Heise security
BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz
Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks.
Notfall-Update gegen Zeroday in Microsoft Office
Außer der Reihe veröffentlicht Microsoft Updates nur, wenn es brennt. Das tut es bei Office sowie Microsoft 365 Apps for Enterprise.
Nike prüft möglichen Cyberangriff
Eine Ransomware-Bande behauptet, Daten von Nike erbeutet zu haben. Das Unternehmen untersucht den Vorfall. Angeblich wurden auch Designprototypen gestohlen.
Zutrittskontrollsysteme: dormakaba behebt teils kritische Sicherheitslücken
Die gut zwanzig Lücken finden sich im Access Manager, der Registriereinheit und im Exos-Server für Unternehmens-Schließsysteme. Der Meldeprozess dauerte Jahre.
Nordkoreanische Cyberkriminelle setzen KI-generierte PowerShell-Backdoor ein
Nordkoreanische Cyberkriminelle nehmen Entwickler mit Zugriff auf Blockchains ins Visier. Eine PowerShell-Backdoor scheint von KI programmiert.
CISA-Warnung vor Angriffen auf VMware vCenter, Zimbra und mehr
Die CISA warnt vor beobachteten Angriffen auf VMware vCenter, Zimbra, Vite Vitejs, Versa Concerto und Prettier.
Pwn2Own-Automotive-Wettbewerb: Ladesäule geknackt, um „Doom“ zu spielen
Die Veranstalter schütten beim Pwn2Own Automotive 2026 1 Million US-Dollar Preisgeld aus. Die Teilnehmer entdeckten 76 Zero-Day-Sicherheitslücken.
Sparkassen stellen Passwort-Manager S-Trust ein
Die Sparkassen haben seit 2020 den Passwort-Manager S-Trust angeboten. Das Angebot rentiert sich nicht und endet daher in Kürze.
Kritische Sicherheitslücke gefährdet IBM Db2 Big SQL
Ein Sicherheitspatch schützt PCs mit IBM Db2 Big SQL vor möglichen Attacken.
Windows Updates: Neue Boot-Zertifikate, Fehlerkorrekturen und neue Probleme
Microsoft hat am Wochenende ungeplante Updates nachgelegt. Sie korrigieren Fehler der Januar-Patches und bringen neue Boot-Zertifikate.
BitLocker: Microsoft gibt Schlüssel an Strafverfolger heraus
Microsoft hinterlegt den Schlüssel der Festplattenverschlüsselung standardmäßig im Online-Account von Kunden. Dort ist er mit richterlichem Beschluss abrufbar.
KI und Security: Zero-Day-Exploits durch KI sind bereits Realität
Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.
Sicherheitsupdate GitLab: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Die Softwareentwicklungsumgebung GitLab ist über mehrere Sicherheitslücken attackierbar.
Galaxy Watch 5 macht den Anfang: Samsung rollt Januar-Sicherheitspatch aus
Samsung liefert ein Software-Update für die Wi-Fi-Variante der Galaxy Watch 5 aus. Es enthält den Sicherheitspatch von Januar 2026.
Videokonferenzsoftware: Zoom Node möglicher Ansatzpunkt für Schadcode-Attacken
Ein Sicherheitsupdate schließt eine kritische Schwachstelle in Zoom Node.
Auslegungssache 151: Datenschutz vor Gericht
Im c't-Datenschutz-Podcast erklärt Verwaltungsrichterin Kristin Benedikt, wie Datenschutz am Gericht eingehalten wird, und wo Probleme in der Praxis entstehen.
Dell Data Protection Advisor über unzählige Sicherheitslücken angreifbar
Dell schließt teilweise sechzehn Jahre alte Schwachstellen in Data Protection Advisor, über die Angreifer Systeme kompromittieren können.
LastPass warnt vor Phishing-Kampagne
LastPass warnt eindringlich vor einer derzeit laufenden Phishing-Welle. Die Drahtzieher wollen Zugriff auf die Passwort-Vaults.
Updaten! Angriffsversuche auf Sicherheitslücken in Cisco Unified Communications
Admins müssen rasch aktiv werden. Cisco warnt vor Angriffsversuchen auf eine Sicherheitslücke in Unified-Communications-Produkten.
Jetzt handeln! Angreifer umgehen offenbar Fortinet-Sicherheitspatch
Medienberichten zufolge ist ein Sicherheitspatch für diverse Fortinet-Produkte defekt. Admins können Instanzen aber trotzdem schützen.