heise security: Alerts,Newsticker,Hintergrund und Events

Stilisiertes Bild mit rötlichen Leiterbahnen, offenem Schloss im Vordergrund und den Worten Data Leak, Security, Exploit found

AlertWarten auf SicherheitspatchFortinet kämpft weiter gegen laufende SSO-Admin-Attacken

Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen.

Nullen und Einsen, darunter versteckt sich die Zeichenkette DATALEAK

Käufer wurden zu Telegram umgeleitetIT-Vorfall in Forscherfabrik Schorndorf

Möglicherweise sind bei einem IT-Vorfall der Forscherfabrik Schorndorf Daten von mehr als 19.000 Kundinnen und Kunden abgeflossen.

Alerts!

Alle Alert-Meldungen

SolarWinds Web Help Desk

vm2

HPE Aruba Fabric Composer

Fortinet

GNU InetUtils telnetd

AlertNvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen

Eigenwerbung

Ihr Experten-Paket

Ihr Experten-Paket

Ihr Wissensvorsprung in IT-Sicherheit

Exklusive Insider-Informationen
Praxisnahe Webinare
Direkter Zugang zu Experten

Jetzt sichern!

Webinare und Events von heise security

Alle Security-Events erkunden

Webinar am 26. FebruarAuthentifizierung im Active Directory absichern

Webinar am 11. MärzEinführung in das Opensource-SIEM Wazuh

Jetzt Blind-Bird Tickets sichern!heise security Tour 2026

Eine US-Fahne hängt lahm am unteren Ende einer Fahnenstange und somit im nassen Erdreich

US-Behörden müssen nicht mehr prüfen, was in ihrer Software drin ist

Behördlich eingesetzte Software sollte möglichst sicher sein. Das beginnt bei der Programmierung. US-Behörden müssen darauf aber nicht mehr achten.

Google zieht Millionen Geräte aus IPIDEA-Residential-Proxy-Netz

Google hat dem Residential-Proxy-Netz IPIDEA einen empfindlichen Schlag versetzt. Es wird etwa von Kriminellen genutzt.

AlertNvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen

Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar.

Eine Frau drückt einen symbolsichen Updateknopf.

AlertSicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar

Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar.

AlertJavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch

Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke.

Angriffe auf WinRAR-Lücke laufen weiter

Wer WinRAR auf dem Rechner hat, sollte sicherstellen, die jüngste Version zu installieren. Google warnt vor aktiven Angriffen.

Raspberry Pi Pico knackt die PS3

Ein Raspberry Pi Pico als Modchip greift direkt in den Bootprozess der PS3 ein. Ein unpatchbarer Exploit für CFW.

Sicheres Linux: Amutable bringt „kryptografisch verifizierbare Integrität“

Ist das Linux-System sauber? Verifizierbare Integrität soll das sicherstellen. Das Start-up Amutable will das nun umsetzen.

Passwort – Der Podcast von heise security

Alle Episoden

heise security abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

Sichere Softwareentwicklung: Vorträge für die heise devSec in Marburg gesucht

Der Call for Proposals für die heise devSec im Herbst ist gestartet. Im Mai findet zusätzlich online der Special Day „KI und Security“ statt.

AlertNetzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar

Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren.

WhatsApp-Funktion strikte Kontoeinstellungen

Meta stärkt WhatsApp-Datenschutz mit neuen „strikten Kontoeinstellungen“

WhatsApp integriert eine neue Funktion namens „strikte Kontoeinstellungen“, die erweiterte Datenschutz- und Sicherheitsfunktionen mit einem Klick aktiviert.

Aktuelle Spam-Mails verteilen Ransomware im Namen des BSI

Exchange Online: Microsoft aktualisiert Zeitplan für SMTP Auth Basic-Ende

Für diverse Protokolle hat Microsoft in Exchange Online Basic Authentication bereits rausgeworfen. Für SMTP verschiebt sich der Zeitplan.

Das heise-security-Webinar zu NTLM & Kerberos

Microsofts Active Directory setzt auf veraltete, unsichere Technik. Dessen Admins müssen deshalb Sicherheitslücken in NTLM und Kerberos verstehen und schließen.

Google: EU fordert Öffnung von Android für KI-Konkurrenz binnen sechs Monaten

EU fordert Google auf, Android für KI-Konkurrenz zu öffnen und Suchdaten zugänglich zu machen. Frist: sechs Monate.

l+f: WhisperPair – Bluetooth-Attacke auf Fast-Pairing

IT-Forscher haben fehlerhafte Umsetzungen des FastPair-Protokolls von Google gefunden. BT-Geräte können dadurch zu Wanzen werden.

Ein Kreis-Pfeil, auf den ein Mensch mit Finger klickt.

AlertTelnet-Sicherheitslücke: Wegen kritischen Risikos patchen

Eine kritische Sicherheitslücke in telnetd der GNU InetUtils erheischt derzeit Aufmerksamkeit. Admins sollten patchen.

VorherigeNächste

Konferenzen, Webinare & Workshops

Mehr Events entdecken

Classroom | 10.02. – 10.03.2026Ethical Hacking für Admins – Pentesting für eine sichere IT

Sich selbst hacken, bevor es Angreifer tun: Admins und IT-Sicherheitsverantwortliche lernen, wie sie die Sicherheit ihrer Systeme erhöhen.

Workshop | 11. – 13.02.2026Active Directory Hardening: Vom Audit zur sicheren Umgebung

Der Workshop zeigt praxisnah, wie Windows-Administratoren Active-Directory-Sicherheitslücken erkennen und beheben.

Kongressmesse | 18. – 19.03.2026secIT by heise

Kongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!