Heise security
Vernetzte Fabriken im Visier: Cyberangriffe kosten Autobranche Milliarden
So, 03/15/2026 - 14:59
Ein Weißbuch der Denkfabrik CAM und von Cisco zeigt: Die Schadenskosten sind explodiert, wobei vor allem die Zulieferer als schwächstes Glied der Kette gelten.
Windows 11 mit Hotpatch: Update außer der Reihe
So, 03/15/2026 - 10:27
Microsoft hat ein Update außer der Reihe für Windows-11-Enterprise-Clients mit Hotpatching veröffentlicht.
Chrome: Erster Fix unzureichend, neues Notfall-Update veröffentlicht
Sa, 03/14/2026 - 08:54
Nachdem Google bereits am Freitag ein Notfall-Update für Chrome veröffentlicht hat, legt der Hersteller in der Nacht zum Samstag nach.
AWS European Sovereign Cloud erhält erste Compliance-Zertifizierungen
Fr, 03/13/2026 - 15:42
Die AWS European Sovereign Cloud hat SOC-2- und C5-Berichte sowie sieben ISO-Zertifizierungen erhalten. Die Nachweise decken 69 Services ab.
Weltweiter Interpol-Schlag gegen Cybercrime: 45.000 IP-Adressen offline
Fr, 03/13/2026 - 15:22
Bei einer großangelegten internationalen Polizeiaktion waren Phishing, Malware und Ransomware im Visier. Es kam zu zahlreichen Festnahmen.
„Operation Lightning“: Schlag gegen Proxy-Botnet aus über 369.000 Geräten
Fr, 03/13/2026 - 11:48
Internationale Strafverfolger haben dem Proxy-Botnet „SocksEscort“ aus mehr als 369.000 kompromittierten Geräten einen Schlag versetzt.
Größte Übernahme in Googles Geschichte – 32 Milliarden US-Dollar für Wiz
Fr, 03/13/2026 - 11:37
Die Alphabet-Tochter Google hat für 32 Milliarden US-Dollar die Cloud-Sicherheitsfirma Wiz übernommen. Es ist der größte Kauf in der Konzerngeschichte.
Veeam Backup & Replication: Kritische Schadcode-Sicherheitslücken entdeckt
Fr, 03/13/2026 - 09:55
In Veeam Backup & Replication schließt das Unternehmen mit Updates mehrere kritische Sicherheitslücken. Sie erlauben Codeschmuggel.
Sicherheitslücke in „Ally“ WordPress Plugin gefährdet 400.000 Websites
Fr, 03/13/2026 - 09:21
Angreifer können über eine Schwachstelle im WordPress-Plugin „Ally“ eigene Befehle ausführen. Admins sollten den Sicherheitspatch installieren.
Stryker: IT-Systeme nach Cyberangriff vermutlich iranischer Akteure gelöscht
Fr, 03/13/2026 - 08:37
Der Medizingerätehersteller Stryker räumt einen gravierenden IT-Vorfall ein. Die iranische Cybergang Handala behauptet, dahinterzustecken.
Chrome-Notfallupdate: Zwei attackierte Codeschmuggel-Lücken gestopft
Fr, 03/13/2026 - 06:51
Google hat in der Nacht zum Freitag ein Notfallupdate für Chrome herausgegeben. Es stopft zwei im Internet angegriffene Sicherheitslecks.
Android-Chef zu Sideloading und Registrierung: „Die Warnungen sind unzureichend“
Do, 03/12/2026 - 15:26
Google führt eine Registrierungspflicht für alle Android-App-Entwickler ein. Laut Android-Chef beugt sich der Konzern damit unter anderem politischem Druck.
Zoom: Netzwerkangriffe auf kritische Sicherheitslücke möglich
Do, 03/12/2026 - 14:32
In der Videokonferenzsoftware von Zoom finden sich teils kritische Sicherheitslücken. Angreifer aus dem Netz können Rechte ausweiten.
Cisco schließt teils hochriskante Lücken in IOS XR und Contact Center
Do, 03/12/2026 - 13:47
Cisco warnt vor Sicherheitslücken in IOS XR und Contact Center. Sie ermöglichen etwa die Rechteausweitung oder Denial-of-Service.
HP-PCs: Angreifer können sich höhere Rechte über UEFI-Lücken verschaffen
Do, 03/12/2026 - 13:32
Computer von HP sind über mehrere Schwachstellen im UEFI und Device Manager angreifbar.
EU-Vorschrift für Cybersicherheit zwingt Embedded-Systems-Branche zu Änderungen
Do, 03/12/2026 - 11:22
Der Cyber Resilience Act (CRA) verlangt Änderungen an Industriecomputern, Medizinelektronik, Robotern und sonstigen Embedded Systems – mit Nebenwirkungen.
Wichtige Updates für iOS und iPadOS: Ältere Versionen angreifbar
Do, 03/12/2026 - 10:29
Apple hat in der Nacht zum Donnerstag wichtige Aktualisierungen für Nutzer von iOS und iPadOS 15 und 16 veröffentlicht. Sie sollten schnell eingespielt werden.
Firefox: Support für Windows 7, 8 und 8.1 nochmals verlängert
Do, 03/12/2026 - 10:17
Eigentlich wollte Mozilla den Firefox-Stecker für Windows 7, 8 und 8.1 im Februar ziehen. Jetzt gibt es eine Verlängerung bis August 2026.
Angreifer können Admin-Passwort von Aruba-Switches mit AOS-CX zurücksetzen
Do, 03/12/2026 - 10:09
HPEs Netzwerkbetriebssystem Aruba Networking AOS-CX ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.
EU-Kommission höhlt Datenschutz der digitalen Brieftasche aus
Do, 03/12/2026 - 10:01
Das Need-to-know-Prinzip der kommenden EUDI-Wallet für Ausweisdokumente war eine ihrer Stärken. Ausgerechnet das verwässert die EU-Kommission aber nun.
Seiten
Newsfeed Heise Security
- Vernetzte Fabriken im Visier: Cyberangriffe kosten Autobranche Milliarden
- Windows 11 mit Hotpatch: Update außer der Reihe
- Chrome: Erster Fix unzureichend, neues Notfall-Update veröffentlicht
- AWS European Sovereign Cloud erhält erste Compliance-Zertifizierungen
- Weltweiter Interpol-Schlag gegen Cybercrime: 45.000 IP-Adressen offline