 | | | HEISE SECURITY NEWS - 09.01.2026 |
| |
| |
| | | Nachrichtenüberblick der vergangenen 3 Tage | | |
| |
| |
| | » Artikel lesen
Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert.
|
|
|
|
| |
| | » Artikel lesen
Eine kritische Lücke im untgz-Tool der in vielen Betriebssystemen und Programmen enthaltenen zlib-Bibliothek ermöglicht Codeschmuggel.
|
|
|
|
| |
| | » Artikel lesen
Auf der IT-Security-Konferenzmesse secIT 2026 geben herstellerunabhängige Referenten wertvolle Tipps für hilfreiche Schutzmaßnahmen.
|
|
|
|
| |
| | » Artikel lesen
In MyAsus klafft eine als hochriskant eingestufte Sicherheitslücke, die das Ausweiten der Rechte erlaubt. EIn Update steht bereit.
|
|
|
|
| |
| | » Artikel lesen
Jeder der über dreißig Millionen Kunden erhält 50.000 Won, etwa 30 Euro. Verbraucherschützer warnen: Coupang kaufe sich so von weiteren Ansprüchen frei.
|
|
|
|
| |
| | » Artikel lesen
Eine aktuelle Phishing-Welle behauptet Abweichungen bei „Krypto-Angaben“ beim Bundeszentralamt für Steuern.
|
|
|
|
| |
| | » Artikel lesen
Microsofts Active Directory setzt auf veraltete, unsichere Technik. Dessen Admins müssen deshalb Sicherheitslücken in NTLM und Kerberos verstehen und schließen.
|
|
|
|
| |
| | » Artikel lesen
Ein wichtiges Sicherheitsupdate schließt mehrere Schwachstellen in Veeam Back & Replication. Bislang sind keine Attacken bekannt.
|
|
|
|
| |
| | » Artikel lesen
Google führt weitere Änderungen am Releasezyklus von Android durch: Der Quellcode wird künftig nur noch zweimal im Jahr im AOSP veröffentlicht.
|
|
|
|
| |
| | » Artikel lesen
Derzeit attackieren unbekannte Angreifer verschiedene DSL-Router von D-Link. Für die Geräte gibt es seit sechs Jahren keine Sicherheitspatches mehr.
|
|
|
|
| |
| | » Artikel lesen
Microsoft hatte eine Spamschutzmaßnahme für Exchange Online angekündigt. Die Externe-Empfänger-Begrenzung kommt nun doch nicht.
|
|
|
|
| |
| | » Artikel lesen
Der Podcast gastiert auf dem 39c3 und diskutiert aktuelle Themen aus der IT-Security mit drei Referenten und Referentinnen des Hackerkongresses.
|
|
|
|
| |
| | » Artikel lesen
Administratoren und IT-Verantwortliche lernen ihre Rolle im ISMS kennen und trainieren, wie sie Maßnahmen der ISO 27001 technisch und organisatorisch umsetzen.
|
|
|
|
| |
| | » Artikel lesen
In der UniFi Protect Application können Angreifer Schwachstellen für unbefugten Zugriff auf Kameras und DoS-Attacken missbrauchen.
|
|
|
|
| |
| | » Artikel lesen
Androidgeräte sind für eine Zero-Click-Attacke anfällig. Dieses Sicherheitsproblem wurde nun gelöst.
|
|
|
|
| |
| | » Artikel lesen
Hinweise gab es seit dem Sommer – jetzt räumt Calumet eine „mögliche Datenschutzverletzung“ ein. Betroffene werden informiert.
|
|
|
|
| |
| | » Artikel lesen
Hacker haben die Daten der Plattform „WhiteDate“ für rechtsextreme Weiße exfiltriert. Diese sind nun beim Have I Been Pwned-Projekt.
|
|
|
|
| |
| | » Artikel lesen
Das neue BSI-Portal soll zentraler Anlaufpunkt für IT-Sicherheit bei kritischen Infrastrukturen werden.
|
|
|
|
| |
| | » Artikel lesen
Die US-amerikanische IT-Sicherheitsbehörde CISA pflegt einen Katalog angegriffener Schwachstellen. Der wuchs 2025 etwas schneller.
|
|
|
|
| |
| | » Artikel lesen
In der SSD-Verwaltungssoftware Samsung Magician können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten.
|
|
|
|
| |
| | » Artikel lesen
Stimmten die Voraussetzungen, können Angreifer Netzwerkspeicher von Qnap mit weitreichenden Folgen attackieren.
|
|
|
|
| |
| | » Artikel lesen
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
|
|
|
|
| |
| | » Artikel lesen
Viele MongoDB-Instanzen sind oder waren potenziell für MongoBleed anfällig. Ein Tool hilft bei der Server-Analyse auf Angriffsspuren.
|
|
|
|
| |
| | | Alle News können Sie auch in unserer heise online App lesen |
| |
| |
|
| Impressum
Dieser Newsletter wird im Multipart-Format verschickt. Wenn Sie ihn lieber in reiner Textform lesen wollen, müssen Sie dafür nur die Anzeige Ihres E-Mail-Programms umstellen.
| |
| Sie erhalten die heise Security News, weil Sie diese auf unserer Internetseite abonniert haben. Sie sind unter folgender Adresse eingetragen: unknown@unknown.invalid. Hier können Sie sich von künftigen Zusendungen abmelden
| |
| Verantwortlich für dieses Angebot gemäß § 5 TMG / § 55 RStV:
Heise Medien GmbH & Co. KG,
Karl-Wiechert-Allee 10,
30625 Hannover
Postfach 61 04 07
30604 Hannover
Telefon: +49 [0]511 5352-0
Fax: +49 [0]511 5352-129
E-Mail: webmaster@heise.de
Persönlich haftende Gesellschafterin:
Heise Medien Geschäftsführung GmbH,
Amtsgericht Hannover HRB 60405
Geschäftsführer: Ansgar Heise, Beate Gerold
Mitglieder der Geschäftsleitung: Jörg Mühle, Falko Ossmann
Herausgeber: Christian Heise, Ansgar Heise, Christian Persson
Handelsregistereintrag: Amtsgericht Hannover HRA 26709
Umsatzsteueridentifikationsnummer: DE 813 501 887
Chefredakteur: Jürgen Schmidt
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium als Ganzes oder in Teilen bedarf der schriftlichen Zustimmung des Verlags. Copyright © 2026 Heise Medien GmbH & Co. KG
| |
|
| | |
