Heise security
Microsoft-Anleitung für Secure-Boot-Zertifikate von Windows Servern
Microsofts Secure-Boot-Zertifikate laufen im Juni aus und müssen ersetzt werden. Microsoft gibt Server-Admins eine Handreichung.
iOS 26.4 Beta 2: Apple testet RCS-Verschlüsselung mit Android
Apple hat eine neue Entwicklerbeta fürs iPhone freigegeben. Damit lassen sich erstmals verschlüsselte RCS-Gespräche in Richtung Android testen – und mehr.
Microsoft beendet Unterstützung für Windows-Versionen aus 2016
Windows-Versionen aus 2016 erhalten in Kürze keinen Support mehr. Erweiterte Sicherheits-Updates (ESU) sind jedoch in Planung.
40 Sicherheitslücken in ImageMagick geschlossen
Die Bildbearbeitungssoftware ImageMagick ist an mehreren Stellen verwundbar. Sicherheitspatches stehen zur Installation bereit.
MedConf 2026: Das Programm der Medizintechnik-Konferenz steht
Die MedConf by heise ist die wichtigste deutschsprachige Konferenz zur Entwicklung von Medizintechnik. Der Branchentreff findet im Mai in München statt.
Microsoft Edge: Tumult um VPN-Funktion
Aktuell macht eine Meldung die Runde: Microsoft Edge Secure Network ist gar kein VPN. Es macht jedoch das, was angekündigt war.
Mit ChatGPT erstellte Passwörter sind nicht sicher
Wer KI-Chatbots auffordert, starke Passwörter zu erstellen, erhält zwar sicher erscheinende Ergebnisse, jedoch sind die Passwörter leicht zu knacken.
Sicherheitsupdate: Schadcode-Attacken auf GIMP möglich
Angreifer können PCs, auf denen das Grafikprogramm GIMP installiert ist, attackieren. Dafür müssen Opfer aber mitspielen.
CarGurus: Have I Been Pwned integriert Daten von 12,5 Millionen Kunden
Have I Been Pwned ist um 12,5 Millionen Einträge von CarGurus-Nutzern und -Nutzerinnen reicher. Die haben ShinyHunters geklaut.
Pi-hole: Update schließt Sicherheitslücken und liefert mehr Performance
Die Pi-hole-Programmierer haben dem DNS-Werbefilter Sicherheitslücken ausgetrieben und die Software verschlankt.
Roundcube Webmail: Angriffe auf Sicherheitslücken laufen
Die IT-Sicherheitsbehörde CISA warnt vor aktuell beobachteten Angriffen auf Roundcube-Webmail-Schwachstellen. Admins sollten updaten.
Anthropic launcht Claude Code Security – Cybersecurity-Aktien verlieren
Das KI-Tool Claude Code Security von Anthropic analysiert Code kontextbasiert statt regelbasiert. Die Börse reagiert nervös, Aktienkurse geben nach.
Zahlreiche Kernel-Lücken in Dell PowerProtect Data Manager geschlossen
Dells Backuplösung PowerProtect Data Manager ist unter anderem für Schadcode-Attacken anfällig. Sicherheitspatches stehen zum Download bereit.
Kommentar: Russlands Cyber-Angriffe erfordern eine Reaktion
Jürgen Schmidt sprach sich lange Zeit gegen offensive Cyber-Aktionen aus. Russlands Sabotage-Angriff auf Polens Energieversorgung hat seine Meinung geändert.
Adidas bezieht Stellung zu möglichem Datenleck bei externem Dienstleister
Die Cybergang Lapsus$ behauptet in einem Untergrundforum, Daten von Adidas bei einem externen Dienstleister kopiert zu haben.
Google: KI-Systeme blockten 2025 1,75 Millionen schädliche Apps
Google hat 2025 deutlich weniger Schadprogramme aus dem Play Store entfernen müssen – ein Erfolg verschärfter Sicherheitsmaßnahmen und KI-gestützter Kontrollen.
BSI-Warnung: Ivanti-EPMM-Lücke wird verbreitet missbraucht
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Forscher warnen vor weit verbreiteten Angriffen auf Ivanti EPMM.
Atlassian-Sicherheitsupdates: Bamboo und Confluence sind verwundbar
Angreifer können Systeme mit Atlassian-Anwendungen im schlimmsten Fall mit Schadcode attackieren.
Windows-Editor: Details zur Markdown-Sicherheitslücke
Die Patchday-Updates schließen eine Lücke im Windows-Editor, die das Einschleusen von Schadcode erlaubt. Nun gibt es Details zum Leck.
Love-Scam: Liebesbetrug-Masche wegen KI immer erfolgreicher
Liebesschwindel im Netz – immer mehr Menschen werden von Love-Scammern um viel Geld gebracht. KI erleichtert Tätern, ihre Opfer zu täuschen.