heise security: Alerts,Newsticker,Hintergrund und Events

AlertNotfallupdate verfügbarWSUS-Lücke: Bereits Attacken beobachtet

Microsoft hat am Freitagmorgen Notfallupdates für eine WSUS-Sicherheitslücke veröffentlicht. Die wird nun im Internet angegriffen.

WIndows-Update-Suche mit "Achtung"-Schild

WindowsNetzwerkprobleme durch geklonte Installationen

Seit den Update-Vorschauen aus dem August klemmt die Netzwerkanmeldung von geklonten Windows-Installationen mit identischen SIDs.

Alerts!

Alle Alert-Meldungen

Atlassian Confluence Data Center, Jira Data Center,

Adobe Commerce und Magento

WSUS

GitLab

OpenWrt

AlertNotfallupdate verfügbarWSUS-Lücke: Bereits Attacken beobachtet

Eigenwerbung

Ihr Experten-Paket

Ihr Experten-Paket

Ihr Wissensvorsprung in IT-Sicherheit

Exklusive Insider-Informationen
Praxisnahe Webinare
Direkter Zugang zu Experten

Jetzt sichern!

Hintergrund & Kontext

Alle Hintergrund-Artikel

Dr. Thomas Schwenke (links), Joerg Heidrich (rechts), Holger Bleich (unten)

Auslegungssache 145: Social Media im Würgegriff der EU?

Die EU will Social-Media-Giganten mit Gesetzen bändigen. Doch wirkt die Regulierung? Und was ist von den großen Klagewellen gegen Meta und Co. zu halten?

Peter Siering (links), Holger Bleich (rechts), Joerg Heidrich (unten)

Auslegungssache 144: Wege aus der US-Abhängigkeit

Die Dominanz US-amerikanischer Tech-Konzerne wird zunehmend zum Problem. Im c't-Datenschutz-Podcast geht es um praktische Alternativen und europäische Lösungen.

Prof. Alexander Golland (links), Joerg Heidrich (rechts), Holger Bleich (unten)

Auslegungssache 143: Drei Urteile, viele Fragezeichen

Der c't-Datenschutz-Podcast beleuchtet drei aktuelle EU-Gerichtsentscheidungen zu Datentransfers, Pseudonymisierung und Unterlassungsansprüchen.

Webinare und Events von heise security

Alle Security-Events erkunden

Webinar am 12. NovemberDie Bedrohung durch Cybercrime – und wie man sich davor schützt

Webinar am 26. NovemberEinführung in das Opensource-SIEM Wazuh

Webinar am 10. DezemberNIS-2 kommt – Rechtskonforme IT-Sicherheit umsetzen

Jetzt Blind-Bird Tickets sichern!heise security Tour 2026

AWS-Ausfall: Amazon legt vollständigen Ursachenbericht vor

Der AWS-Ausfall Anfang der Woche hat viele Internet-Dienste lahmgelegt. Amazon hat nun einen vollständigen Bericht veröffentlicht.

Ein symbolischer Updatebalken füllt sich.

AlertAtlassian Jira Data Center: Angreifer können Daten abgreifen

Sicherheitsupdates lösen IT-Sicherheitsprobleme in Atlassian Confluence Data Center und Jira Data Center.

Stark verzerrtes Bild eines Fingers auf einer Tastatur, im Vordergrund ein digitales Ausrufezeichen

AlertAngreifer attackieren kritische Lücke in Adobe Commerce und Magento

Im September hat Adobe Updates für Commerce und Magento veröffentlicht, die eine kritische Lücke schließen. Die wird nun angegriffen.

AlertUpdateMicrosoft WSUS: Notfallupdate stopft kritische Codeschmuggel-Lücke

Am Freitagmorgen hat Microsoft ein Notfall-Update für eine kritische Sicherheitslücke in WSUS veröffentlicht. Ein Exploit wurde gesichtet.

Hand auf Computertatastatur in dunklem Zimmer

LKA Niedersachsen warnt vor Guthabenkarten-Betrugsmasche

Das LKA Niedersachsen sieht eine Häufung von Betrugsversuchen, bei denen Täter sich als Bekannte ausgeben und Guthabenkarten wollen.

Ein symbolischer Updateknopf auf einer Tastatur.

AlertSicherheitslücken: GitLab-Entwickler raten zu zügigem Update

Die Softwareentwicklungsplattform GitLab ist attackierbar. Angreifer können unter anderem DoS-Attacken ausführen.

heise security Webinar: NIS-2 rechtssicher im Unternehmen umsetzen

Unser Webinar erklärt, ob Ihr Unternehmen von NIS-2 betroffen ist, welche Pflichten da auf Sie zukommen und wie Sie das praktisch hinbekommen.

AlertOpenWrt: Updates schließen Sicherheitslücken in Router-Betriebssystem

Zwei als hochriskant geltende Sicherheitslücken haben die Entwickler des quelloffenen Router-Betriebssystems OpenWrt geschlossen.

Passwort – Der Podcast von heise security

Alle Episoden

heise security abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

Schilder von Jaguar und Land Rover vor einem Autohaus

Experten: Cyberangriff auf Jaguar ist teuerster in britischer Geschichte

Der Cyberangriff auf den britischen Autobauer Jaguar Land Rover war nach Einschätzung von Experten der wirtschaftlich schädlichste in der Geschichte des Landes.

Eine Frau drück auf einen symbolischen Updateknopf.

AlertKritische Schadcode-Lücken bedrohen TP-Link Omada Gateways

Wichtige Sicherheitspatches schließen Schwachstellen in Omada Gateways. Netzwerkadmins sollten zügig handeln.

Warnung vor Angriffen auf Apple-, Kentico-, Microsoft- und Oracle-Lücken

Die IT-Sicherheitsbehörde CISA warnt vor laufenden Attacken auf Lücken in Produkten von Apple, Kentico, Microsoft und Oracle.

Viele schwarze Würfel. In der Mitte ist ein roter Würfel mit einem Käfer darauf.

Schwachstelle in Rust-Library für tar-Archive entdeckt

Die Library async-tar und ihre Forks enthalten eine als TARmageddon benannte Schwachstelle. Der am weitesten verbreitete Fork tokio-tar bekommt keinen Patch.

Stilisiertes Bild mit rötlichen Leiterbahnen, offenem Schloss im Vordergrund und den Worten Data Leak, Security, Exploit found

AlertSicherheitsupdate: Unberechtigte Zugriffe auf Zyxel-Firewalls möglich

Angreifer können bestimmte Firewalls von Zyxel attackieren. Angriffe sind aber nicht ohne Weiteres möglich.

iX-Workshop Entra ID (AAD) gegen Angriffe absichern

iX-Workshop: Angriffe auf Entra ID abwehren

Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.

Nullen und Einsen, darunter versteckt sich die Zeichenkette DATALEAK

Have I Been Pwned: 183 Millionen Zugänge aus Infostealer-Sammlung hinzugefügt

"Have I Been Pwned" sammelt veröffentlichte Zugangsdaten. Nun kamen 183 Millionen von Infostealern geklaute Konten hinzu.

"Passwort" Folge 43: Oracle-Exploits, Post-Quanten-Kryptografie und andere News

Der Podcast wird zum Wechselbad der Gefühle, weil es um Lücken in Oracle-Software, Verbesserungen bei Signal und seltsame Geheimdienst-Empfehlungen geht.

VorherigeNächste

Webinare, Workshops, Konferenzen & Videokurse

Mehr Events entdecken

Classroom | 10.11. – 08.12.2025Fortgeschrittenes Ethical Hacking – Deep Dive ins Pentesting für Admins

Intensive Praxis zu Pentesting‑Techniken für Active‑Directory-, Web‑ und Cloud‑Szenarien.

Workshop | 4. – 7.11.2025Advanced Kubernetes Security: Effektive Maßnahmen und Best Practices

Im Workshop lernen Administratoren und Security-Teams Kubernetes-Umgebungen mit praxisbewährten Methoden und Tools sicher zu betreiben.

Kongressmesse | 18. – 19.03.2026secIT by heise

Kongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!