Heise security

Subscribe to Heise security Feed
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 44 Minuten 4 Sekunden

WinRAR: Codeschmuggel-Lücke wird attackiert

Do, 12/11/2025 - 10:57
Im Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen.

Barracuda RMM: Kritische Sicherheitslücken erlauben Codeschmuggel

Do, 12/11/2025 - 09:15
In Barracudas Service Center RMM klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code ausführen können.

Was ist eigentlich Cyber-Resilienz? Eine Begriffsklärung

Do, 12/11/2025 - 09:07
In genau zwei Jahren ist der Cyber Resilience Act voll umzusetzen. Doch was Cyber-Resilienz bedeutet und wie man sie erreicht, ist vielen immer noch unklar.

Chrome-Update stopft attackierte Sicherheitslücke

Do, 12/11/2025 - 07:44
Google hat in der Nacht zum Donnerstag den Webbrowser Chrome aktualisiert. Das Update schließt eine angegriffene Sicherheitslücke.

Brandenburg strebt mehr Schutz im Online-Handel an

Do, 12/11/2025 - 06:39
Mehr Schutz im Online-Handel und mehr Transparenz bei Preisen: Brandenburg will als Vorsitzland der Ministerkonferenz für besseren Verbraucherschutz sorgen.

Bitdefender: Sicherheitsleck ermöglicht Rechteausweitung im Virenschutz

Mi, 12/10/2025 - 14:29
In Bitefender Free, Internet-, Total- und Endpoint-Security können lokale Angreifer durch eine Sicherheitslücke ihre Rechte ausweiten.

Ivanti stopft kritische Sicherheitlücke im Endpoint Manager

Mi, 12/10/2025 - 13:17
Ein Update für Ivantis Endpoint Manager schließt unter anderem eine kritische Sicherheitslücke, durch die Angreifer Javascript einschleusen können.

Patchday: Microsoft warnt vor Attacken auf Windows und Windows Server

Mi, 12/10/2025 - 10:48
Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken.

Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar

Mi, 12/10/2025 - 10:24
Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co.

Linux-Kernel: Rust-Support offiziell abgesegnet

Mi, 12/10/2025 - 09:19
Rust wird Assembler und C bei der Programmierung des Linux-Kernels ebenbürtig – zumindest offiziell, denn praktisch gibt es noch viel zu tun.

Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.

Mi, 12/10/2025 - 09:05
Adobe schützt mehrere Anwendungen vor möglichen Attacken. Es kann Schadcode auf Systeme gelangen.

Notepad++-Updater installierte Malware

Mi, 12/10/2025 - 08:57
Der Updater des Open-Source-Editors Notepad++ hat Malware auf PCs installiert. Ein Update auf Notepad++ v8.8.9 korrigiert das.

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach