heise security: Alerts,Newsticker,Hintergrund und Events

Lock,With,Chain,On,A,Computer,Keyboard,-,3d,Illustration

Secure-BootZertifikatablauf steht an, Microsoft gibt weitere Hilfestellung

Die ersten Secure-Boot-Zertifikate laufen in diesen Tagen ab. Microsoft legt noch mal Handreichungen nach, für Linux auf Azure-VMs.

Hand hält Ei, KI zeichnet Referenzpunkte für Knöchelpostionen ein

Google-Bot-ErkennungreCaptcha bekommt Handgestenerkennung

Eine neue Option soll den Bot-Schutz mittels Googles reCaptcha verbessern. Die Kamera nimmt dafür einfache Handgesten auf.

Alerts!

Alle Alert-Meldungen

Wordpress Gravity-SMTP-Plug-in

AlertIT-InfrastrukturSicherheitslücken gefährden Verbindungen über libssh2

Eigenwerbung

Ihr Experten-Paket

Ihr Experten-Paket

Ihr Wissensvorsprung in IT-Sicherheit

Exklusive Insider-Informationen
Praxisnahe Webinare
Direkter Zugang zu Experten

Jetzt sichern!

Webinare und Events von heise security

Alle Security-Events erkunden

Nächster Halt: Digital im Septemberheise security Tour 2026

Aufzeichnung im Shop verfügbarNTLM: Microsofts Erbsünde und wie Admins damit sinnvoll umgehen

Aufzeichnung im Shop verfügbarMicrosoft Cloud: Sicherheit systematisch testen und verbessern

GPT-5.5-Cyber schlägt Mythos: Update für Sicherheitsmodell von OpenAI

Mit einer Sicherheitsinitiative geht OpenAI in Konkurrenz zu Anthropics Mythos und bietet zudem einen Sicherheits-Review-Service für Open-Source-Projekte.

Neuer Terminalschutz: So will Apple ClickFix-Angriffe abwehren

Aktuelle macOS-Versionen können potenziell problematische Terminal-Eingaben abfangen. Die Angriffsform wird populärer.

Trump ordnet schnellere Entwicklung von Quantencomputern an

Quantencomputer sollen drastisch leistungsstärker als heutige Technik werden. Donald Trump will der US-Regierung eine bessere Position verschaffen.

Nach Protesten: AMD bringt RAM-Verschlüsselung TSME zurück

Ohne Ankündigung hat AMD das Sicherheitsmerkmal TSME bei bestimmten Ryzen-Prozessoren deaktiviert. Kunden protestierten, AMD reagiert.

Stillisiertes Bild eines Kapuzenträgers ohne erkennbares Gesicht

Geheimdienstbündnis warnt vor KI-gestützten Cyberangriffen

Die Cybersicherheitsbehörden der Five-Eyes-Staaten warnen vor neuen Cyberrisiken durch KI. Sie fordern Chefs auf, Sicherheit als Geschäftsrisiko zu begreifen.

iX-Workshop M365 Forensik und Incident Response: Angriffe erkennen, eindämmen und forensisch untersuchen

iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswerten

Lernen Sie, wie Sie mit Angriffen auf Ihre Microsoft-365-Umgebung richtig umgehen, digitale Spuren gezielt sichern und sich vor künftigen Angriffen schützen.

Mann kauert im Urlaub auf einer Hängematte am Smartphone und kann nicht abschalten.

Digital sicher in den Urlaub

Die Urlaubszeit ist gekommen – damit auch die Zeit für Hinweise zur digitalen Absicherung. Damit der Urlaub erholsam werden kann.

Penetrationstests: Methodik, Ausschreibung und Auswertung

iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Passwort – Der Podcast von heise security

Alle Episoden

heise security abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

AlertSicherheitslücken gefährden Verbindungen über libssh2

Unter anderem eine kritische Lücke bedroht IT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert.

AlertUpdateJetzt patchen! Angriffe auf Wordpress-Websites mit Gravity-SMTP-Plug-in

Angreifer verschaffen sich auf Wordpress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten.

Ein symbolische Updateknopf auf einer Tastatur.

AlertBamboo, Confluence & Co.: Atlassian schließt 100 Sicherheitslücken

Angreifer können Softwareprodukte von Atlassian attackieren und im schlimmsten Fall Schadcode auf Computer schieben und ausführen.

Nach IT-Vorfall bei Amazons One Medical droht Veröffentlichung von Daten

Nach einem Sicherheitsvorfall bei One Medical droht ShinyHunters mit der Veröffentlichung angeblich erbeuteter Daten.

Desktop von Tails 7.9 auf Notebook (Montage)

Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten

In der Version 7.9 der anonymisierenden Linux-Distribution Tails betreiben die Entwickler nur leichte Software-Pflege.

AlertCisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte

Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden.

AlertF5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken

Hersteller F5 bessert außer der Reihe in Nginx vier Schwachstellen aus, von denen zwei als kritisches Risiko gelten.

Ein Mann mit Brille schaut erschrocken auf eine lange Liste von Fehlern, die ein Drucker ausgibt.

Vom Umgang mit Sicherheitslücken im Linux-Kernel

Sicherheitslücke im Kernel gefixt, von den Distributionen aber nicht bemerkt: Der Fall „Copy Fail“ zeigt, was in der Kommunikation der Entwickler schiefläuft.

VorherigeNächste

Konferenzen, Webinare & Workshops

Mehr Events entdecken

Workshop | 7. – 8.7.2026IEC 62443: Industrial Security für Produkthersteller

Erfahren Sie, wie Sie IEC-Produkte sicher und normenkonform über den gesamten Lebenszyklus entwickeln.

Classroom | 20.08. – 17.09.2026Ethical Hacking für Admins – Pentesting für eine sichere IT

In fünf Sessions zum Pentester werden: die Sicht eines Angreifers kennenlernen und Systeme, Netzwerke und Cloud-Umgebungen optimal absichern.

Online-Konferenz | 29. – 30.09.2026secIT by heise digital

Digitale Kongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Kostenfrei anmelden!