Heise security
WhatsApp und Signal: Privatsphäre angreifbar, Tracker-Software verfügbar
Die WhatsApp- und Signal-Messenger verraten Informationen über Nutzer durch Bestätigungs-Laufzeiten. Eine Einstellung hilft.
Telekom startet System gegen Betrugsanrufe
Jemand ruft an, die Nummer ist nicht eingespeichert. Man geht ran und lässt sich in ein Gespräch verwickeln. Das ist meist keine gute Idee.
"Passwort" Folge 47: News von React2Shell über PKI-Neuerungen zu einem Tor-Umbau
Ohne Sicherheitslücken und Probleme geht es kaum im Security-Podcast. Aber zum Jahresausklang haben die Hosts auch einige schöne Entwicklungen im Gepäck.
Google stellt Dark Web Report ein
Google stellt seinen Dark Web Report ein und löscht alle gespeicherten Daten. Als Alternative empfiehlt der Konzern Passkeys und den Passwortmanager.
Smartphone-Sicherheitstipps vom CERT-FR und CISA – wenig praktikabel
Die IT-Sicherheitsorganisationen CERT-FR und CISA haben Tipps für die Absicherung von Smartphones gesammelt. Die gehen etwas weit.
Sicherheitslücken: HPE-ProLiant-Server mit Intel QuickAssist sind verwundbar
Sicherheitspatches schließen mehrere Lücken in HPE ProLiant. Server sind aber nur unter bestimmten Bedinungen angreifbar.
Wie Festplattenfunde Datenschutzprobleme in einer Gemeinde offenbaren
Zweimal binnen zwei Jahren tauchen in einer bayerischen Gemeinde kommunale Datenträger in offen zugänglichen Kellerräumen auf, anscheinend sogar dieselben.
Cyberkriminelle kopieren persönliche Daten von SoundCloud- und Pornhub-Nutzern
SoundCloud und Pornhub haben unabhängig voneinander IT-Sicherheitsvorfälle gemeldet. Dabei konnten Angreifer auf interne Daten zugreifen.
Updaten: Warnung vor Angriffen auf Apple-Lücken und Gladinet
Die CISA warnt vor laufenden Angriffen auf Schwachstellen in Apples iOS und macOS sowie auf Gladinet CentreStack und Triofox.
Netzwerk des Bundestags am Montag stundenlang ausgefallen
Ein Ausfall der Bundestags-IT weckt schlimmste Befürchtungen. Ob zurecht, steht noch nicht fest.
BSI checkt E-Mail-Programme
Das Bundesamt für Sicherheit in der Informationstechnik hat getestet, wie sicher E-Mail-Programme sind. Die sind offenbar ok.
Pentest-Linux Kali 2025.4 mit neuen Desktops, Wayland und Halloween-Modus
Die Entwickler des aus Backtrack hervorgegangenen Kali-Linux für Pentester haben Version 2025.4 freigegeben. Es aktualisiert die Desktops.
Angreifer können mit TeamViewer DEX verwaltete PCs attackieren
Sicherheitspatches schließen mehrere Lücken in der Fernwartungsplattform TeamViewer DEX.
React2Shell-Patch unzureichend, Angriffe weiten sich aus
Updates zum Schließen einer kritischen Lücke in React-Servern sind unvollständig. Immer mehr Angreifer missbrauchen das Leck.
Patchday-Problem: Message-Queuing-Störungen in Windows 10, Server 2016 und 2019
Die Sicherheitsupdates im Dezember stören das Message Queuing in Windows 10, Server 2016 und 2019. Fehlermeldungen sind die Folge.
iOS 26.2 & Co zum Download bereit: Updates für alle Apple-Betriebssysteme
Gestopfte bereits attackierte Lücken, neue Funktionen, Bugfixes und Änderungen auf Anordnung der EU-Kommission: Das liefern die jüngsten Apple-Updates.
Mehr als 10.000 Docker-Hub-Images enthalten geheime Zugangsdaten
Auf Docker Hub liegen abertausende Container-Images – und mehr als 10.000 davon enthalten eigentlich geheime Zugangsdaten.
Auslegungssache-Jahresrückblick: Datenschutz unter Beschuss
Wackelige US-Datentransfers, kontroverse EuGH-Urteile, Datenomnibus, und vieles mehr. Im c't-Datenschutz-Podcast ziehen wir eine kritische Jahresbilanz.
Android: Schutz vor Schnüffelei mit einem Flag für App-Entwickler
Google hat Android 16 ein Flag verpasst, mit dem App-Entwickler Malware aussperren können, die über Barrierefreiheitsfunktionen spioniert.
GitLab: Angreifer können Wiki-Seiten mit Malware anlegen
Sicherheitspatches schließen mehrere Schwachstellen in der Entwicklungsumgebung GitLab.