Heise security
Microsoft Authenticator stellt Funktion bei erkanntem Jailbreak/Root-Zugriff ein
Microsoft kündigt an, dass die Authenticator-App Jailbreaks und Rootzugang erkennen soll. Entra-Zugänge sollen dann gelöscht werden.
Cisco: Angreifer dringen seit drei Jahren über Sicherheitslücke in Netzwerke ein
Angreifer nutzen eine kritische Schwachstelle in Cisco Catalyst SD-WAN Controller aus. Cisco patcht noch weitere Produkte wie Nexus 9000.
Automatisierungs-Tool n8n: Angreifer können Schadcode einschleusen
Im Automatisierungs-Tool n8n klaffen elf Sicherheitslücken. Davon gelten drei als kritisches Risiko. Admins sollten rasch aktualisieren.
Claude: KI-Chatbot für Cyberangriff auf mexikanische Regierung genutzt
Ein unbekannter Cyberkrimineller dringt mittels des KI-Chatbots von Anthropic in mexikanische Behördennetzwerke ein. Das folgt einem besorgniserregenden Trend.
Diverse VMware-Produkte über mehrere Sicherheitslücken angreifbar
Unter anderem VMware Cloud Foundation ist verwundbar. Admins sollten die verfügbaren Sicherheitsupdates installieren.
L3Harris-Manager: 87 Monate Gefängnis für Verkauf von Zero-Days an einen Russen
Der Rüstungskonzern L3Harris sammelt auch Zero-Day-Exploits für ausgewählte Regierungen. Ein Manager hat solche an einen Russen verkauft und muss nun in Haft.
Trend Micro Apex One: Malware-Schutz mit kritischen Sicherheitslücken
In Trend Micros Apex One haben die Entwickler Codeschmuggel-Lücken geschlossen. IT-Verantwortliche sollten zügig updaten.
Solarwinds Serv-U: Update stopft vier kritische Sicherheitslücken
Vier kritische Sicherheitslecks stopft Solarwinds mit dem aktuellen Serv-U-Update. Angreifer können betroffene Systeme kompromittieren.
Best Western Hotels warnt vor Phishing-Attacken
Betrüger haben offenbar Zugang zu aktuellen Buchungsdaten von Best Western Hotels. Das Unternehmen warnt vor einer Phishingwelle.
Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen
Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.
Schadcode-Lücken in Dell Repository Manager, Wyse Management Suite geschlossen
Dells Fernwartungstools Repository Manager und Wyse Management Suite sind verwundbar. Sicherheitsupdates schließen mehrere Lücken.
brillen.de: Kundendaten nach erneutem Angriff im Darknet aufgetaucht
Bei brillen.de gab es erneut einen IT-Angriff. Dabei erbeuteten die Täter 1,5 Millionen Kundendatensätze. Die stehen nun im Darknet.
Windows-Update-Vorschau: Neue Secure-Boot-Zertifikate, App-Backups und mehr
Die Windows-Update-Vorschau im Februar ist umfangreich. Es gibt etwa neue Secure-Boot-Zertifikate und App- und Einstellungs-Backups.
Zeitersparnis durch KI – doch viele befürchten Datenlecks
Smarte Spartipps, Betrugsschutz, blitzschnelle Baufinanzierung: KI soll Bankgeschäfte erleichtern. Wie sicher sind die Daten wirklich? Die Skepsis ist groß.
Microsoft-Anleitung für Secure-Boot-Zertifikate von Windows Servern
Microsofts Secure-Boot-Zertifikate laufen im Juni aus und müssen ersetzt werden. Microsoft gibt Server-Admins eine Handreichung.
iOS 26.4 Beta 2: Apple testet RCS-Verschlüsselung mit Android
Apple hat eine neue Entwicklerbeta fürs iPhone freigegeben. Damit lassen sich erstmals verschlüsselte RCS-Gespräche in Richtung Android testen – und mehr.
Microsoft beendet Unterstützung für Windows-Versionen aus 2016
Windows-Versionen aus 2016 erhalten in Kürze keinen Support mehr. Erweiterte Sicherheits-Updates (ESU) sind jedoch in Planung.
40 Sicherheitslücken in ImageMagick geschlossen
Die Bildbearbeitungssoftware ImageMagick ist an mehreren Stellen verwundbar. Sicherheitspatches stehen zur Installation bereit.
MedConf 2026: Das Programm der Medizintechnik-Konferenz steht
Die MedConf by heise ist die wichtigste deutschsprachige Konferenz zur Entwicklung von Medizintechnik. Der Branchentreff findet im Mai in München statt.
Microsoft Edge: Tumult um VPN-Funktion
Aktuell macht eine Meldung die Runde: Microsoft Edge Secure Network ist gar kein VPN. Es macht jedoch das, was angekündigt war.