heise security: Alerts,Newsticker,Hintergrund und Events

Ein Finger zeigt auf den Windows-11-Startbildschirm.

AlertUpdatePatchday MicrosoftAngreifer nutzen Windows- und Word-Lücken aus

Es sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Hyper-V, Office und Windows erschienen. Es gibt bereits Attacken.

„Passwort“ Bonusfolge 50aDEPRECATED - DO NOT USE THIS LOG LIST.

Eine Extrafolge zu einer fast unauslöschlichen Liste von Google, unauslöschlichen Smart-Contracts für Ransomware und ausgelöschten Bug-Bounties.

Alerts!

Alle Alert-Meldungen

Patchday Adobe

Patchday Microsoft

BeyondTrust Remote Support und Privileged Remote Access

SolarWinds Web Help Desk

FortiClient EMS

AlertPatchday SAP CRM, S/4HANA: Angreifer können Datenbanken beschädigen

Eigenwerbung

Ihr Experten-Paket

Ihr Experten-Paket

Ihr Wissensvorsprung in IT-Sicherheit

Exklusive Insider-Informationen
Praxisnahe Webinare
Direkter Zugang zu Experten

Jetzt sichern!

Webinare und Events von heise security

Alle Security-Events erkunden

Webinar am 26. FebruarAuthentifizierung im Active Directory absichern

Webinar am 11. MärzEinführung in das Opensource-SIEM Wazuh

Jetzt Blind-Bird Tickets sichern!heise security Tour 2026

AlertPatchday SAP CRM, S/4HANA: Angreifer können Datenbanken beschädigen

Am Patchday im Februar kümmert sich SAP um mehrere Sicherheitsprobleme in seinem Softwareportfolio.

Eine Frau drückt einen symbolischen Updateknopf.

AlertAdobe-Patchday: Schadcode-Lücken bedrohen InDesign & Co.

Sicherheitspatches schließen mehrere Schwachstellen in Anwendungen von Adobe. Bislang gibt es keine Berichte zu Attacken.

ix-Workshop IT-Sicherheit nach ISO 27001 umsetzen

iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

Ein symbolischer Updatebalken füllt sich.

AlertAttacken auf BeyondTrust Remote Support und Privileged Remote Access möglich

Zwei Fernwartungslösungen von BeyondTrust sind verwundbar. Sicherheitsupdates schließen eine kritische Lücke.

Screenshot von Archive.today mit Warnschild

Archive.today: Betreiber setzt Nutzer für DDoS-Attacke ein

Der Betreiber von Archive.today setzt Besucher seiner Seite ohne deren Wissen für eine DDoS-Attacke ein. Betroffener ist ein finnischer Blogger.

AlertJetzt patchen! Abermals Attacken auf SolarWinds Web Help Desk beobachtet

Sicherheitsforschern zufolge nutzen Angreifer derzeit kritische Schadcode-Lücken in SolarWinds Web Help Desk aus.

Schloss-Projektion schwebt über Laptop-Tatatur

Safer Internet Day: Mehr Sicherheit mit wenigen Handgriffen

Der Aktionstag erinnert daran, wie wichtig ein bewusster Umgang mit dem Internet ist. Wir haben Tipps und weiterführende Artikel zusammengestellt.

Eine symbolisches Schild mit einer Updateerinnerung.

AlertSchadcode-Lücke in FortiClient EMS kann PCs kompromittieren

Ein wichtiges Update schließt eine kritische Sicherheitslücke in FortiClient Endpoint Management Server (EMS).

Passwort – Der Podcast von heise security

Alle Episoden

heise security abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

Online-Workshop: Windows 10 und 11 im Unternehmen absichern

iX-Workshop: Wireshark Deep Dive – Netzwerkprobleme gezielt lösen

Erweitern Sie Ihre Wireshark-Kenntnisse, indem Sie reale Netzwerkprobleme analysieren und Sicherheitsbedrohungen aufdecken.

Magnifying,Glass,Enlarging,Malware,In,Computer,Machine,Code

KI-Assistent OpenClaw bekommt VirusTotal an die Seite

Der Entwickler von OpenClaw beabsichtigt mit einer VirusTotal-Partnerschaft die Verbreitung von Malware-Skills einzudämmen.

AlertDoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich

Mehrere Softwareschwachstellen bedrohen Systeme mit IBM App Connect Enterprise oder WebSphere Service Registry and Repository Studio.

Weniger Enkeltrick-Anrufe und betrügerische Paket-SMS

Betrugsversuche per Telefon bleiben ein Problem – auch wenn die Zahlen rückläufig sind, und Warnsysteme der Provider offenbar greifen.

AlertZyxel-Firewalls: Angreifer können System-Befehle ausführen

Ein Sicherheitsupdate schützt bestimmte Firewalls von Zyxel vor möglichen Angriffen. Attacken sind aber nicht ohne Weiteres möglich.

Blackout,Concept.,Emergency,Failure,Red,Light,In,Data,Center,With

AlertMicrosoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld

Angreifer hätten an Schwachstellen in Azure Arc, Azure Function oder Azure Front Door ansetzen können.

iX-Workshop M365 Forensik und Incident Response: Angriffe erkennen, eindämmen und forensisch untersuchen

iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswerten

Lernen Sie, wie Sie mit Angriffen auf Ihre Microsoft-365-Umgebung richtig umgehen, digitale Spuren gezielt sichern und sich vor künftigen Angriffen schützen.

Freiwillige Chatkontrolle: EU-Parlament plant nächste Frist-Verlängerung

Eigentlich sollten anlasslose Scans privater Nachrichten längst Geschichte sein. Doch die EU-Institutionen treiben die nächste Verlängerung der Maßnahme voran.

VorherigeNächste

Konferenzen, Webinare & Workshops

Mehr Events entdecken

Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzen

Erfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.

Kongressmesse | 18. – 19.03.2026secIT by heise

Kongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!