heise.de/security/news

  1. Fehlalarm: Sirenengeheul in Halle am Samstag durch „externen Angriff“

    Am Samstagabend gab es in Halle offenbar einen Sirenen-Fehlalarm. Die Stadt geht von einem „externen Angriff“ aus.

  2. SAP-Patchday: Vier kritische Schwachstellen am Januar-Patchday behandelt

    SAP geht am Januar-Patchday 17 Sicherheitslücken an. Vier davon gelten als kritisches Sicherheitsrisiko.

  3. Jetzt handeln! Angreifer haben seit Monaten Gogs-Server im Visier

    Neben Sicherheitsforschern warnt nun auch eine US-Sicherheitsbehörde vor Attacken auf Self-hosted-Git-Service-Server auf Basis von Gogs.

  4. TinyWeb-Server führt Schadocde aus dem Netz aus

    In dem schlanken Web-Server TinyWeb für Windows können Angreifer aus dem Netz beliebigen Code einschleusen. Ein Update hilft.

  5. Pixel-Smartphones erhalten Januar-Update mit Fehlerbehebungen

    Google hat das Januar-Update für seine Pixel-Smartphones veröffentlicht. Es behebt Fehler und bringt Verbesserungen. Einige Modelle bleiben jedoch außen vor.

Security-Insider | News | RSS-Feed

  • Mit WhatsUp Gold auch das Active Directory überwachen
    Domänen-Controller sind das Rückgrat jeder Windows-Umgebung. Schon kleine Störungen können Authentifizierung und Netzwerkperformance ausbremsen. Mit der Free Edition von WhatsUp Gold steht Administratoren ein kostenfreies, browserbasiertes Monitoring-Tool zur Verfügung, das bis zu zehn Geräte in Echtzeit überwacht – inklusive AD-spezifischer Dienste.
  • Das sind die neuen Funktionen für Windows Server 2025 in 2026
    Windows Server 2025 erhält im Jahr 2026 Erweiterungen in Kernel-nahen Pfaden für Storage, in der Tooling-Schicht für Hyper-V-Verwaltung und in der Plattform für lokale KI. Viele Funktionen laufen zuerst über Insider Builds und bleiben im Testkanal. Parallel entstehen opt-in Funktionen in der freigegebenen Version, die nach kumulativen Paketen aktivierbar sind.
  • Sichern Sie sich Ihr kostenloses Ticket für die ISX 2026
    Vier Termine, über 450 Teilnehmer sowie über 40 Experten in 20 Keynotes. Die ISX 2026 wird in diesem Jahr wieder die spannendsten Themen und die versiertesten Experten auf die Bühne holen. Und das Beste: Bis 31. Januar können Sie sich kostenfrei anmelden.
  • GenAI-Firewalls schützen sensible Daten bei KI-Interaktionen
    KI-Lösungen gehören in vielen Unternehmen und Organisationen zum Alltag. Doch beim Umgang mit KI lauern Gefahren für die Datensicherheit und Compliance-Verstöße. GenAI-Firewalls bündeln Confidential Computing, RAG und Pseudonymisierung, damit Teams LLMs nutzen, ohne Patientendaten, Finanzdaten oder geistiges Eigentum offenzulegen.
  • Kritische Sicherheitslücken in AdonisJS und jsPDF
    Entwickler, die die npm-Pakete AdonisJS oder jsPDF verwenden, sollten umgehend updaten. Denn zwei kritische Sicherheitslücken ermöglichen Angreifern den Zugriff auf beliebige Dateien auf dem Server.
  • Zahl der erfolgreichen Cyberangriffe hat sich seit 2020 verdreifacht
    Der Security Navigator von Orange Cyberdefense zeigt einen alarmierenden Anstieg professioneller Cyberkriminalität in Europa. Besonders kleinere Un­ternehmen und das Gesundheitswesen stehen im Fokus.
  • Diese Produkte hat Microsoft 2025 ausgemustert
    Neben dem Support-Ende von Windows 10 und seiner Ausmusterung erreichten noch weitere Produkte von Microsoft im Jahr 2025 das Ende ihres Lebenszyklus. Alle Service-Zeiträume und Ausmusterungsdaten aus 2025 können Sie hier nachlesen.
  • Die fünf größten OT-Monitoring-Hürden – und wie sie sich überwinden lassen
    Produktionsausfälle sind der Albtraum jeder Fertigung. Fällt ein einzelner Sensor aus, kann eine komplette Linie stillstehen. Umso wichtiger ist ein durchgängiges Monitoring der Operational Technology (OT). Doch das ist leichter gesagt als getan: Veraltete Geräte, inkompatible Protokolle oder Air Gaps machen den Überblick schwierig. Fünf typische Herausforderungen – und wie sich diese meistern lassen.