heise security: Alerts,Newsticker,Hintergrund und Events

Have I Been PwnedProjektbetreiber Troy Hunt gepwned

Der Betreiber von Have I Been Pwned wurde selbst Opfer eines Phishing-Angriffs. Die E-Mails der Mailingliste wurden gestohlen.

AlertJetzt updaten!Zero-Day-Sicherheitslücke in Chrome wird angegriffen

Google hat dem Webbrowser Chrome ein Update spendiert. Es schließt eine Zero-Day-Lücke, die bereits angegriffen wird.

Alerts!

Alle Alert-Meldungen

VMware Tools

Google Chrome

Next.js

Nakivo Backup & Replication

Cisco Smart Licensing Utility

Stilisiertes Bild: Computer unter Wolken mit Schutzschilden und Viren

AlertNGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar

Eigenwerbung

Ihr Experten-Paket

Ihr Experten-Paket

Ihr Wissensvorsprung in IT-Sicherheit

Exklusive Insider-Informationen
Praxisnahe Webinare
Direkter Zugang zu Experten

Jetzt sichern!

Hintergrund / Schwerpunkt

Alle Hintergrund-Artikel

UpdateInterview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte

Anfang März hatte das BSI vor Fake-Captcha gewarnt. Worauf man achten sollte, erklärt Benedict Padberg von Friendly Captcha.

Prof. Rolf Schwartmann (oben links), Joerg Heidrich (oben rechts) und Holger Bleich (unten)

Auslegungssache 130: Kommt die große DSGVO-Reform?

Im c't-Datenschutz-Podcast geht es um Chancen und Risiken einer möglichen Reform der DSGVO. Erste Vorschläge dazu kamen jüngst von EU-Parlamentarier Axel Voss.

, KI-generiert mit freepik von Madlen Grunert, Mac & i

Reboot tut gut: Warum das iPhone aus Sicherheitsgründen automatisch neustartet

Seit iOS 18 starten iPhones und iPads nach längerer Inaktivität automatisch neu. Was das für Nutzer bedeutet und welche Sicherheitsfunktionen dahinterstecken.

Webinare und Events von heise security

Alle Security-Events erkunden

Webinar | 06.05.2025Entra ID: Dangerous Defaults kennen, verstehen und verbessern

Wir feiern 20 Jahre secTour!heise security Tour 2025

"Passwort" Folge 28: Smartphonedurchsuchung wider Willen

Es geht wieder um die Durchsuchung von Smartphones durch staatliche Stellen, diesmal mit Spezialhardware und mit einem Gast von Reporter ohne Grenzen.

iX-Workshop: Sichere Unternehmens-IT mit Zero Trust

iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen.

Chinesischer Mini-Satellit sendet Quantenschlüssel über 12.000 km

Ein chinesischer Mikrosatellit hat abhörsichere Quantenschlüssel über eine Entfernung von 12.000 Kilometern zu einer mobilen Bodenstation übertragen.

US-Behörde stoppt Gelder für Let's Encrypt und Tor ‒ Open Tech Fund wehrt sich

Nach einem Dekret von US-Präsident Trump erhält der Open Technology Fund keine Fördermittel mehr. Deswegen zieht die Organisation jetzt vor Gericht.

Zwei Computer, einer mit HTTP-Verbindung und Stop-Schild, einer mit HTTPS-Verbindung und Daumen hoch

Cloudflare erlaubt nur noch verschlüsselte Verbindungen mit HTTPS

Klartextkommunikation erlaubt auch Unbefugten Einsicht in Daten. Cloudflare unterstützt daher auch für API-Aufrufe kein HTTP mehr.

Washington Post: Trump bestätigt Cyberangriff gegen Russland 2018

UpdateOracle angeblich gehackt: Nutzerdaten im Darknet zum Verkauf

Hat es einen IT-Sicherheitsvorfall bei Oracle gegeben? Sicherheitsforscher sagen ja, Medienberichten zufolge dementiert Oracle eine Attacke.

Rückblick secIT 2025: Patentrezepte gegen Cybercrime und 21 kg Espressobohnen

Die IT-Security-Konferenzmesse secIT lockte abermals tausende Admins und CISOs nach Hannover und war ein voller Erfolg. Im Herbst geht es weiter.

Badbox 2.0: Eine Million infizierte Geräte im Botnet

Im Dezember legte das BSI das Botnet Badbox lahm. Der Nachfolger Badbox 2.0 infiziert eine Million IoT-Geräte.

Passwort – Der Podcast von heise security

Alle Episoden

heise security abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

Fakeshops setzen auf Frühlingsanfang-Angebote zum Ködern von Opfern

Fakeshops nutzen den Frühlingsanfang, um Opfer mit passenden Produkten zu ködern. Davor warnt die Verbraucherzentrale NRW.

Verfassungsschutz: Deutsche NGOs Ziel von russischen Cyberangriffen

Das Bundesamt für Verfassungsschutz hat einige zivilgesellschaftliche Organisationen alarmiert, dass sie verstärkt im Fokus russischer Cyberattacken stünden.

ix-Workshop IT-Sicherheit nach ISO 27001 umsetzen

iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

Ransomware-Testballon im offiziellen Marktplatz von Visual Studio Code entdeckt

Zwei Extensions, die Dateien verschlüsseln und eine Ransomware-Nachricht ausgeben, befanden sich unentdeckt im offiziellen Marktplatz von Visual Studio Code.

Stark verzerrtes Bild eines Fingers auf einer Tastatur, im Vordergrund ein digitales Ausrufezeichen

AlertVeeam Backup & Replication anfällig für Schadcode-Attacken

Ein Sicherheitsupdate schließt eine kritische Lücke in Veeam Backup & Replication. Systeme sind aber nur unter einer bestimmten Bedingung angreifbar.

AlertAngreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren

Eine kritische Schwachstelle gefährdet die Sicherheit von Servern mit Kemp LoadMaster.

AlertSchwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX

Angreifer können an zwei Sicherheitslücken in IBM AIX ansetzen, um Server zu kompromittieren. Außerdem gibt es Updates für IBM License Metric Tool v9.

AlertWebbrowser: Google stopft kritisches Sicherheitsleck in Chrome

Google aktualisiert den Webbrowser Chrome und schließt dabei eine als kritisches Risiko eingestufte Sicherheitslücke.

VorherigeNächste

Webinare, Workshops, Konferenzen & Videokurse

Mehr Events entdecken

Online-Konferenz | 08.04.2025heise devSec() KI und Security

Lernen Sie die Angriffsvektoren auf KI kennen – in den KI-Anwendungen, die Sie entwickeln, und in den KI-Developer-Tools, die Sie nutzen.

Workshop | 9.4.2025Startklar: Ihre Rolle als Informationssicherheitsbeauftragte

In diesem Workshop erhalten Sie als angehende:r ISB einen umfassenden Überblick über Ihre zukünftige Rolle und die erforderlichen organisatorischen Kenntnisse.

Classroom | 28.04. – 26.05.2025Fortgeschrittenes Ethical Hacking – Deep Dive ins Pentesting für Admins

In diesem Classroom steigen Administratoren und andere Interessierte tief ins Thema Ethical Hacking ein.

Meistgelesen

Ein stark defekter Laptop mit Aufklebern, die es zusammenhalten und FBI- und CISA-Logos zeigen

US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück

Sicherheitslücke mit maximaler Risikostufe

"Einen Dreck um die Sicherheit der Daten der Spieler geschert"

Beliebt bei Abonnenten

Warum das iPhone aus Sicherheitsgründen neustartet

Was zu tun ist, wenn Sie gehackt wurden

Wie Google Chrome Passkeys auf anderen Geräten synchronisiert

Meistkommentiert

Ihr Experten-Paket

Ihr Wissensvorsprung in IT-Sicherheit

Passwort – Der Podcast von heise security

E-Mail-Adresse