heise security: Alerts,Newsticker,Hintergrund und Events

Mensch vor einem Laptop, auf dessen Bildschirm die Aufforderung nach einer Ransomware-Zahlung zu sehen ist

Terabytes an Schuldaten im DarknetBetroffener wehrt sich mit Beschwerde

Anfang 2025 haben Kriminelle mittels Lockbit Daten von über 40 Schulen in Rheinland-Pfalz abgegriffen. Diese sind nun öffentlich.

Gefahr im Schacht:Viele Aufzüge ohne Schutz gegen Hacker

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

Alerts!

Alle Alert-Meldungen

OpenClaw

Wing FTP

Google Chrome

Veeam Backup & Replication

WordPress-Plugin Ally

Ein symbolischer Updateknopf auf einer Tastatur.

AlertDoS-Attacken auf IBM SPSS Collaboration and Deployment Services möglich

Eigenwerbung

Ihr Experten-Paket

Ihr Experten-Paket

Ihr Wissensvorsprung in IT-Sicherheit

Exklusive Insider-Informationen
Praxisnahe Webinare
Direkter Zugang zu Experten

Jetzt sichern!

Webinare und Events von heise security

Alle Security-Events erkunden

Jetzt Blind-Bird Tickets sichern!heise security Tour 2026

Aufzeichnung im Shop verfügbarMicrosofts-Cloud-Security: Lücken und Fehler mit SCUBA selbst finden und beheben

Aufzeichnung im Shop verfügbarNTLM: Microsofts Erbsünde und wie Admins damit sinnvoll umgehen

AlertDoS-Attacken auf IBM SPSS Collaboration and Deployment Services möglich

IBMs Analyse- und Automationssoftware SPSS Collaboration and Deployment Services ist verwundbar. Sicherheitspatches sind verfügbar.

Betrugsmasche: Sextortion-Mails nennen echte Passwörter

IT-Forscher haben in sogenannten Sextortion-Betrugsmails echte Passwörter gefunden. Die stammen aus Wegwerf-E-Mail-Diensten.

Ein symbolischer Updatebalken füllt sich.

AlertStetig patchen: KI-Agent OpenClaw erhält wöchentlich mehrmals Sicherheitsupdates

Vor allem, weil OpenClaw andere Anwendungen und Systemdienste steuern kann, ergeben sich immer wieder neue Sicherheitsrisiken.

AlertCISA warnt vor Angriffen auf Wing FTP

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf ein Sicherheitsleck in Wing FTP.

AWS S3: Account Regional Namespaces machen Bucketsquatting den Garaus

Amazon S3 erlaubt jetzt kontogebundene Bucket-Namen. Das beendet Bucketsquatting bei neuen Buckets und vereinfacht die Namensvergabe in Multi-Account-Setups.

Ein Finger zeigt auf den Windows-11-Startbildschirm.

Windows-Insider-Vorschau: Erweiterte Entfernung vorinstallierter Apps

Die Windows-Insider-Vorschauen für Developer und Beta-Tester bringen flexiblere Richtlinien zur Entfernung vorinstallierter Apps.

In der Mitte ein rotes Sicherheitsschloss mit Finger darauf, drumherum weitere Sicherheitsschlösser in Blau. Schematische Darstellung.

Rechtswidrige Inhalte im Internet: Rekordzahl bei berechtigten Beschwerden

Die Beschwerdestelle des Eco-Verbands meldet einen traurigen Rekord bei Darstellungen sexuellen Missbrauchs – und sieht keine Alternative zur Einzelfallprüfung.

Google: 17,1 Millionen US-Dollar im Bug-Bounty-Programm 2025 ausgezahlt

Google hat beim Bug-Bounty-Programm „VRP“ im Jahr 2025 mehr als 17 Millionen US-Dollar Belohnung an IT-Forscher ausgezahlt.

Passwort – Der Podcast von heise security

Alle Episoden

heise security abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

Screenshot der Spam-Mail mit Spam-Stempel vor Matrix-Regen-Hintergrund

Spammer setzen auf hohe Spritpreise als Köder

Durch den Iran-Krieg bleiben die Kraftstoffpreise hoch. Spammer missbrauchen das und wollen Opfern nutzlose OBD2-Dongles andrehen.

WIndows-Update-Suche mit "Achtung"-Schild

Samsung-Computer: Probleme vermeintlich nach Windows-Updates

Microsoft berichtet von Nutzerreports, wonach es durch Windows-Updates auf einigen Samsung-Geräten Probleme gibt. Die Ursache liegt woanders.

ix-Workshop IT-Sicherheit nach ISO 27001 umsetzen

iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten

Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben.

MedConf 2026 in München: Software-Engineering und KI in der Medizintechnik

Die wichtigste deutschsprachige Konferenz zur Entwicklung von Medizintechnik findet im Mai in München statt. Noch sind Tickets mit Frühbucherrabatt verfügbar.

FBI sucht Opfer infizierter Steam-Spiele für eigene Ermittlungen

Das FBI ruft Nutzer von acht bei Steam angebotenen, aber infizierten Games zu Hilfe. Durch ein Formular sollen Spieler die Ermittlungen unterstützen.

Man,Interacting,With,A,Holographic,Touchscreen,Interface,In,Red,Color.

Vernetzte Fabriken im Visier: Cyberangriffe kosten Autobranche Milliarden

Ein Weißbuch der Denkfabrik CAM und von Cisco zeigt: Die Schadenskosten sind explodiert, wobei vor allem die Zulieferer als schwächstes Glied der Kette gelten.

Windows 11 mit Hotpatch: Update außer der Reihe

Microsoft hat ein Update außer der Reihe für Windows-11-Enterprise-Clients mit Hotpatching veröffentlicht.

AlertChrome: Erster Fix unzureichend, neues Notfall-Update veröffentlicht

Nachdem Google bereits am Freitag ein Notfall-Update für Chrome veröffentlicht hat, legt der Hersteller in der Nacht zum Samstag nach.

VorherigeNächste

Konferenzen, Webinare & Workshops

Mehr Events entdecken

Videokurs | Cloud-TechnologienEntra ID – Neuerungen in Q4/2025

Unser Quartalsupdate informiert Sie über die neuesten Änderungen in Entra ID, die Ihnen dabei helfen, Ihren Tenant noch sicherer und effizienter zu verwalten.

Workshop | 01. – 02.04.2026Ihre Rolle als Informationssicherheitsbeauftragte

In diesem Workshop erhalten Sie als angehende:r ISB einen umfassenden Überblick über Ihre zukünftige Rolle und die erforderlichen organisatorischen Kenntnisse.