heise security: Alerts,Newsticker,Hintergrund und Events

AlertJetzt patchen!Warnung vor Attacken auf BeyondTrust-Fernwartungslösungen

Angreifer nutzen eine kritische Schadcode-Lücke in BeyondTrust Remote Support und Privileged Remote Access aus. Sicherheitspatches sind verfügbar.

Neue Verschlüsselungs-Empfehlungen des BSIDas Ende für RSA und ECC naht

Das Bundesamt fordert, bestimmte Verschlüsselungsverfahren ab 2032 nur noch in Kombination mit Post-Quanten-Kryptographie einzusetzen.

Alerts!

Alle Alert-Meldungen

BeyondTrust Remote Support und Privileged Remote Access

Fortinet

Dell NetWorker, iDRAC

Patchday SAP

Patchday Adobe

Ein symbolischer Schreibtisch mit einer Updateerinnerung.

AlertAngreifer können auf Dateisystem von QNAP-NAS zugreifen

Eigenwerbung

Ihr Experten-Paket

Ihr Experten-Paket

Ihr Wissensvorsprung in IT-Sicherheit

Exklusive Insider-Informationen
Praxisnahe Webinare
Direkter Zugang zu Experten

Jetzt sichern!

Webinare und Events von heise security

Alle Security-Events erkunden

Webinar am 26. FebruarAuthentifizierung im Active Directory absichern

Webinar am 11. MärzEinführung in das Opensource-SIEM Wazuh

Jetzt Blind-Bird Tickets sichern!heise security Tour 2026

Palantir will Gegendarstellung von Schweizer Magazin gerichtlich durchsetzen

Der Datenanalyse-Anbieter Palantir will vor Gericht eine Gegendarstellung erwirken – und löst eine Welle der Solidarität für ein kleines Schweizer Magazin aus.

iX-Workshop Sich selbst hacken:Pentesting

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

IPFire stellt freie Domain-Blockliste DBL vor

Die IPFire-Entwickler haben mit DBL eine kategorisierte Domain-Blockliste veröffentlicht. Sie soll Malware, Phishing und Tracker blockieren.

AlertAngreifer können auf Dateisystem von QNAP-NAS zugreifen

Sicherheitspatches für die NAS-Betriebssysteme QTS und QuTS hero von Qnap schließen mehrere Lücken.

iX-Workshop Entra ID (AAD) gegen Angriffe absichern

iX-Workshop: Angriffe auf Entra ID abwehren

Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.

Posteo und Mailbox.org: Viele Behörden schaffen keine verschlüsselten Anfragen

2025 haben die Mailanbieter Mailbox.org und Posteo zahlreiche Behördenanfragen abgewiesen, meist, weil die Behördenersuchen unverschlüsselt eintrudelten.

AlertAttacken auf Systeme mit FortiSandbox und FortiOS möglich

Angreifer können unter anderem Firewalls von Fortinet attackieren. Sicherheitsupdates stehen zum Download bereit.

Schlüssel mit Symbolen für Fingerabdruck und Passwortsterne

Sicher anmelden ohne Passwort: c’t-Webinar zu Passkeys

Passkeys ersetzen Passwörter durch kryptografische Schlüssel. Das Webinar zeigt, wie Sie die Technik auf allen Plattformen einrichten und sicher nutzen.

Passwort – Der Podcast von heise security

Alle Episoden

heise security abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

Ein symbolischer Updateknopf auf einer Tastatur.

AlertDell schließt unzählige Sicherheitslücken in Avamar, iDRAC und NetWorker

Die Backuplösungen Dell Avamar und NetWorker und die Server-Fernverwaltung iDRAC sind verwundbar.

Kommentar: Neue Windows-Regeln – fraglich für die Sicherheit, nervig für Nutzer

Microsoft kündigt deutlich verschärfte Sicherheitsmaßnahmen für Windows an – die wenigstens zweifelhaft bis kontraproduktiv sind, analysiert Moritz Förster.

Windows 11 erhält Runtime-Integritätsschutz und Zustimmungsabfragen

Microsoft kündigt zwei neue Sicherheitsinitiativen für Windows an: Baseline Security Mode und User Transparency and Consent sollen Nutzer besser schützen.

AlertPatchday SAP CRM, S/4HANA: Angreifer können Datenbanken beschädigen

Am Patchday im Februar kümmert sich SAP um mehrere Sicherheitsprobleme in seinem Softwareportfolio.

Eine Frau drückt einen symbolischen Updateknopf.

AlertAdobe-Patchday: Schadcode-Lücken bedrohen InDesign & Co.

Sicherheitspatches schließen mehrere Schwachstellen in Anwendungen von Adobe. Bislang gibt es keine Berichte zu Attacken.

Ein Finger zeigt auf den Windows-11-Startbildschirm.

AlertUpdatePatchday Microsoft: Angreifer nutzen Windows- und Word-Lücken aus

Es sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Hyper-V, Office und Windows erschienen. Es gibt bereits Attacken.

„Passwort“ Bonusfolge 50a: DEPRECATED - DO NOT USE THIS LOG LIST.

Eine Extrafolge zu einer fast unauslöschlichen Liste von Google, unauslöschlichen Smart-Contracts für Ransomware und ausgelöschten Bug-Bounties.

ix-Workshop IT-Sicherheit nach ISO 27001 umsetzen

iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

VorherigeNächste

Konferenzen, Webinare & Workshops

Mehr Events entdecken

Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzen

Erfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.

Kongressmesse | 18. – 19.03.2026secIT by heise

Kongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!