heise Security
@heisec.bsky.social
News und Geschichten des Security-Portals von heise online
Im beliebten Werkzeug zur Erstellung von No-Code-Arbeitsabläufen klaffen gleich vier kritische Lücken, eine mit Höchstwertung. Admins sollten schnell patchen. #Security
Kritische Lücke in Automatisierungstool: n8n erlaubt Codeschmuggel
Im beliebten Werkzeug zur Erstellung von No-Code-Arbeitsabläufen klaffen gleich vier kritische Lücken, eine mit Höchstwertung. Admins sollten schnell patchen.
www.heise.de
January 9, 2026 at 1:56 PM
Im beliebten Werkzeug zur Erstellung von No-Code-Arbeitsabläufen klaffen gleich vier kritische Lücken, eine mit Höchstwertung. Admins sollten schnell patchen. #Security
Ermittlern gelang in Spanien ein empfindlicher Schlag gegen die als „Black Axe“ bekannte nigerianische Cyber-Mafia. #Security
Von München bis Sevilla: Internationaler Schlag gegen Cyber-Mafia „Black Axe“
Ermittlern gelang in Spanien ein empfindlicher Schlag gegen die als „Black Axe“ bekannte nigerianische Cyber-Mafia.
www.heise.de
January 9, 2026 at 11:26 AM
Ermittlern gelang in Spanien ein empfindlicher Schlag gegen die als „Black Axe“ bekannte nigerianische Cyber-Mafia. #Security
Die Version 3.0.23 des VLC Media Player bessert diverse Schwachstellen aus, die möglicherweise Unterschieben von Schadcode erlauben. #Security
VLC stopft diverse Sicherheitslecks
Die Version 3.0.23 des VLC Media Player bessert diverse Schwachstellen aus, die möglicherweise Unterschieben von Schadcode erlauben.
www.heise.de
January 9, 2026 at 11:09 AM
Die Version 3.0.23 des VLC Media Player bessert diverse Schwachstellen aus, die möglicherweise Unterschieben von Schadcode erlauben. #Security
Windows-PCs mit Trend Micro Apex Central waren unter anderem über eine kritische Schadcode-Lücke angreifbar. #Security
Apex Central: Trend Micro braucht über vier Monate für Sicherheitspatch
Windows-PCs mit Trend Micro Apex Central waren unter anderem über eine kritische Schadcode-Lücke angreifbar.
www.heise.de
January 9, 2026 at 10:39 AM
Windows-PCs mit Trend Micro Apex Central waren unter anderem über eine kritische Schadcode-Lücke angreifbar. #Security
Angreifer können auf Systemdaten von Cisco Identity Services Engine zugreifen. Angriffe sind aber nicht ohne Weiteres möglich. #Security
Jetzt patchen! Attacken auf Cisco Identity Services Engine naheliegend
Angreifer können auf Systemdaten von Cisco Identity Services Engine zugreifen. Angriffe sind aber nicht ohne Weiteres möglich.
www.heise.de
January 9, 2026 at 9:07 AM
Angreifer können auf Systemdaten von Cisco Identity Services Engine zugreifen. Angriffe sind aber nicht ohne Weiteres möglich. #Security
Das CERT-Bund des BSI warnt davor, dass in Deutschland hunderte verwundbare Zimbra-Server im Netz stehen. #Security
BSI: CERT-Bund bemängelt viele verwundbare Zimbra-Server
Das CERT-Bund des BSI warnt davor, dass in Deutschland hunderte verwundbare Zimbra-Server im Netz stehen.
www.heise.de
January 9, 2026 at 8:02 AM
Das CERT-Bund des BSI warnt davor, dass in Deutschland hunderte verwundbare Zimbra-Server im Netz stehen. #Security
Die Self-Hosting-Plattform Coolify ist schwer verwundbar. In Deutschland gibt es Sicherheitsforschern zufolge fast angreifbare 15.000 Instanzen. #Security
Sieben kritische Sicherheitslücken mit Höchstwertung bedrohen Coolify
Die Self-Hosting-Plattform Coolify ist schwer verwundbar. In Deutschland gibt es Sicherheitsforschern zufolge fast angreifbare 15.000 Instanzen.
www.heise.de
January 8, 2026 at 1:21 PM
Die Self-Hosting-Plattform Coolify ist schwer verwundbar. In Deutschland gibt es Sicherheitsforschern zufolge fast angreifbare 15.000 Instanzen. #Security
In Kanboard stecken drei Sicherheitslecks. Das gravierendste erlaubt die Anmeldung als beliebiger Nutzer. Ein Update steht bereit. #Security
Kanboard-Sicherheitslücke ermöglicht Anmeldung als beliebiger User
In Kanboard stecken drei Sicherheitslecks. Das gravierendste erlaubt die Anmeldung als beliebiger Nutzer. Ein Update steht bereit.
www.heise.de
January 8, 2026 at 1:07 PM
In Kanboard stecken drei Sicherheitslecks. Das gravierendste erlaubt die Anmeldung als beliebiger Nutzer. Ein Update steht bereit. #Security
Bei dem Telemedizin-Anbieter Dr. Ansay hat es erneut eine Sicherheitslücke gegeben. Dadurch waren hunderttausende Kunden gefährdet. #Digital Health
Dr. Ansay: Sicherheitslücke ermöglichte Zugriff auf 1,7 Millionen Rezepte
Bei dem Telemedizin-Anbieter Dr. Ansay hat es erneut eine Sicherheitslücke gegeben. Dadurch waren hunderttausende Kunden gefährdet.
www.heise.de
January 8, 2026 at 12:57 PM
Bei dem Telemedizin-Anbieter Dr. Ansay hat es erneut eine Sicherheitslücke gegeben. Dadurch waren hunderttausende Kunden gefährdet. #Digital Health
Das Team an Freiwilligen, die sich um Datenschutzbelange gemäß DSGVO bei Debian gekümmert haben, ist zurückgetreten. #Debian
Debian sucht neue Datenschützer
Das Team an Freiwilligen, die sich um Datenschutzbelange gemäß DSGVO bei Debian gekümmert haben, ist zurückgetreten.
www.heise.de
January 8, 2026 at 11:31 AM
Das Team an Freiwilligen, die sich um Datenschutzbelange gemäß DSGVO bei Debian gekümmert haben, ist zurückgetreten. #Debian
Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert. #Security
Jetzt patchen! Angreifer attackieren HPE OneView und PowerPoint
Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert.
www.heise.de
January 8, 2026 at 9:06 AM
Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert. #Security
Eine kritische Lücke in der in vielen Betriebssystemen und Programmen enthaltenen zlib-Bibliothek ermöglicht Codeschmuggel. #Security
zlib: Kritische Sicherheitslücke ermöglicht Codeschmuggel – noch kein Update
Eine kritische Lücke in der in vielen Betriebssystemen und Programmen enthaltenen zlib-Bibliothek ermöglicht Codeschmuggel.
www.heise.de
January 8, 2026 at 8:16 AM
Eine kritische Lücke in der in vielen Betriebssystemen und Programmen enthaltenen zlib-Bibliothek ermöglicht Codeschmuggel. #Security
In MyAsus klafft eine als hochriskant eingestufte Sicherheitslücke, die das Ausweiten der Rechte erlaubt. EIn Update steht bereit. #Security
Rechteausweitungslücke in MyAsus
In MyAsus klafft eine als hochriskant eingestufte Sicherheitslücke, die das Ausweiten der Rechte erlaubt. EIn Update steht bereit.
www.heise.de
January 7, 2026 at 2:00 PM
In MyAsus klafft eine als hochriskant eingestufte Sicherheitslücke, die das Ausweiten der Rechte erlaubt. EIn Update steht bereit. #Security
Jeder der über dreißig Millionen Kunden erhält 50.000 Won, etwa 30 Euro. Verbraucherschützer warnen: Coupang kaufe sich so von weiteren Ansprüchen frei. #Datenschutz
Coupons bei Coupang: Koreanischer E-Commerce-Riese entschädigt für Datenleck
Jeder der über dreißig Millionen Kunden erhält 50.000 Won, etwa 30 Euro. Verbraucherschützer warnen: Coupang kaufe sich so von weiteren Ansprüchen frei.
www.heise.de
January 7, 2026 at 1:09 PM
Jeder der über dreißig Millionen Kunden erhält 50.000 Won, etwa 30 Euro. Verbraucherschützer warnen: Coupang kaufe sich so von weiteren Ansprüchen frei. #Datenschutz
Eine aktuelle Phishing-Welle behauptet Abweichungen bei „Krypto-Angaben“ beim Bundeszentralamt für Steuern. #Phishing
Krypto-Phishing mit angeblicher Mail des Bundeszentralamts für Steuern
Eine aktuelle Phishing-Welle behauptet Abweichungen bei „Krypto-Angaben“ beim Bundeszentralamt für Steuern.
www.heise.de
January 7, 2026 at 1:04 PM
Eine aktuelle Phishing-Welle behauptet Abweichungen bei „Krypto-Angaben“ beim Bundeszentralamt für Steuern. #Phishing
Microsofts Active Directory setzt auf veraltete, unsichere Technik. Dessen Admins müssen deshalb Sicherheitslücken in NTLM und Kerberos verstehen und schließen. #Security
heise security Webinar: Authentifizierung im Active Directory absichern
Microsofts Active Directory setzt auf veraltete, unsichere Technik. Dessen Admins müssen deshalb Sicherheitslücken in NTLM und Kerberos verstehen und schließen.
www.heise.de
January 7, 2026 at 11:04 AM
Microsofts Active Directory setzt auf veraltete, unsichere Technik. Dessen Admins müssen deshalb Sicherheitslücken in NTLM und Kerberos verstehen und schließen. #Security
Ein wichtiges Sicherheitsupdate schließt mehrere Schwachstellen in Veeam Back & Replication. Bislang sind keine Attacken bekannt. #Security
Mehrere Sicherheitslücken bedrohen Veeam Back & Replication
Ein wichtiges Sicherheitsupdate schließt mehrere Schwachstellen in Veeam Back & Replication. Bislang sind keine Attacken bekannt.
www.heise.de
January 7, 2026 at 10:28 AM
Ein wichtiges Sicherheitsupdate schließt mehrere Schwachstellen in Veeam Back & Replication. Bislang sind keine Attacken bekannt. #Security
Derzeit attackieren unbekannte Angreifer verschiedene DSL-Router von D-Link. Für die Geräte gibt es seit sechs Jahren keine Sicherheitspatches mehr. #Security
Jetzt entsorgen! Kein Support mehr für attackierte D-Link-DSL-Router
Derzeit attackieren unbekannte Angreifer verschiedene DSL-Router von D-Link. Für die Geräte gibt es seit sechs Jahren keine Sicherheitspatches mehr.
www.heise.de
January 7, 2026 at 8:20 AM
Derzeit attackieren unbekannte Angreifer verschiedene DSL-Router von D-Link. Für die Geräte gibt es seit sechs Jahren keine Sicherheitspatches mehr. #Security
Microsoft hatte eine Spamschutzmaßnahme für Exchange Online angekündigt. Die Externe-Empfänger-Begrenzung kommt nun doch nicht. #Microsoft Exchange
Microsoft sagt Spamschutzmaßnahme in Exchange Online ab
Microsoft hatte eine Spamschutzmaßnahme für Exchange Online angekündigt. Die Externe-Empfänger-Begrenzung kommt nun doch nicht.
www.heise.de
January 7, 2026 at 8:15 AM
Microsoft hatte eine Spamschutzmaßnahme für Exchange Online angekündigt. Die Externe-Empfänger-Begrenzung kommt nun doch nicht. #Microsoft Exchange
Der Podcast gastiert auf dem 39c3 und diskutiert aktuelle Themen aus der IT-Security mit drei Referenten und Referentinnen des Hackerkongresses. #Security
"Passwort" Folge 48: Digitale Unabhängigkeit, kranke Akten, behämmerter Speicher
Der Podcast gastiert auf dem 39c3 und diskutiert aktuelle Themen aus der IT-Security mit drei Referenten und Referentinnen des Hackerkongresses.
www.heise.de
January 7, 2026 at 8:04 AM
Der Podcast gastiert auf dem 39c3 und diskutiert aktuelle Themen aus der IT-Security mit drei Referenten und Referentinnen des Hackerkongresses. #Security
In der UniFi Protect Application können Angreifer Schwachstellen für unbefugten Zugriff auf Kameras und DoS-Attacken missbrauchen. #Security
Ubiquiti UniFi Protect: Sicherheitslücke ermöglicht Zugriff auf Kameras
In der UniFi Protect Application können Angreifer Schwachstellen für unbefugten Zugriff auf Kameras und DoS-Attacken missbrauchen.
www.heise.de
January 6, 2026 at 12:49 PM
In der UniFi Protect Application können Angreifer Schwachstellen für unbefugten Zugriff auf Kameras und DoS-Attacken missbrauchen. #Security
Androidgeräte sind für eine Zero-Click-Attacke anfällig. Dieses Sicherheitsproblem wurde nun gelöst. #Security
Patchday: Dolby-Digital-Sicherheitslücke in Android geschlossen
Androidgeräte sind für eine Zero-Click-Attacke anfällig. Dieses Sicherheitsproblem wurde nun gelöst.
www.heise.de
January 6, 2026 at 11:20 AM
Androidgeräte sind für eine Zero-Click-Attacke anfällig. Dieses Sicherheitsproblem wurde nun gelöst. #Security
Hinweise gab es seit dem Sommer – jetzt räumt Calumet eine „mögliche Datenschutzverletzung“ ein. Betroffene werden informiert. #Security
Datenschutz-Vorfall bei Kamera-Spezialisten Calumet
Hinweise gab es seit dem Sommer – jetzt räumt Calumet eine „mögliche Datenschutzverletzung“ ein. Betroffene werden informiert.
www.heise.de
January 6, 2026 at 11:02 AM
Hinweise gab es seit dem Sommer – jetzt räumt Calumet eine „mögliche Datenschutzverletzung“ ein. Betroffene werden informiert. #Security
Hacker haben die Daten der Plattform „WhiteDate“ für rechtsextreme Weiße exfiltriert. Diese sind nun beim Have I Been Pwned-Projekt. #Security
HIBP: Daten von rechtsextremer Datingplattform „WhiteDate“ aufgenommen
Hacker haben die Daten der Plattform „WhiteDate“ für rechtsextreme Weiße exfiltriert. Diese sind nun beim Have I Been Pwned-Projekt.
www.heise.de
January 6, 2026 at 9:42 AM
Hacker haben die Daten der Plattform „WhiteDate“ für rechtsextreme Weiße exfiltriert. Diese sind nun beim Have I Been Pwned-Projekt. #Security
Die US-amerikanische IT-Sicherheitsbehörde CISA pflegt einen Katalog angegriffener Schwachstellen. Der wuchs 2025 etwas schneller. #Security
CISA-Katalog attackierter Schwachstellen wuchs 2025 um 20 Prozent
Die US-amerikanische IT-Sicherheitsbehörde CISA pflegt einen Katalog angegriffener Schwachstellen. Der wuchs 2025 etwas schneller.
www.heise.de
January 6, 2026 at 8:17 AM
Die US-amerikanische IT-Sicherheitsbehörde CISA pflegt einen Katalog angegriffener Schwachstellen. Der wuchs 2025 etwas schneller. #Security