heise.de/security/news

  1. iOS 26.4 Beta 2: Apple testet RCS-Verschlüsselung mit Android

    Apple hat eine neue Entwicklerbeta fürs iPhone freigegeben. Damit lassen sich erstmals verschlüsselte RCS-Gespräche in Richtung Android testen – und mehr.

  2. Microsoft beendet Unterstützung für Windows-Versionen aus 2016

    Windows-Versionen aus 2016 erhalten in Kürze keinen Support mehr. Erweiterte Sicherheits-Updates (ESU) sind jedoch in Planung.

  3. 40 Sicherheitslücken in ImageMagick geschlossen

    Die Bildbearbeitungssoftware ImageMagick ist an mehreren Stellen verwundbar. Sicherheitspatches stehen zur Installation bereit.

  4. MedConf 2026: Das Programm der Medizintechnik-Konferenz steht

    Die MedConf by heise ist die wichtigste deutschsprachige Konferenz zur Entwicklung von Medizintechnik. Der Branchentreff findet im Mai in München statt.

  5. Microsoft Edge: Tumult um VPN-Funktion

    Aktuell macht eine Meldung die Runde: Microsoft Edge Secure Network ist gar kein VPN. Es macht jedoch das, was angekündigt war.

Security-Insider | News | RSS-Feed

  • Wer Verantwortung trägt, gewinnt Sichtbarkeit
    Wer wachsen will, muss nicht alles selbst können. Aber er muss wissen, wo Selbsthilfe endet, und wo professionelle Administration beginnt – so Vladimir Simovic von Strato. Webseiten sind betriebskritische Infrastrukturen und brauchen einen Verantwortlichen.
  • Tails 7: So funktioniert das anonyme Live-System mit Tor-Zwang
    Tails ist ein Debian-basiertes Live-System mit Zwangsrouting über Tor. Anwendungen erhalten keinen Alternativpfad. Das System läuft auf dedizierter Hardware oder virtualisiert unter Windows und verwirft ohne Persistent Storage beim Neustart alle Änderungen – für maximale Anonymität.
  • E-Mail-Security-Startup Conbool zieht ins CyberLab Karlsruhe ein
    Das Hamburger Startup Conbool wurde ins CyberLab-Accelerator-Programm aufgenommen. Das erst 2025 gegründete Unternehmen entwickelt eine integrierte Sicherheitslösung gegen KI-gestützte Phishing-Angriffe und will nun seine Erkennungstechnologie mit künstlicher Intelligenz ausbauen. Drei Pilotprojekte laufen bereits.
  • Koalition will kritische Infrastruktur besser schützen
    Die Koalition zieht Konsequenzen: Kritische Infrastruktur soll besser geschützt werden – auch durch weniger öffentlich zugängliche Geodaten. Kanzler Merz will weg von der weitgehenden Transparenz, hin zu mehr Resilienz.
  • KI-Risiken werden falsch eingeschätzt, Governance-Versagen unterschätzt
    Künstliche Intelligenz wird als Cyberbedrohung oft überschätzt. Die wahre Gefahr liegt nicht in autonomen Zero-Day-Attacken, sondern im Versagen der internen KI-Governance: Hausgemachte Governance-Lücken wie un­si­che­re API-Zugänge und fehlende Regelwerke öffnen Angreifern Tür und Tor.
  • Google schützt Chrome mit Update vor aktiven Angriffen
    Google hat eine kritische Zero-Day-Schwachstelle in Chrome behoben, die bereits aktiv von Angreifern ausgenutzt wird. Der Fehler ermöglicht das Aus­führen schädlichen Codes durch manipulierte CSS-Inhalte. Nutzer sollten umgehend auf die neueste Version aktualisieren.
  • Warnapp Cyros geht an den Start
    Mit Cyros bringt das Cyber Intelligence Institut eine App, die aktuelle, si­cherheitsrelevante Warnmeldungen kompakt und verständlich zu­sam­men­fas­st, inklusive Risikobewertung und Handlungsempfehlungen. So soll die Cybersicherheit von Privatpersonen und Unternehmen erhöht wer­den.
  • Der digitale Eiserne Vorhang fällt: Europas Datenverkehr ordnet sich neu
    Der Krieg in der Ukraine hat die digitalen Verkehrsströme zwischen Ost- und Westeuropa grundlegend verschoben. Netzbetreiber wie RETN registrieren massive Umleitungen, neue Knotenpunkte entstehen – und Frankfurt sowie Warschau avancieren zu strategischen Hubs der Gegenwart.