heise Security News

heise Security News Feed abonnieren
Aktualisiert: vor 2 Stunden 57 Minuten

USA: Regierung erlässt KI-Executive Order "Gold Eagle"

vor 4 Stunden 44 Minuten
Die US-Regierung hat im Rahmen des KI-Dekrets das Clearinghouse "Gold Eagle" gestartet. Cyberschwachstellen sollen hier koordiniert bearbeitet werden.

Fake-GitHub-Repositorys: Infostealer statt Security- oder Developer-Tools

vor 5 Stunden 13 Minuten
Gut 290 GitHub-Repositorys, die angeblich von Securityanbietern, Toolherstellern und weiteren Firmen sind, verteilen Schadcode zum Abgreifen von Daten.

SonicWall SMA1000: Angriffe auf teils kritische Zero-Day-Lücken

vor 5 Stunden 45 Minuten
SonicWall warnt vor Angriffen auf teils höchst kritische Zero-Day-Lücken in SMA1000-Appliances. SonicWall bietet einen Hotfix und IOCs.

Microsoft-Patchday: Neuer Rekord mit 622 gefixten Schwachstellen

vor 7 Stunden 51 Minuten
Microsoft stopft 622 Sicherheitslecks am Juli-Patchday. Angriffe auf AD Federation Services und SharePoint wurden beobachtet.

Ungeschützte Wechselrichter: Hoymiles verspricht Update

vor 9 Stunden 27 Minuten
Angreifer können durch Sicherheitslücken in Hoymiles-Wechselrichtern die Geräte aus der Ferne lahmlegen. Ein Update soll das ändern.

Software-Update Ursache von IT-Problemen der Berliner Justiz

vor 11 Stunden 7 Minuten
Technische Probleme haben die Berliner Gerichte lahmgelegt. Ein fehlerhaftes Software-Update sorgte für einen Totalausfall, der nun schrittweise behoben wird.

Microsoft macht Passkeys zum Standard in Entra ID

Di, 07/14/2026 - 15:35
Microsoft führt Passkeys als Standard-Anmeldemethode in Entra ID ein. SMS- und Sprachanrufe laufen schrittweise aus.

CAPTCHAs reichen nicht mehr: Cloudflare stellt neue Bot-Erkennung vor

Di, 07/14/2026 - 10:13
Cloudflare führt Precursor ein, ein neues System zur Bot-Erkennung. Es analysiert das Nutzerverhalten über die gesamte Websitzung hinweg.

Mit „IT-Notfallkarte“ und Co.: BSI hilft Arztpraxen bei IT-Sicherheit

Di, 07/14/2026 - 08:59
Das BSI hat Materialien veröffentlicht, um Arztpraxen bei der Umsetzung der IT-Sicherheitsrichtlinie zu unterstützen.

SAP-Patchday: Teils kritische Sicherheitslücken in mehreren Produkten gefixt

Di, 07/14/2026 - 08:55
Im Juli verarzten die Programmierer von SAP 16 teils kritische Sicherheitslücken in mehreren Produkten.

Next.js strukturiert Sicherheitsmeldungen neu

Di, 07/14/2026 - 08:21
Next.js will Sicherheitsmeldungen künftig strukturiert und planbar monatlich veröffentlichen. Kritische Warnungen kommen nach wie vor ad hoc.

Telegram-Messenger: Kurzdomain t.me womöglich wegen US-Sanktionen gesperrt

Di, 07/14/2026 - 07:31
Die Domain wurde von der Vergabestelle des Landes Montenegro blockiert - womöglich stecken US-Sanktionen gegen einen VPN-Anbieter dahinter.

Betrügerischer Ransomware-Verhandler muss 70 Monate ins Gefängnis

Di, 07/14/2026 - 07:29
Das Urteil ist gefallen: Für 70 Monate wandert ein betrügerischer Ransomware-Verhandler aus Florida hinter Gitter.

Alte Cisco-Lücke attackiert: Leitfaden zum Schutz

Di, 07/14/2026 - 05:38
Die US-IT-Sicherheitsbehörde CISA warnt vor Angriffen auf eine 18 Jahre alte Cisco-Lücke. Ein Leitfaden soll helfen, Router abzusichern.

Schwere Cyberangriffe und Sabotage: EU sanktioniert Russland

Mo, 07/13/2026 - 14:44
Der Europäische Rat wirft Moskau ein koordiniertes digitales System aus Geheimdiensten und Kriminellen vor. Auch deutsche Institutionen wurden schon attackiert.

Krankenhaus-IT: Wenn „läuft doch noch“ nicht reicht

Mo, 07/13/2026 - 11:37
Alte Hardware und Software in Kliniken sind oft nicht mehr legal oder sicher. NIS2 und B3S zwingen Krankenhäuser zu umfassendem Risikomanagement.

Weiter, immer weiter: Firefox verlängert Support für Windows 7, 8 und 8.1

Mo, 07/13/2026 - 09:33
Eine unendliche Geschichte? Mozilla verlängert die Unterstützung für Windows 7, 8 und 8.1 sowie altes macOS in Firefox ESR 115 erneut.

Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken

Mo, 07/13/2026 - 08:16
Die Entwickler des DNS-basierten Werbeblockers Pi-hole verteilen Updates. Die schließen zum Teil hochriskante Sicherheitslücken.

Progress warnt Admins: ShareFile deaktivieren

Mo, 07/13/2026 - 07:24
Progress hat zum Wochenende eine Warnung an ShareFile-Kunden geschickt. IT-Verantwortliche sollen die Server umgehend herunterfahren.

Digital-Health-Podcast: Wie ein mehrfach Betroffener Datenlecks verhindern will

Mo, 07/13/2026 - 06:30
Cyberangriffe und Datenlecks im Gesundheitswesen sorgen für Unsicherheit. Wie ein mehrfach Betroffener selbst handelt und wo es hakt, zeigt diese Podcast-Folge.

Seiten