heise.de/security/news

  1. Apple hat eine neue Entwicklerbeta fürs iPhone freigegeben. Damit lassen sich erstmals verschlüsselte RCS-Gespräche in Richtung Android testen – und mehr.
  2. Windows-Versionen aus 2016 erhalten in Kürze keinen Support mehr. Erweiterte Sicherheits-Updates (ESU) sind jedoch in Planung.
  3. Die Bildbearbeitungssoftware ImageMagick ist an mehreren Stellen verwundbar. Sicherheitspatches stehen zur Installation bereit.
  4. Die MedConf by heise ist die wichtigste deutschsprachige Konferenz zur Entwicklung von Medizintechnik. Der Branchentreff findet im Mai in München statt.
  5. Aktuell macht eine Meldung die Runde: Microsoft Edge Secure Network ist gar kein VPN. Es macht jedoch das, was angekündigt war.

Security-Insider | News | RSS-Feed

  • Wer Verantwortung trägt, gewinnt Sichtbarkeit
    Wer wachsen will, muss nicht alles selbst können. Aber er muss wissen, wo Selbsthilfe endet, und wo professionelle Administration beginnt – so Vladimir Simovic von Strato. Webseiten sind betriebskritische Infrastrukturen und brauchen einen Verantwortlichen.
  • Tails 7: So funktioniert das anonyme Live-System mit Tor-Zwang
    Tails ist ein Debian-basiertes Live-System mit Zwangsrouting über Tor. Anwendungen erhalten keinen Alternativpfad. Das System läuft auf dedizierter Hardware oder virtualisiert unter Windows und verwirft ohne Persistent Storage beim Neustart alle Änderungen – für maximale Anonymität.
  • E-Mail-Security-Startup Conbool zieht ins CyberLab Karlsruhe ein
    Das Hamburger Startup Conbool wurde ins CyberLab-Accelerator-Programm aufgenommen. Das erst 2025 gegründete Unternehmen entwickelt eine integrierte Sicherheitslösung gegen KI-gestützte Phishing-Angriffe und will nun seine Erkennungstechnologie mit künstlicher Intelligenz ausbauen. Drei Pilotprojekte laufen bereits.
  • Koalition will kritische Infrastruktur besser schützen
    Die Koalition zieht Konsequenzen: Kritische Infrastruktur soll besser geschützt werden – auch durch weniger öffentlich zugängliche Geodaten. Kanzler Merz will weg von der weitgehenden Transparenz, hin zu mehr Resilienz.
  • KI-Risiken werden falsch eingeschätzt, Governance-Versagen unterschätzt
    Künstliche Intelligenz wird als Cyberbedrohung oft überschätzt. Die wahre Gefahr liegt nicht in autonomen Zero-Day-Attacken, sondern im Versagen der internen KI-Governance: Hausgemachte Governance-Lücken wie un­si­che­re API-Zugänge und fehlende Regelwerke öffnen Angreifern Tür und Tor.
  • Google schützt Chrome mit Update vor aktiven Angriffen
    Google hat eine kritische Zero-Day-Schwachstelle in Chrome behoben, die bereits aktiv von Angreifern ausgenutzt wird. Der Fehler ermöglicht das Aus­führen schädlichen Codes durch manipulierte CSS-Inhalte. Nutzer sollten umgehend auf die neueste Version aktualisieren.
  • Warnapp Cyros geht an den Start
    Mit Cyros bringt das Cyber Intelligence Institut eine App, die aktuelle, si­cherheitsrelevante Warnmeldungen kompakt und verständlich zu­sam­men­fas­st, inklusive Risikobewertung und Handlungsempfehlungen. So soll die Cybersicherheit von Privatpersonen und Unternehmen erhöht wer­den.
  • Der digitale Eiserne Vorhang fällt: Europas Datenverkehr ordnet sich neu
    Der Krieg in der Ukraine hat die digitalen Verkehrsströme zwischen Ost- und Westeuropa grundlegend verschoben. Netzbetreiber wie RETN registrieren massive Umleitungen, neue Knotenpunkte entstehen – und Frankfurt sowie Warschau avancieren zu strategischen Hubs der Gegenwart.