heise.de/security/news

  1. Web-PKI: Let's Encrypt verkürzt Laufzeit von Zertifikaten auf 45 Tage

    Die Entscheidung des CA- und Browser-Forums kappt Zertifikate nach 45 Tagen. Die Änderung kommt jedoch nicht schlagartig, Admins können ausgiebig testen.

  2. 39C3 ist aufgegleist: Der Fahrplan des Chaos Communication Congress ist da

    Vier Wochen vor Deutschlands größtem Hackerkongress gibt es eine erste Version des Programms mit über 160 Vorträgen. Einige Überraschungen bleiben jedoch noch.

  3. Patchday: Attacken auf Geräte mit Android 13, 14, 15 und 16 beobachtet

    Es sind wichtige Sicherheitsupdates für verschiedene Androidversionen erschienen. Es gibt bereits Attacken.

  4. Android TV: YouTube-Client SmartTube war mit Malware verseucht

    Unbekannte konnten SmartTube mit Malware verseuchen und die Version kurzzeitig in Umlauf bringen. Nun gibt der Entwickler Einblicke zum Vorfall.

  5. Vorinstallation von Sicherheits-App: Indien nimmt Hersteller in die Pflicht

    Indien will Smartphone-Hersteller zur Vorinstallation einer staatlichen App für Cybersicherheit verpflichten. Der Schritt dürfte für Missfallen sorgen.

Security-Insider | News | RSS-Feed

  • Notfall-Update für kritische RCE-Sicherheitslücke in WSUS
    Microsoft veröffentlichte einen außerplanmäßigen Notfall-Patch für eine kritische Sicherheitslücke in WSUS. Nachdem zuerst ein Proof of Concept für ihre Ausnutzung kursierte, wird sie nun für die Verteilung der „ShadowPad“-Malware genutzt.
  • Schwachstellen in Golang Go bringen Anwendungen zum Absturz
    Mehrere Schwachstellen in Googles Programmiersprache Golang Go können zu Ausfällen und weiteren Angriffen führen. Google hat neue Go-Versionen veröffentlicht, die die Sicherheitslücken schließen und Dienste wieder ab­sichern.
  • Die Debatte um die Chatkontrolle ist zurück
    Die EU-Chatkontrolle ist vorerst gescheitert: Ein Kompromissvorschlag der dänischen Ratspräsidentschaft fand keine Mehrheit. Auch Deutschland lehnte den Entwurf ab. Nun ist ein Gesetzesvorschlag geplant, der auf freiwillige Kontrolle setzt.
  • KI als eigenständige Identität im Identity and Access Management
    KI-Systeme agieren zunehmend eigenständig und benötigen dafür eigene digitale Identitäten. Im modernen Identity and Access Management entstehen so neue Anforderungen an Sicherheit, Governance und Nachvollziehbarkeit – von der Authentifizierung bis zur klaren Zurechenbarkeit.
  • Microsofts neue Infrastruktur für einheitliche Updates unter Windows
    Die Windows „Update Orchestration Platform“ fasst die meisten Update-Mechanismen unter Windows zusammen. Sie soll Betriebssystem, Treiber und Anwendungen zentral steuern, Prozesse automatisieren und das Patch-Management in komplexen IT-Umgebungen vereinfachen.
  • Onapsis-Integration macht Microsoft Sentinel zur SAP-Sicherheitszentrale
    Mit der Integration von Onapsis Defend in die Microsoft-Sentinel-Lösung für SAP wollen beide Profis ein zentrales Frühwarn- und Monitoring-System für geschäftskritische SAP-Umgebungen schaffen. Vor allem SOC-Teams erhalten dadurch durchgängige Transparenz.
  • Aufräumen, absichern, angreifen – das KI-Jahr 2026
    2026 bringt den KI-Markt an einen Wendepunkt: Konsolidierung statt Hype, autonome KI-Agenten in der Verteidigung und Quantensicherheit als neues Fundament. Warum jetzt entschieden wird, wer im nächsten Zyklus vorne liegt.
  • ZDI macht zwei Zero Days in Nvidias AIStore publik
    Zwei Sicherheitslücken in AIStore von Nvidia können die Authentifizierung aus­hebeln. Hinsichtlich der Schwere der Schwachstellen sind sich die Sicher­heitsforscher und der Hersteller uneins, dennoch sollte die neueste Version des Speichersystems zeitnah installiert werden.