heise.de/security/news

  1. Microsoft-Anleitung für Secure-Boot-Zertifikate von Windows Servern

    Microsofts Secure-Boot-Zertifikate laufen im Juni aus und müssen ersetzt werden. Microsoft gibt Server-Admins eine Handreichung.

  2. iOS 26.4 Beta 2: Apple testet RCS-Verschlüsselung mit Android

    Apple hat eine neue Entwicklerbeta fürs iPhone freigegeben. Damit lassen sich erstmals verschlüsselte RCS-Gespräche in Richtung Android testen – und mehr.

  3. Microsoft beendet Unterstützung für Windows-Versionen aus 2016

    Windows-Versionen aus 2016 erhalten in Kürze keinen Support mehr. Erweiterte Sicherheits-Updates (ESU) sind jedoch in Planung.

  4. 40 Sicherheitslücken in ImageMagick geschlossen

    Die Bildbearbeitungssoftware ImageMagick ist an mehreren Stellen verwundbar. Sicherheitspatches stehen zur Installation bereit.

  5. MedConf 2026: Das Programm der Medizintechnik-Konferenz steht

    Die MedConf by heise ist die wichtigste deutschsprachige Konferenz zur Entwicklung von Medizintechnik. Der Branchentreff findet im Mai in München statt.

Security-Insider | News | RSS-Feed

  • Wie geht es weiter mit dem Deutschland-Stack?
    Nach seiner zweiten Konsultation wertet das BMDS die Rückmeldungen aus Wirtschaft und Forschung aus, um den Deutschland-Stack umzusetzen. Te­le­trust zufolge geht das Konzept in die richtige Richtung, doch es fehle eine klare Architektur und Sicherheitsstandards, für die Umsetzung bis 2028.
  • Daten von 1,2 Millionen Bankkunden in Frankreich ausgespäht
    Ein Cyberkrimineller hat in Frankreich Zugang zu den Daten von 1,2 Mil­lionen Bankkunden erlangt, indem er Zugangsdaten eines Beamten gestohlen hat. Die Behörden arbeiten nun an verbesserten Sicher­heits­maßnahmen, betroffene Kunden werden informiert.
  • Wer Verantwortung trägt, gewinnt Sichtbarkeit
    Wer wachsen will, muss nicht alles selbst können. Aber er muss wissen, wo Selbsthilfe endet, und wo professionelle Administration beginnt – so Vladimir Simovic von Strato. Webseiten sind betriebskritische Infrastrukturen und brauchen einen Verantwortlichen.
  • Tails 7: So funktioniert das anonyme Live-System mit Tor-Zwang
    Tails ist ein Debian-basiertes Live-System mit Zwangsrouting über Tor. Anwendungen erhalten keinen Alternativpfad. Das System läuft auf dedizierter Hardware oder virtualisiert unter Windows und verwirft ohne Persistent Storage beim Neustart alle Änderungen – für maximale Anonymität.
  • E-Mail-Security-Startup Conbool zieht ins CyberLab Karlsruhe ein
    Das Hamburger Startup Conbool wurde ins CyberLab-Accelerator-Programm aufgenommen. Das erst 2025 gegründete Unternehmen entwickelt eine integrierte Sicherheitslösung gegen KI-gestützte Phishing-Angriffe und will nun seine Erkennungstechnologie mit künstlicher Intelligenz ausbauen. Drei Pilotprojekte laufen bereits.
  • Koalition will kritische Infrastruktur besser schützen
    Die Koalition zieht Konsequenzen: Kritische Infrastruktur soll besser geschützt werden – auch durch weniger öffentlich zugängliche Geodaten. Kanzler Merz will weg von der weitgehenden Transparenz, hin zu mehr Resilienz.
  • KI-Risiken werden falsch eingeschätzt, Governance-Versagen unterschätzt
    Künstliche Intelligenz wird als Cyberbedrohung oft überschätzt. Die wahre Gefahr liegt nicht in autonomen Zero-Day-Attacken, sondern im Versagen der internen KI-Governance: Hausgemachte Governance-Lücken wie un­si­che­re API-Zugänge und fehlende Regelwerke öffnen Angreifern Tür und Tor.
  • Google schützt Chrome mit Update vor aktiven Angriffen
    Google hat eine kritische Zero-Day-Schwachstelle in Chrome behoben, die bereits aktiv von Angreifern ausgenutzt wird. Der Fehler ermöglicht das Aus­führen schädlichen Codes durch manipulierte CSS-Inhalte. Nutzer sollten umgehend auf die neueste Version aktualisieren.