heise security: Alerts,Newsticker,Hintergrund und Events

Stark verzerrtes Bild eines Fingers auf einer Tastatur, im Vordergrund ein digitales Ausrufezeichen

AlertAutomatisierungstool n8n: Aufräumen von Sicherheitslücken

Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert.

IT-Angriff betrifft IT der Beweisstückstelle der Polizei

Ein Cyberangriff legt die Computertechnik der Werkstatt Bremen lahm. Dadurch ist auch die Beweisstückstelle der Polizei betroffen, wie die Ermittler mitteilen.

Messenger Signal: Nachrichten in Chats lassen sich festpinnen

Der Messenger Signal hat eine neue Funktion erhalten. Nutzer und Nutzerinnen können nun Nachrichten in Chats festpinnen.

Online-Workshop: Windows 10 und 11 im Unternehmen absichern

iX-Workshop: Sicherer Betrieb von Windows 11 im Unternehmen

Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.

Betrügerische Mail oder SMS mit Angelhaken auf einem Smartphone.

Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt

Phishing-Mails zielen nicht nur direkt auf Zugangsdaten ab, sondern bringen Opfer öfter zu Affiliate-Marketing-Seiten.

Ein symbolischer Updatebalken füllt sich.

AlertSchadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus

Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren.

Native Sysmon-Integration in Windows rückt näher

Microsoft hat Windows-Insider-Vorschauen veröffentlicht, die das mächtige Sysmon-Protokollierungstool als Windows-Feature mitbringen.

WIndows-Update-Suche mit "Achtung"-Schild

Auch Windows 10 von Problemen mit Herunterfahren betroffen

Die Januar-Updates haben Probleme mit dem Herunterfahren und mit Schlafmodi verursacht. Windows 10 ist ebenfalls betroffen.

„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke

Im Security-Podcast geht es um Festplattenverschlüsselungen, fragwürdige Matrix-Server, KI-Teststrings, Bluetooth-Lücken – und um das reichliche Hörer-Feedback.

Mann drückt auf holografischen Bildschirm mit Warnsymbol

AlertAngriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet

Die CISA warnt vor jüngst beobachteten Angriffen auf Sicherheitslücken in Solarwinds Web Help Desk, FreePBX und Gitlab.

secIT 2026: Interaktive Cyberattacke zum Mitmachen – was würden Sie tun?

Cloud-Sicherheit, Ransomware-Abwehr und KI für Verteidiger: Das und vieles mehr bietet die IT-Security-Konferenzmesse secIT im März in Hannover.

Kommentar: Nein, doch, oh! Bitlocker ist unsicher

Dass Microsoft dem FBI Wiederherstellungsschlüssel übergibt, kriegen viele in den falschen Hals, meint Peter Siering. Das Problem ist die Erwartungshaltung.

UpdateKaspersky: Entweder das BSI streicht seine Warnung, oder…

Das IT-Sicherheitsunternehmen will die Warnung der Bonner Behörde loswerden und versucht, Druck auf das BSI auszuüben – über Bande.

AlertJetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin

Drei kritische Sicherheitslücken bedrohen SmarterTools E-Mail-Software SmarterMail. Ein Sicherheitsupdate ist verfügbar.

Oberhalb der Mitte ein rotes Sicherheitsschloss mit Finger darauf, drumherum weitere Sicherheitsschlösser in Blau. Schematische Darstellung.

AlertSicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar

Angreifer können auf Firebox-Firewalls von WatchGuard zugreifen. Reparierte Fireware-OS-Version stehen zum Download bereit.

Windows mit NTLM: Das Ende des Albtraums – vielleicht demnächst

Microsoft will das unsichere NTLM-Protokoll mit der nächsten Windows Server-Version standardmäßig deaktivieren. Dessen Erscheinungstermin bleibt jedoch offen.