heise security: Alerts,Newsticker,Hintergrund und Events

AlertUpdateSicherheitsupdateAngreifer können manipulierte Firmware auf TP-Link-Router laden

In aktuellen Firmwares für Archer-Router von TP-Link haben die Entwickler vier Sicherheitslücken geschlossen.

Supply-Chain-Attacke auf LiteLLMBetroffene sollen Credentials sofort ändern

Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.

Alerts!

Alle Alert-Meldungen

TP-Link-Router

AlertIBM InfoSphere Information Server speichert Passwörter unverschlüsselt

Eigenwerbung

Das Magazin für professionelle IT

Das Magazin für professionelle IT

3 iX Ausgaben mit 30 % Rabatt

Als Heft + digital für 23,25 € statt 34,50 €
Vollzugriff auf vergangene iX-Ausgaben
Inkl. Geschenk z. B. eBook "GenAI"

Jetzt sichern!

Webinare und Events von heise security

Alle Security-Events erkunden

Frühbucher-Rabatt jetzt sichern!heise security Tour 2026

Aufzeichnung im Shop verfügbarMicrosofts-Cloud-Security: Lücken und Fehler mit SCUBA selbst finden und beheben

Aufzeichnung im Shop verfügbarNTLM: Microsofts Erbsünde und wie Admins damit sinnvoll umgehen

AlertIBM InfoSphere Information Server speichert Passwörter unverschlüsselt

Es sind Sicherheitsupdates für IBM InfoSphere Information Server erschienen. Die für WebSphere Application Server Liberty stehen noch aus.

Eine GhostClaw-verseuchte Software beim Abfragen des macOS-Passworts

GhostClaw: Infostealer für macOS auf GitHub

Auf der Entwicklerplattform GitHub kursiert seit einigen Wochen eine Malware, die sich auch am OpenClaw-Hype bedient. Repositories tauchen immer wieder auf.

Android Schriftzug auf dem MWC in Barcelona

Android 17: Google führt Kontaktauswahl für gezieltere Datenfreigaben ein

Mit Android 17 integriert Google eine Kontaktauswahl. Mit dieser können Nutzer nur jene Kontakte und Daten mit Apps teilen, die wirklich nötig sind.

iX-Workshop: Cybersicherheit – Awareness richtig gemacht

iX-Workshop: NIS 2 – Anforderungen und Vorgaben

Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG.

Ein symbolischer Updateknopf auf einer Tastatur.

AlertDatenbankmanagementsystem MariaDB kann crashen oder Schadcode auf Systeme lassen

Die Entwickler von MariaDB haben eine Sicherheitslücke geschlossen. Ein Patch ist verfügbar.

Kali Linux 2026.1 bringt neue Tools mit und erstrahlt in neuer oder Retro-Optik

Die Linux-Distribution für Sicherheitsforscher Kali Linux 2026.1 ist erschienen. Sie bringt neue Tools mit und zollt Tribut für den Vorgänger BackTrack Linux.

Eine Hand hälte ein iPhone, darunter steht ein geöffnetes MacBook

Update„Das ist übel“: DarkSword-Malware auf GitHub, iPhones sofort patchen

Ein mächtiges Exploit-Kit ist auf GitHub aufgetaucht und könnte so zu einer großen Gefahr für iPhones werden. Nutzer sollten dringend auf iOS 26 aktualisieren.

UpdateiOS 26.4 ist da: Diese Neuerungen bringen die Apple-Updates

Apple feilt weiter an Liquid Glass und reicht Funktionen nach. Neben iPhones erhalten auch iPads, Macs und weitere Apple-Geräte Updates.

Passwort – Der Podcast von heise security

Alle Episoden

heise security abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

Darknet Diaries Deutsch: Hieu - vom Darknet zum Datendealer Teil 1

Ein junger vietnamesischer Hacker will online Geld verdienen und landet im Darknet. Dort findet er einen globalen Daten-Schwarzmarkt.

Eine Frau drückt einen symbolischen Updateknopf.

AlertSicherheitspatches: Verschiedene Attacken auf SmarterMail möglich

Der E-Mail- und Collaboration-Server SmarterMail ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

AlertJetzt patchen! Attacken auf Quest KACE Systems Management Appliance

Angreifer melden sich beim Endpoint-Managementsystem Quest KACE Systems Management Appliance an. Ein Sicherheitspatch ist schon länger verfügbar.

Online-Fallen: Dark Patterns erkennen und widerstehen

Manipulative Designs verleiten Verbraucher dazu, Entscheidungen zu treffen, die ihren Interessen widersprechen. Wir zeigen, wie Sie nicht darauf hereinfallen.

UpdateUSA verbieten alle neuen Router für Verbraucher

Ab sofort lassen die USA nur noch im Inland hergestellte Router für Verbraucher zu. Solche Modelle gibt es aber nicht.

AlertKritische Sicherheitslücke in Citrix Gateway und Netscaler ADC

Der Hersteller warnt vor einem Speicherleck und möglicherweise vertauschten Nutzersitzungen in den Sicherheits-Appliances. Admins sollten updaten.

Polizisten im Einsatz zur Zeroday-Bekämpfung

WTF: Polizei rückte Samstagnacht wegen Zero-Day aus

Wegen der Sicherheitslücke in Windchill und ZeroPLM schickten mehrere Landeskriminalämter Polizeibeamte zu betroffenen Unternehmen. Die sind irritiert.

Ein Schild mit einer symbolischen Updateerinnerung.

AlertVMware Tanzu: Verschiedene Spring-Produkte sind attackierbar

Angreifer können Schwachstellen in VMware Tanz Spring Boot, Framework und Security ausnutzen. Sicherheitspatches stehen zum Download bereit.

VorherigeNächste

Konferenzen, Webinare & Workshops

Mehr Events entdecken

Videokurs | Cloud-TechnologienEntra ID – Neuerungen in Q4/2025

Unser Quartalsupdate informiert Sie über die neuesten Änderungen in Entra ID, die Ihnen dabei helfen, Ihren Tenant noch sicherer und effizienter zu verwalten.