Heise security

Subscribe to Heise security Feed
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 47 Minuten 22 Sekunden

Patchday-Problem: Message-Queuing-Störungen in Windows 10, Server 2016 und 2019

Mo, 12/15/2025 - 08:27
Die Sicherheitsupdates im Dezember stören das Message Queuing in Windows 10, Server 2016 und 2019. Fehlermeldungen sind die Folge.

iOS 26.2 & Co zum Download bereit: Updates für alle Apple-Betriebssysteme

Fr, 12/12/2025 - 19:14
Gestopfte bereits attackierte Lücken, neue Funktionen, Bugfixes und Änderungen auf Anordnung der EU-Kommission: Das liefern die jüngsten Apple-Updates.

Mehr als 10.000 Docker-Hub-Images enthalten geheime Zugangsdaten

Fr, 12/12/2025 - 12:27
Auf Docker Hub liegen abertausende Container-Images – und mehr als 10.000 davon enthalten eigentlich geheime Zugangsdaten.

Auslegungssache-Jahresrückblick: Datenschutz unter Beschuss

Fr, 12/12/2025 - 12:10
Wackelige US-Datentransfers, kontroverse EuGH-Urteile, Datenomnibus, und vieles mehr. Im c't-Datenschutz-Podcast ziehen wir eine kritische Jahresbilanz.

Android: Schutz vor Schnüffelei mit einem Flag für App-Entwickler

Fr, 12/12/2025 - 11:06
Google hat Android 16 ein Flag verpasst, mit dem App-Entwickler Malware aussperren können, die über Barrierefreiheitsfunktionen spioniert.

GitLab: Angreifer können Wiki-Seiten mit Malware anlegen

Fr, 12/12/2025 - 09:16
Sicherheitspatches schließen mehrere Schwachstellen in der Entwicklungsumgebung GitLab.

Fernwartung ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführung

Fr, 12/12/2025 - 08:15
In der Fernwartungssoftware Connectwise ScreenConnect können angemeldete Angreifer Schadcode einschleusen. Ein Update steht bereit.

Anonymisierendes Linux: Tails 7.3.1 pflegt Kern-Programme

Do, 12/11/2025 - 13:43
Das anonymisierende Linux Tails aktualisiert in Version 7.3.1 die wichtigsten Programme. Version 7.3 wurde übersprungen.

WinRAR: Codeschmuggel-Lücke wird attackiert

Do, 12/11/2025 - 10:57
Im Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen.

Barracuda RMM: Kritische Sicherheitslücken erlauben Codeschmuggel

Do, 12/11/2025 - 09:15
In Barracudas Service Center RMM klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code ausführen können.

Was ist eigentlich Cyber-Resilienz? Eine Begriffsklärung

Do, 12/11/2025 - 09:07
In genau zwei Jahren ist der Cyber Resilience Act voll umzusetzen. Doch was Cyber-Resilienz bedeutet und wie man sie erreicht, ist vielen immer noch unklar.

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach