionen Datensätze aus französischen „abgesicherten Ausweisen” gerieten in falsche Hände. Kein fremder Geheimdienst, sondern ein Bursche ist verdächtig.

Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 1)

Di, 05/05/2026 - 16:02
Shannen Rossmiller ist Richterin und Mutter aus Montana. Sie begibt sich nach den Anschlägen vom 11. September nebenbei online auf die Suche nach Terroristen.

Daemon Tools: Mit Malware verseuchte Downloads

Di, 05/05/2026 - 12:13
Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff.

Patchday: Kritische Schadcode-Lücke bedroht Android 14, 15 und 16

Di, 05/05/2026 - 11:27
Schadcode kann durch ein fehlerhaftes Debugging-Modul auf Androidgeräte schlüpfen. Nun hat Google die kritische Schwachstelle geschlossen.

Datenschutzvorfall bei Verlag Delius Klasing

Di, 05/05/2026 - 11:25
Der Verlag Delius Klasing räumt in einer E-Mail an Kunden einen IT-Vorfall ein. Personenbezogene Kundendaten wurden offengelegt.

Sicherheitsupdate: Unbefugte Zugriffe auf MOVEit Automation möglich

Di, 05/05/2026 - 11:21
Unter anderem eine kritische Schwachstelle gefährdet die Dateiübertragungssoftware MOVEit Automation.

Microsoft Edge: Passwörter landen als Klartext im Speicher

Di, 05/05/2026 - 08:59
Der Edge-Passwort-Manager wirkt sicher: Verschlüsselte Speicherung, von Windows Hello gesichert. Im Speicher liegt aber Klartext.

Vimeo-Datenleck: 119.000 E-Mail-Adressen betroffen

Di, 05/05/2026 - 08:08
Die Cybergang ShinyHunters hat Daten von Vimeo bei Anodot gestohlen und ins Darknet gestellt. Nun hat Have-I-Been-Pwned sie aufgenommen.

Bösartige npm-Pakete: SAP-Software kompromittiert

Mo, 05/04/2026 - 15:52
Mehrere npm-Pakete von SAP waren einer Supply‑Chain‑Attacke ausgesetzt. Dahinter steckt die Hackergruppe TeamPCP, sagen Sicherheitsforscher.

Vorfall bei DigiCert: Malware-Autoren klauten Zertifikate

Mo, 05/04/2026 - 14:39
Zuerst infizierten Kriminelle Kundendienstmitarbeiter mit Schadsoftware, dann stahlen sie mehr als zwanzig Zertifikate. Die CA hat reagiert – Microsoft auch?

Seiten