Heise security

Subscribe to Heise security Feed
Aktualisiert: vor 39 Minuten 30 Sekunden

Ungepatchte Windows-Zero-Days RedSun, UnDefend und BlueHammer werden attackiert

Mo, 04/20/2026 - 09:43
Die Zero-Day-Lücken im Windows Defender mit den Namen BlueHammer, RedSun und UnDefend werden offenbar attackiert.

Mehr als ein Dutzend Root-Lücken gefährden Dell PowerProtect Data Domain

Mo, 04/20/2026 - 09:34
In aktuellen Versionen von Dell PowerProtect Data Domain haben die Entwickler Schwachstellen geschlossen.

Microsoft: Update außer der Reihe gegen ungewollte Server-Reboots

Mo, 04/20/2026 - 08:27
Ein ungeplantes Update von Microsoft soll automatisch neustartende Windows-Server heilen. Das kann nach den April-Updates auftreten.

Staatliches Bedrohungsmanagement: Psychisch kranke Personen mit Risikopotential

So, 04/19/2026 - 08:02
Psychisch krank und potenziell gefährlich? Bund und Länder bauen ihre Frühwarnsysteme auf – mit Datenaustausch, Fallmanagement und Risikoanalyse.

Ransomware-Angriffe fordern Ermittler heraus

Sa, 04/18/2026 - 11:48
Ransomware-Banden setzen auf KI und das Darknet, um kritische Infrastruktur zu treffen. Ermittler in Koblenz agieren zunehmend proaktiv.

EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

Fr, 04/17/2026 - 18:33
Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

Android 13 erreicht Support-Ende: Millionen Geräte betroffen

Fr, 04/17/2026 - 14:33
Android 13 ist raus. Google hat schon Anfang März den Support für die im Jahr 2022 veröffentlichte OS-Version eingestellt.

YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes

Fr, 04/17/2026 - 12:09
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.

Angreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQ

Fr, 04/17/2026 - 11:47
Admins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren.

Ärger mit aktueller NordVPN-App für macOS

Fr, 04/17/2026 - 10:56
User des VPN-Dienstes aus Litauen melden seit dem Upgrade auf Version 10.0 Verbindungs- und Bedienungsprobleme beim Mac-Client. 10.0.4 soll es richten.

Amazon: Ring-Kameras jetzt mit optionaler Gesichtserkennung

Fr, 04/17/2026 - 10:12
Auch in Deutschland können Ring-Kameras nun Gesichter erkennen und Nutzer darüber informieren. Die Option ist standardmäßig deaktiviert.

Analyse: Vom Mythos zur Vulnocalypse und was jetzt wirklich zu tun ist

Fr, 04/17/2026 - 09:20
Alle Welt redet darüber, wie gefährlich Anthropics neue KI sein könnte. Jürgen Schmidt von heise security konzentriert sich lieber darauf, was jetzt zu tun ist.

Windows-Updates: Unerwartete Server-Reboots und Anmeldestörungen

Fr, 04/17/2026 - 09:08
Die Updates für Windows Server im April haben Nebenwirkungen. Server starten unerwartet neu oder erlauben keine Admin-Anmeldungen.

Jetzt patchen! Angreifer übernehmen Kontrolle über Nginx-Server

Fr, 04/17/2026 - 08:42
Derzeit nutzen Angreifer eine kritische Sicherheitslücke in nginx-ui aus. Davon sind auch Instanzen in Deutschland bedroht.

Österlicher Zertifikats-GAU bei D-Trust: Zehntausende Zertifikate ungültig

Fr, 04/17/2026 - 07:30
Zwischen Gründonnerstag und Ostermontag mussten Admins ihre TLS-Zertifikate austauschen. Nun gibt D-Trust bekannt: Fast 60.000 waren nicht regelkonform.

Auslegungssache 157: Datenschutz vor Gericht

Fr, 04/17/2026 - 06:10
Im c't-Datenschutz-Podcast erklärt Niedersachsens Datenschutzbeauftragter, wie Widerspruchsverfahren gegen Bußgelder ablaufen – und warum er außen vor bleibt.

Die Natur ist unsere Quelle der Zufälligkeit: zum Tode von Michael O. Rabin

Do, 04/16/2026 - 19:48
Im Alter von 94 Jahren ist Michael Oser Rabin gestorben. Er war der einzige Empfänger des Turing-Awards, der im Deutschen Reich geboren wurde.

Verteidigungsministerium verschärft Regeln für private Handys

Do, 04/16/2026 - 18:56
Wegen akuter Abhörgefahren durch Russland und China verschärft das Verteidigungsministerium die Regeln für Smartphones und Smartwatches in sensiblen Bereichen.

„Power Off“: BKA geht gegen DDoS-Angebote vor

Do, 04/16/2026 - 17:37
Bundeskriminalamt und Generalstaatsanwaltschaft Frankfurt sind mit internationalen Partnern gegen sogenannte Stresserdienste vorgegangen. Es gab Festnahmen.

Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechte

Do, 04/16/2026 - 15:32
Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.

Seiten