heise security: Alerts,Newsticker,Hintergrund und Events

AlertGoogle ChromeErster Fix unzureichend, neues Notfall-Update veröffentlicht

Nachdem Google bereits am Freitag ein Notfall-Update für Chrome veröffentlicht hat, legt der Hersteller in der Nacht zum Samstag nach.

Ein Kreis-Pfeil, auf den ein Mensch mit Finger klickt.

AlertVeeam Backup & ReplicationKritische Schadcode-Sicherheitslücken entdeckt

In Veeam Backup & Replication schließt das Unternehmen mit Updates mehrere kritische Sicherheitslücken. Sie erlauben Codeschmuggel.

Alerts!

Alle Alert-Meldungen

Veeam Backup & Replication

WordPress-Plugin Ally

Chrome

Zoom

Cisco IOS XR und CCX, CCE, Finesse

AlertGoogle ChromeErster Fix unzureichend, neues Notfall-Update veröffentlicht

Eigenwerbung

Ihr Experten-Paket

Ihr Experten-Paket

Ihr Wissensvorsprung in IT-Sicherheit

Exklusive Insider-Informationen
Praxisnahe Webinare
Direkter Zugang zu Experten

Jetzt sichern!

Webinare und Events von heise security

Alle Security-Events erkunden

Jetzt Blind-Bird Tickets sichern!heise security Tour 2026

Aufzeichnung im Shop verfügbarMicrosofts-Cloud-Security: Lücken und Fehler mit SCUBA selbst finden und beheben

Aufzeichnung im Shop verfügbarNTLM: Microsofts Erbsünde und wie Admins damit sinnvoll umgehen

AWS European Sovereign Cloud erhält erste Compliance-Zertifizierungen

Die AWS European Sovereign Cloud hat SOC-2- und C5-Berichte sowie sieben ISO-Zertifizierungen erhalten. Die Nachweise decken 69 Services ab.

Weltweiter Interpol-Schlag gegen Cybercrime: 45.000 IP-Adressen offline

Bei einer großangelegten internationalen Polizeiaktion waren Phishing, Malware und Ransomware im Visier. Es kam zu zahlreichen Festnahmen.

Beschlagnahme-Hinweis auf SocksEscort-Seite

„Operation Lightning“: Schlag gegen Proxy-Botnet aus über 369.000 Geräten

Internationale Strafverfolger haben dem Proxy-Botnet „SocksEscort“ aus mehr als 369.000 kompromittierten Geräten einen Schlag versetzt.

Bunt leuchtendes Neon-Zeochen von Google

Größte Übernahme in Googles Geschichte – 32 Milliarden US-Dollar für Wiz

Die Alphabet-Tochter Google hat für 32 Milliarden US-Dollar die Cloud-Sicherheitsfirma Wiz übernommen. Es ist der größte Kauf in der Konzerngeschichte.

Ein symbolischer Updateknopf auf einer Tastatur.

AlertSicherheitslücke in „Ally“ WordPress Plugin gefährdet 400.000 Websites

Angreifer können über eine Schwachstelle im WordPress-Plugin „Ally“ eigene Befehle ausführen. Admins sollten den Sicherheitspatch installieren.

Stryker: IT-Systeme nach Cyberangriff vermutlich iranischer Akteure gelöscht

Der Medizingerätehersteller Stryker räumt einen gravierenden IT-Vorfall ein. Die iranische Cybergang Handala behauptet, dahinterzustecken.

AlertChrome-Notfallupdate: Zwei attackierte Codeschmuggel-Lücken gestopft

Google hat in der Nacht zum Freitag ein Notfallupdate für Chrome herausgegeben. Es stopft zwei im Internet angegriffene Sicherheitslecks.

Bunter Android Bugdroid auf dem MWC 2026

Android-Chef zu Sideloading und Registrierung: „Die Warnungen sind unzureichend“

Google führt eine Registrierungspflicht für alle Android-App-Entwickler ein. Laut Android-Chef beugt sich der Konzern damit unter anderem politischem Druck.

Passwort – Der Podcast von heise security

Alle Episoden

heise security abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

Man mit Kopfhörern vor Laptop mit Videkonferenz

AlertZoom: Netzwerkangriffe auf kritische Sicherheitslücke möglich

In der Videokonferenzsoftware von Zoom finden sich teils kritische Sicherheitslücken. Angreifer aus dem Netz können Rechte ausweiten.

AlertCisco schließt teils hochriskante Lücken in IOS XR und Contact Center

Cisco warnt vor Sicherheitslücken in IOS XR und Contact Center. Sie ermöglichen etwa die Rechteausweitung oder Denial-of-Service.

Eine Frau drückt einen symbolischen Updateknopf.

AlertHP-PCs: Angreifer können sich höhere Rechte über UEFI-Lücken verschaffen

Computer von HP sind über mehrere Schwachstellen im UEFI und Device Manager angreifbar.

Symbolbild EU Cyber Resilience Act (CRA)

EU-Vorschrift für Cybersicherheit zwingt Embedded-Systems-Branche zu Änderungen

Der Cyber Resilience Act (CRA) verlangt Änderungen an Industriecomputern, Medizinelektronik, Robotern und sonstigen Embedded Systems – mit Nebenwirkungen.

Wichtige Updates für iOS und iPadOS: Ältere Versionen angreifbar

Apple hat in der Nacht zum Donnerstag wichtige Aktualisierungen für Nutzer von iOS und iPadOS 15 und 16 veröffentlicht. Sie sollten schnell eingespielt werden.

Firefox-Symbol auf einem Smartphone. Hintergrund ist lila.

Firefox: Support für Windows 7, 8 und 8.1 nochmals verlängert

Eigentlich wollte Mozilla den Firefox-Stecker für Windows 7, 8 und 8.1 im Februar ziehen. Jetzt gibt es eine Verlängerung bis August 2026.

AlertAngreifer können Admin-Passwort von Aruba-Switches mit AOS-CX zurücksetzen

HPEs Netzwerkbetriebssystem Aruba Networking AOS-CX ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

Europa-Landkarte, Smartphone, EU-Sterne, Schloss

EU-Kommission höhlt Datenschutz der digitalen Brieftasche aus

Das Need-to-know-Prinzip der kommenden EUDI-Wallet für Ausweisdokumente war eine ihrer Stärken. Ausgerechnet das verwässert die EU-Kommission aber nun.

VorherigeNächste

Konferenzen, Webinare & Workshops

Mehr Events entdecken

Kongressmesse | 18. – 19.03.2026secIT by heise

Kongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!