Betrügerische E-MailsMicrosoft sagt Spamschutzmaßnahme in Exchange Online abMicrosoft hatte eine Spamschutzmaßnahme für Exchange Online angekündigt. Die Externe-Empfänger-Begrenzung kommt nun doch nicht.
AlertUbiquiti UniFi ProtectSicherheitslücke ermöglicht Zugriff auf KamerasIn der UniFi Protect Application können Angreifer Schwachstellen für unbefugten Zugriff auf Kameras und DoS-Attacken missbrauchen.
AlertRechteausweitungslücke in MyAsusIn MyAsus klafft eine als hochriskant eingestufte Sicherheitslücke, die das Ausweiten der Rechte erlaubt. EIn Update steht bereit.
Coupang: Koreanischer E-Commerce-Riese zahlt Kunden Billionen-EntschädigungJeder der über dreißig Millionen Kunden erhält 50.000 Won, etwa 30 Euro. Verbraucherschützer warnen: Coupang kaufe sich so von weiteren Ansprüchen frei.
Krypto-Phishing mit angeblicher Mail des Bundeszentralamts für SteuernEine aktuelle Phishing-Welle behauptet Abweichungen bei „Krypto-Angaben“ beim Bundeszentralamt für Steuern.
Das heise-security-Webinar zu NTLM & KerberosMicrosofts Active Directory setzt auf veraltete, unsichere Technik. Dessen Admins müssen deshalb Sicherheitslücken in NTLM und Kerberos verstehen und schließen.
AlertMehrere Sicherheitslücken bedrohen Veeam Back & ReplicationEin wichtiges Sicherheitsupdate schließt mehrere Schwachstellen in Veeam Back & Replication. Bislang sind keine Attacken bekannt.
Android: Google halbiert Releasezyklus für AOSP-QuellcodeGoogle führt weitere Änderungen am Releasezyklus von Android durch: Der Quellcode wird künftig nur noch zweimal im Jahr im AOSP veröffentlicht.
AlertJetzt entsorgen! Kein Support mehr für attackierte D-Link-DSL-RouterDerzeit attackieren unbekannte Angreifer verschiedene DSL-Router von D-Link. Für die Geräte gibt es seit sechs Jahren keine Sicherheitspatches mehr.
"Passwort" Folge 48: Digitale Unabhängigkeit, kranke Akten, behämmerter SpeicherDer Podcast gastiert auf dem 39c3 und diskutiert aktuelle Themen aus der IT-Security mit drei Referenten und Referentinnen des Hackerkongresses.
iX-Workshop: ISO 27001 als Admin im Unternehmen praktisch umsetzenAdministratoren und IT-Verantwortliche lernen ihre Rolle im ISMS kennen und trainieren, wie sie Maßnahmen der ISO 27001 technisch und organisatorisch umsetzen.
AlertUpdateAndroid: Aktueller Patch schützt vor Zero-Click-AttackeAndroidgeräte sind für eine Zero-Click-Attacke anfällig. Dieses Sicherheitsproblem wurde nun gelöst.
Datenschutz-Vorfall bei Kamera-Spezialisten CalumetHinweise gab es seit dem Sommer – jetzt räumt Calumet eine „mögliche Datenschutzverletzung“ ein. Betroffene werden informiert.
HIBP: Daten von rechtsextremer Dating-Plattform „WhiteDate“ aufgenommenHacker haben die Daten der Plattform „WhiteDate“ für rechtsextreme Weiße exfiltriert. Diese sind nun beim Have I Been Pwned-Projekt.
Plattner zum BSI-Portal: „Werden nicht die ganze Republik retten können“Das neue BSI-Portal soll zentraler Anlaufpunkt für IT-Sicherheit bei kritischen Infrastrukturen werden.
CISA-Katalog attackierter Schwachstellen wuchs 2025 um 20 ProzentDie US-amerikanische IT-Sicherheitsbehörde CISA pflegt einen Katalog angegriffener Schwachstellen. Der wuchs 2025 etwas schneller.
AlertSamsung Magician: Sicherheitslücke erlaubt RechteausweitungIn der SSD-Verwaltungssoftware Samsung Magician können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten.
AlertSicherheitsupdates: Verschiedene Attacken auf Qnap-NAS möglichStimmten die Voraussetzungen, können Angreifer Netzwerkspeicher von Qnap mit weitreichenden Folgen attackieren.
Workshop | 22. – 23.01.2026M365 absichern: Bedrohungen kennen und Angriffe verhindernDer Workshop zeigt, wie Microsoft‑365‑Umgebungen mit Entra ID sicher konfiguriert und Angriffe erkannt und abgewehrt werden.
Classroom | 10.02. – 10.03.2026Ethical Hacking für Admins – Pentesting für eine sichere ITSich selbst hacken, bevor es Angreifer tun: Admins und IT-Sicherheitsverantwortliche lernen, wie sie die Sicherheit ihrer Systeme erhöhen.
Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzenErfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
