- Google warnt: Angreifer geben sich als IT-Techniker aus und betreten Büros
von Heise am 6. Juni 2026 um 11:44Die Google Threat Intelligence Group warnt vor der Gruppe UNC3753. Die Angreifer geben sich vor Ort als IT-Techniker aus, um Daten per USB-Stick zu stehlen.
- Angriff auf GitHub.dev stiehlt das OAuth-Token für alle Repos
von Heise am 5. Juni 2026 um 11:58Eine Lücke auf Github.dev – VS Code im Browser – ermöglichte es Angreifern, alle Repos eines Anwenders zu verseuchen, um verschiedene Angriffe zu starten.
- Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke
von Heise am 5. Juni 2026 um 10:21Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco.
- Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslückevon Heise am 5. Juni 2026 um 10:21
Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco.
- Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar
von Heise am 5. Juni 2026 um 07:23Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.
- Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbarvon Heise am 5. Juni 2026 um 07:23
Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.
- Tails 7.8.1: Update des anonymisierenden Linux schließt Sicherheitslücken
von Heise am 5. Juni 2026 um 06:12Das zum anonymen Surfen im Netz dienende Tails-Linux schließt Sicherheitslücken im Kernel und dem Tor-Client.
- Google Chrome: Update schließt 429 Sicherheitslücken
von Heise am 5. Juni 2026 um 05:14Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko.
- Google Chrome: Update schließt 429 Sicherheitslückenvon Heise am 5. Juni 2026 um 05:14
Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko.
- Post-Quantum ohne aufgeblähte Handshakes: Let's Encrypts neuer Weg
von Heise am 4. Juni 2026 um 14:57Let's Encrypt legt sich fest: Statt großer Post-Quantum-Signaturen sollen Merkle Tree Certificates das Web-PKI quantensicher machen. Tests beginnen Ende 2026.
- Malware: KI erzeugt kaum aufhaltbaren Wurm
von Heise am 4. Juni 2026 um 08:41IT-Forscher haben getestet, ob KI Malware zur schlimmeren Bedrohung macht. Ein dabei entwickelter Wurm ist äußerst anpassungsfähig.
- Operation KRATOS 2: Europol meldet 29 Festnahmen gegen illegales Streaming
von Heise am 4. Juni 2026 um 08:30Bei der Operation KRATOS 2 hat Europol neun kriminelle Netzwerke zerschlagen, 29 Verdächtige festgenommen und über 27.000 illegale Streaming-Links entfernt.
- Cisco stopft kritische Lücke in Unified CM und mehr
von Heise am 4. Juni 2026 um 06:56Cisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager.
- Cisco stopft kritische Lücke in Unified CM und mehrvon Heise am 4. Juni 2026 um 06:56
Cisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager.
- IBAN in Chat verraten: Hausrat mit Cyber-Schutz zahlt nicht
von Heise am 4. Juni 2026 um 05:35Fast 2000 Euro durch einen Onlinebetrug futsch – doch die Hausratversicherung zahlt trotz Cyber-Schutzbaustein nicht.
- Angreifer können SolarWinds Web Help Desk lahmlegen
von Heise am 3. Juni 2026 um 15:14Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar.
- Angreifer können SolarWinds Web Help Desk lahmlegenvon Heise am 3. Juni 2026 um 15:14
Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar.
- Bundesbeauftragte: Informationsfreiheit soll ins Grundgesetz
von Heise am 3. Juni 2026 um 13:39Neben einem Transparenzgesetz brauche es verfassungsrechtliche Absicherung des Anspruchs auf staatliche Informationen, fordert Louisa Specht-Riemenschneider.
- Palantir ohne Blackbox: Neo4j kündigt offene Alternative an
von Heise am 3. Juni 2026 um 12:00Aus dem Zusammenschluss der Datenanalyseplattform Neo4j und der Polizeisoftware Hume von GraphAware soll eine offene Alternative zu Palantir entstehen.
- Burst Statistics: Angriffe auf kritische Lücke im populären WordPress-Plugin
von Heise am 3. Juni 2026 um 11:34Angreifer missbrauchen eine kritische Lücke im WordPress-Plugin Burst Statistics. Sie ermöglicht die Übernahme von Instanzen.
- Burst Statistics: Angriffe auf kritische Lücke im populären WordPress-Pluginvon Heise am 3. Juni 2026 um 11:34
Angreifer missbrauchen eine kritische Lücke im WordPress-Plugin Burst Statistics. Sie ermöglicht die Übernahme von Instanzen.
- Sicherheitsmechanismen in IBM WebSphere Application Server umgehbar
von Heise am 3. Juni 2026 um 09:45Es sind wichtige Sicherheitsupdates für IBM WebSphere Application Server und Business Automation Workflow erschienen.
- Sicherheitsmechanismen in IBM WebSphere Application Server umgehbarvon Heise am 3. Juni 2026 um 09:45
Es sind wichtige Sicherheitsupdates für IBM WebSphere Application Server und Business Automation Workflow erschienen.
- MS Build 2026: Windows soll sicherer werden
von Heise am 3. Juni 2026 um 09:02Neben den KI-Ergänzungen für Entwickler bringt Microsoft auch für Windows-Nutzer Verbesserungen etwa bei der Sicherheit.
- Linux App Summit 2026: Treffen der Linux-Desktop-Avantgarde
von Heise am 3. Juni 2026 um 08:29Die Linux-Desktop-Community diskutierte auf dem Linux App Summit 2026, wie man Linux-Systeme sicherer, robuster und komfortabler machen kann.
- Anthropics KI-Modell Mythos: Zugriff soll deutlich ausgeweitet werden
von Heise am 3. Juni 2026 um 07:58In „Project Glasswing“ dürften Verantwortliche von sicherheitsrelevanter Software mit der KI Mythos nach Schwachstellen suchen. Nun auch in Deutschland.
- Android bekommt Anrufererkennung gegen Betrugsanrufe
von Heise am 3. Juni 2026 um 07:17Google verpasst Android einen neuen Mechanismus zur Anrufererkennung. Das soll Betrugsversuche mit gefälschten Kontakten stoppen.
- Angreifer nehmen Oracle WebLogic-Server in die Mangel
von Heise am 2. Juni 2026 um 09:45Angreifer haben es auf eine Schwachstelle in Oracles WebLogic-Server abgesehen. Sie erlaubt die volle Kompromittierung der Instanz.
- Patchday: Kritische Lücken ermöglichen Attacken auf Android 14, 15, 16
von Heise am 2. Juni 2026 um 08:19Google hat zahlreiche Softwareschwachstellen in verschiedenen Android-Versionen geschlossen. Es kann Schadcode auf Geräte gelangen.
- Codeausführung möglich: kritische Lücke in Windows Server wird aktiv ausgenutzt
von Heise am 1. Juni 2026 um 19:22Im großen Mai-Patchpaket war die Lücke in Windows Netlogon behoben worden, nun nutzen Angreifer sie aus. Admins sollten dringend patchen.