 | | | HEISE SECURITY NEWS - 31.01.2026 |
| |
| |
| | | Nachrichtenüberblick der vergangenen 3 Tage | | |
| |
| |
| | » Artikel lesen
Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke.
|
|
|
|
| |
| | » Artikel lesen
Wer WinRAR auf dem Rechner hat, sollte sicherstellen, die jüngste Version zu installieren. Google warnt vor aktiven Angriffen.
|
|
|
|
| |
| | » Artikel lesen
Ist das Linux-System sauber? Verifizierbare Integrität soll das sicherstellen. Das Start-up Amutable will das nun umsetzen.
|
|
|
|
| |
| | » Artikel lesen
Der Call for Proposals für die heise devSec im Herbst ist gestartet. Im Mai findet zusätzlich online der Special Day „KI und Security“ statt.
|
|
|
|
| |
| | » Artikel lesen
Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren.
|
|
|
|
| |
| | » Artikel lesen
Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen.
|
|
|
|
| |
| | » Artikel lesen
WhatsApp integriert eine neue Funktion namens „strikte Kontoeinstellungen“, die erweiterte Datenschutz- und Sicherheitsfunktionen mit einem Klick aktiviert.
|
|
|
|
| |
| | » Artikel lesen
Für diverse Protokolle hat Microsoft in Exchange Online Basic Authentication bereits rausgeworfen. Für SMTP verschiebt sich der Zeitplan.
|
|
|
|
| |
| | » Artikel lesen
Microsofts Active Directory setzt auf veraltete, unsichere Technik. Dessen Admins müssen deshalb Sicherheitslücken in NTLM und Kerberos verstehen und schließen.
|
|
|
|
| |
| | » Artikel lesen
Möglicherweise sind bei einem IT-Vorfall der Forscherfabrik Schorndorf Daten von mehr als 19.000 Kundinnen und Kunden abgeflossen.
|
|
|
|
| |
| | » Artikel lesen
EU fordert Google auf, Android für KI-Konkurrenz zu öffnen und Suchdaten zugänglich zu machen. Frist: sechs Monate.
|
|
|
|
| |
| | » Artikel lesen
IT-Forscher haben fehlerhafte Umsetzungen des FastPair-Protokolls von Google gefunden. BT-Geräte können dadurch zu Wanzen werden.
|
|
|
|
| |
| | » Artikel lesen
Eine kritische Sicherheitslücke in telnetd der GNU InetUtils erheischt derzeit Aufmerksamkeit. Admins sollten patchen.
|
|
|
|
| |
| | » Artikel lesen
Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.
|
|
|
|
| |
| | » Artikel lesen
Microsoft kündigt an, im März beim Entra-ID-Dienst automatisch Passkey-Profile zu aktivieren. Die Konfiguration soll einfach sein.
|
|
|
|
| |
| | » Artikel lesen
Mit Visio führt Frankreich seine Open-Source-Videokonferenzen für Behörden ein. Bis 2027 sollen 200.000 Beamte unabhängig von US-Anbietern arbeiten können.
|
|
|
|
| |
| | » Artikel lesen
Das Framework Apache Hadoop ist verwundbar. Attacken können im Kontext des HDFS-Dateisystems geschehen. Ein Sicherheitspatch ist verfügbar.
|
|
|
|
| |
| | » Artikel lesen
Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks.
|
|
|
|
| |
| | » Artikel lesen
Außer der Reihe veröffentlicht Microsoft Updates nur, wenn es brennt. Das tut es bei Office sowie Microsoft 365 Apps for Enterprise.
|
|
|
|
| |
| | » Artikel lesen
Eine Ransomware-Bande behauptet, Daten von Nike erbeutet zu haben. Das Unternehmen untersucht den Vorfall. Angeblich wurden auch Designprototypen gestohlen.
|
|
|
|
| |
| | » Artikel lesen
Die gut zwanzig Lücken finden sich im Access Manager, der Registriereinheit und im Exos-Server für Unternehmens-Schließsysteme. Der Meldeprozess dauerte Jahre.
|
|
|
|
| |
| | » Artikel lesen
Nordkoreanische Cyberkriminelle nehmen Entwickler mit Zugriff auf Blockchains ins Visier. Eine PowerShell-Backdoor scheint von KI programmiert.
|
|
|
|
| |
| | » Artikel lesen
Die CISA warnt vor beobachteten Angriffen auf VMware vCenter, Zimbra, Vite Vitejs, Versa Concerto und Prettier.
|
|
|
|
| |
| | » Artikel lesen
Die Veranstalter schütten beim Pwn2Own Automotive 2026 1 Million US-Dollar Preisgeld aus. Die Teilnehmer entdeckten 76 Zero-Day-Sicherheitslücken.
|
|
|
|
| |
| | » Artikel lesen
Erweitern Sie Ihre Wireshark-Kenntnisse, indem Sie reale Netzwerkprobleme analysieren und Sicherheitsbedrohungen aufdecken.
|
|
|
|
| |
| | » Artikel lesen
Die Sparkassen haben seit 2020 den Passwort-Manager S-Trust angeboten. Das Angebot rentiert sich nicht und endet daher in Kürze.
|
|
|
|
| |
| | | Alle News können Sie auch in unserer heise online App lesen |
| |
| |
|
| Impressum
Dieser Newsletter wird im Multipart-Format verschickt. Wenn Sie ihn lieber in reiner Textform lesen wollen, müssen Sie dafür nur die Anzeige Ihres E-Mail-Programms umstellen.
| |
| Sie erhalten die heise Security News, weil Sie diese auf unserer Internetseite abonniert haben. Sie sind unter folgender Adresse eingetragen: unknown@unknown.invalid. Hier können Sie sich von künftigen Zusendungen abmelden
| |
| Verantwortlich für dieses Angebot gemäß § 5 TMG / § 55 RStV:
Heise Medien GmbH & Co. KG,
Karl-Wiechert-Allee 10,
30625 Hannover
Postfach 61 04 07
30604 Hannover
Telefon: +49 [0]511 5352-0
Fax: +49 [0]511 5352-129
E-Mail: webmaster@heise.de
Persönlich haftende Gesellschafterin:
Heise Medien Geschäftsführung GmbH,
Amtsgericht Hannover HRB 60405
Geschäftsführer: Ansgar Heise, Beate Gerold
Mitglieder der Geschäftsleitung: Jörg Mühle, Falko Ossmann
Herausgeber: Christian Heise, Ansgar Heise, Christian Persson
Handelsregistereintrag: Amtsgericht Hannover HRA 26709
Umsatzsteueridentifikationsnummer: DE 813 501 887
Chefredakteur: Jürgen Schmidt
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium als Ganzes oder in Teilen bedarf der schriftlichen Zustimmung des Verlags. Copyright © 2026 Heise Medien GmbH & Co. KG
| |
|
| | |
