heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 31 Minuten 10 Sekunden

CAPTCHAs reichen nicht mehr: Cloudflare stellt neue Bot-Erkennung vor

vor 3 Stunden 18 Minuten
Cloudflare führt Precursor ein, ein neues System zur Bot-Erkennung. Es analysiert das Nutzerverhalten über die gesamte Websitzung hinweg.

Mit „IT-Notfallkarte“ und Co.: BSI hilft Arztpraxen bei IT-Sicherheit

vor 4 Stunden 32 Minuten
Das BSI hat Materialien veröffentlicht, um Arztpraxen bei der Umsetzung der IT-Sicherheitsrichtlinie zu unterstützen.

SAP-Patchday: Teils kritische Sicherheitslücken in mehreren Produkten gefixt

vor 4 Stunden 36 Minuten
Im Juli verarzten die Programmierer von SAP 16 teils kritische Sicherheitslücken in mehreren Produkten.

Next.js strukturiert Sicherheitsmeldungen neu

vor 5 Stunden 10 Minuten
Next.js will Sicherheitsmeldungen künftig strukturiert und planbar monatlich veröffentlichen. Kritische Warnungen kommen nach wie vor ad hoc.

Telegram-Messenger: Kurzdomain t.me womöglich wegen US-Sanktionen gesperrt

vor 6 Stunden 3 Sekunden
Die Domain wurde von der Vergabestelle des Landes Montenegro blockiert - womöglich stecken US-Sanktionen gegen einen VPN-Anbieter dahinter.

Betrügerischer Ransomware-Verhandler muss 70 Monate ins Gefängnis

vor 6 Stunden 2 Minuten
Das Urteil ist gefallen: Für 70 Monate wandert ein betrügerischer Ransomware-Verhandler aus Florida hinter Gitter.

Alte Cisco-Lücke attackiert: Leitfaden zum Schutz

vor 7 Stunden 53 Minuten
Die US-IT-Sicherheitsbehörde CISA warnt vor Angriffen auf eine 18 Jahre alte Cisco-Lücke. Ein Leitfaden soll helfen, Router abzusichern.

Schwere Cyberangriffe und Sabotage: EU sanktioniert Russland

Mo, 07/13/2026 - 14:44
Der Europäische Rat wirft Moskau ein koordiniertes digitales System aus Geheimdiensten und Kriminellen vor. Auch deutsche Institutionen wurden schon attackiert.

Krankenhaus-IT: Wenn „läuft doch noch“ nicht reicht

Mo, 07/13/2026 - 11:37
Alte Hardware und Software in Kliniken sind oft nicht mehr legal oder sicher. NIS2 und B3S zwingen Krankenhäuser zu umfassendem Risikomanagement.

Weiter, immer weiter: Firefox verlängert Support für Windows 7, 8 und 8.1

Mo, 07/13/2026 - 09:33
Eine unendliche Geschichte? Mozilla verlängert die Unterstützung für Windows 7, 8 und 8.1 sowie altes macOS in Firefox ESR 115 erneut.

Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken

Mo, 07/13/2026 - 08:16
Die Entwickler des DNS-basierten Werbeblockers Pi-hole verteilen Updates. Die schließen zum Teil hochriskante Sicherheitslücken.

Progress warnt Admins: ShareFile deaktivieren

Mo, 07/13/2026 - 07:24
Progress hat zum Wochenende eine Warnung an ShareFile-Kunden geschickt. IT-Verantwortliche sollen die Server umgehend herunterfahren.

Digital-Health-Podcast: Wie ein mehrfach Betroffener Datenlecks verhindern will

Mo, 07/13/2026 - 06:30
Cyberangriffe und Datenlecks im Gesundheitswesen sorgen für Unsicherheit. Wie ein mehrfach Betroffener selbst handelt und wo es hakt, zeigt diese Podcast-Folge.

Kommentar: Das BSI darf nicht zum Zero-Day-Hoflieferanten des BND werden

Sa, 07/11/2026 - 06:20
Der Entwurf zur Nachrichtendienstrecht-Reform würde das BSI verpflichten, Zero-Days an den BND zu leiten. Das darf nicht passieren, findet Dennis-Kenji Kipker.

Mit Zero-Days: BND und Verfassungsschutz sollen „Super-Geheimdienste“ werden

Fr, 07/10/2026 - 17:44
Mit einem radikalen Systemwechsel im Nachrichtendienstrecht betreibt das Innenministerium die Degradierung des BSI zum Zulieferer für staatliche Cyberangriffe.

Kundendaten bei Dienstleister abgeflossen: Datenschutzvorfall beim Lidl-Shop

Fr, 07/10/2026 - 14:58
Unbekannte konnten auf eine Datei mit Kundendaten zugreifen und stahlen persönliche Kundendaten. Lidl hat reagiert und betroffene Kunden angeschrieben.

Lückenflut durch KI-Funde – Software-Hersteller schrauben an Patch-Strategien

Fr, 07/10/2026 - 12:45
Wöchentliche Veröffentlichungen, Patch-Vorankündigungen und gebündelte CVEs sollen Herstellern und IT-Verantwortlichen helfen, der Update-Flut Herr zu werden.

Auslegungssache 163: Datenschutz-Alltag im Krankenhaus

Fr, 07/10/2026 - 04:10
Im c't-Datenschutz-Podcast berichtet die Datenschutzbeauftragte eines Klinikverbunds aus ihrem Alltag. Zuvor gibt es klare Worte zu Reformplänen der Regierung.

Operation „First Light 2026“ : 5.800 Verdächtige bei weltweit festgenommen

Do, 07/09/2026 - 19:12
In einer weltweiten Aktion gegen Social-Engineering-Betrug wurden Tausende Verdächtige inhaftiert und Beträge in Millionenhöhe sichergestellt.

n8n: CERT-Bund veröffentlicht Warnmeldung zu kürzlich beseitigten Schwachstellen

Do, 07/09/2026 - 14:27
Kritisch ist keine der jüngst gefixten Lücken in der Automatisierungslösung n8n. Dennoch betont eine Warnmeldung des BSI die hohe Update-Relevanz.

Seiten