Heise security

Subscribe to Heise security Feed
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 1 Stunde 20 Minuten

GitLab: Angreifer können Wiki-Seiten mit Malware anlegen

Fr, 12/12/2025 - 09:16
Sicherheitspatches schließen mehrere Schwachstellen in der Entwicklungsumgebung GitLab.

Fernwartung ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführung

Fr, 12/12/2025 - 08:15
In der Fernwartungssoftware Connectwise ScreenConnect können angemeldete Angreifer Schadcode einschleusen. Ein Update steht bereit.

Anonymisierendes Linux: Tails 7.3.1 pflegt Kern-Programme

Do, 12/11/2025 - 13:43
Das anonymisierende Linux Tails aktualisiert in Version 7.3.1 die wichtigsten Programme. Version 7.3 wurde übersprungen.

WinRAR: Codeschmuggel-Lücke wird attackiert

Do, 12/11/2025 - 10:57
Im Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen.

Barracuda RMM: Kritische Sicherheitslücken erlauben Codeschmuggel

Do, 12/11/2025 - 09:15
In Barracudas Service Center RMM klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code ausführen können.

Was ist eigentlich Cyber-Resilienz? Eine Begriffsklärung

Do, 12/11/2025 - 09:07
In genau zwei Jahren ist der Cyber Resilience Act voll umzusetzen. Doch was Cyber-Resilienz bedeutet und wie man sie erreicht, ist vielen immer noch unklar.

Chrome-Update stopft attackierte Sicherheitslücke

Do, 12/11/2025 - 07:44
Google hat in der Nacht zum Donnerstag den Webbrowser Chrome aktualisiert. Das Update schließt eine angegriffene Sicherheitslücke.

Brandenburg strebt mehr Schutz im Online-Handel an

Do, 12/11/2025 - 06:39
Mehr Schutz im Online-Handel und mehr Transparenz bei Preisen: Brandenburg will als Vorsitzland der Ministerkonferenz für besseren Verbraucherschutz sorgen.

Bitdefender: Sicherheitsleck ermöglicht Rechteausweitung im Virenschutz

Mi, 12/10/2025 - 14:29
In Bitefender Free, Internet-, Total- und Endpoint-Security können lokale Angreifer durch eine Sicherheitslücke ihre Rechte ausweiten.

Ivanti stopft kritische Sicherheitlücke im Endpoint Manager

Mi, 12/10/2025 - 13:17
Ein Update für Ivantis Endpoint Manager schließt unter anderem eine kritische Sicherheitslücke, durch die Angreifer Javascript einschleusen können.

Patchday: Microsoft warnt vor Attacken auf Windows und Windows Server

Mi, 12/10/2025 - 10:48
Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken.

Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar

Mi, 12/10/2025 - 10:24
Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co.

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach