AlertTrend Micro Apex OneMalware-Schutz mit kritischen SicherheitslückenIn Trend Micros Apex One haben die Entwickler Codeschmuggel-Lücken geschlossen. IT-Verantwortliche sollten zügig updaten.
Windows-Update-VorschauNeue Secure-Boot-Zertifikate, App-Backups und mehrDie Windows-Update-Vorschau im Februar ist umfangreich. Es gibt etwa neue Secure-Boot-Zertifikate und App- und Einstellungs-Backups.
Claude: KI-Chatbot für Cyberangriff auf mexikanische Regierung genutztEin unbekannter Cyberkrimineller dringt mittels des KI-Chatbots von Anthropic in mexikanische Behördennetzwerke ein. Das folgt einem besorgniserregenden Trend.
AlertDiverse VMware-Produkte über mehrere Sicherheitslücken angreifbarUnter anderem VMware Cloud Foundation ist verwundbar. Admins sollten die verfügbaren Sicherheitsupdates installieren.
Manager bei Rüstungskonzern: 87 Monate Gefängnis für den Verkauf von Zero-DaysDer Rüstungskonzern L3Harris sammelt auch Zero-Day-Exploits für ausgewählte Regierungen. Ein Manager hat solche an einen Russen verkauft und muss nun in Haft.
AlertSolarwinds Serv-U: Update stopft vier kritische SicherheitslückenVier kritische Sicherheitslecks stopft Solarwinds mit dem aktuellen Serv-U-Update. Angreifer können betroffene Systeme kompromittieren.
Best Western Hotels warnt vor Phishing-AttackenBetrüger haben offenbar Zugang zu aktuellen Buchungsdaten von Best Western Hotels. Das Unternehmen warnt vor einer Phishingwelle.
Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehenEigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.
AlertSchadcode-Lücken in Dell Repository Manager, Wyse Management Suite geschlossenDells Fernwartungstools Repository Manager und Wyse Management Suite sind verwundbar. Sicherheitsupdates schließen mehrere Lücken.
brillen.de: Kundendaten nach erneutem Angriff im Darknet aufgetauchtBei brillen.de gab es erneut einen IT-Angriff. Dabei erbeuteten die Täter 1,5 Millionen Kundendatensätze. Die stehen nun im Darknet.
iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-ToolsLernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Zeitersparnis durch KI – doch viele befürchten DatenlecksSmarte Spartipps, Betrugsschutz, blitzschnelle Baufinanzierung: KI soll Bankgeschäfte erleichtern. Wie sicher sind die Daten wirklich? Die Skepsis ist groß.
Microsoft-Anleitung für Secure-Boot-Zertifikate von Windows ServernMicrosofts Secure-Boot-Zertifikate laufen im Juni aus und müssen ersetzt werden. Microsoft gibt Server-Admins eine Handreichung.
iX-Workshop: Aufgaben eines InformationssicherheitsbeauftragtenSich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben.
iOS 26.4 Beta 2: Apple testet RCS-Verschlüsselung mit AndroidApple hat eine neue Entwicklerbeta fürs iPhone freigegeben. Damit lassen sich erstmals verschlüsselte RCS-Gespräche in Richtung Android testen – und mehr.
Microsoft beendet Unterstützung für Windows-Versionen aus 2016Windows-Versionen aus 2016 erhalten in Kürze keinen Support mehr. Erweiterte Sicherheits-Updates (ESU) sind jedoch in Planung.
Alert40 Sicherheitslücken in ImageMagick geschlossenDie Bildbearbeitungssoftware ImageMagick ist an mehreren Stellen verwundbar. Sicherheitspatches stehen zur Installation bereit.
MedConf 2026: Das Programm der Medizintechnik-Konferenz stehtDie MedConf by heise ist die wichtigste deutschsprachige Konferenz zur Entwicklung von Medizintechnik. Der Branchentreff findet im Mai in München statt.
Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzenErfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.
Workshop | 9. – 11.3.2026IT-Grundschutz-Praktiker mit ZertifikatLernen Sie die IT-Grundschutz-Methodik des BSI kennen und erwerben Sie das offizielle Zertifikat.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
Classroom | 16.04. – 12.05.2026KI in der CybersecurityAngriff und Verteidigung im Zeitalter von LLMs und Deepfakes: Wer die neuen Angriffsflächen – und Möglichkeiten – nicht kennt, verliert den Anschluss.
