heise security: Alerts,Newsticker,Hintergrund und Events

Spectre-Angriffe sind zurückPerfekt implementierte Sicherungen ausgehebelt

"Training Solo" hebelt Intels und ARMs CPU-Schutzmechanismen gegen Spectre-Angriffe aus. Dazu legen sie etwa den Kernel herein.

Googles Android ShowMehr Sicherheit und Privatsphäre

Auf der Android Show gibt Google auch einen Überblick über Sicherheitsfeatures. Neben einigen bekannten sind auch neue dabei.

Alerts!

Alle Alert-Meldungen

IBM App Connect, Storage Scale

WordPress-Plug-in TheGem

npm-Paket rand-user-agent

F5 BIG-IP

Sonicwall SMA100

AlertSAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft

Eigenwerbung

Ihr Experten-Paket

Ihr Experten-Paket

Ihr Wissensvorsprung in IT-Sicherheit

Exklusive Insider-Informationen
Praxisnahe Webinare
Direkter Zugang zu Experten

Jetzt sichern!

Hintergrund & Kontext

Alle Hintergrund-Artikel

Dr. Stefan Brink (oben links), Joerg Heidrich (oben rechts) und Holger Bleich (unten)

Auslegungssache 133: Transatlantisches Daten-Sturmtief

Im c't-Datenschutz-Podcast erörtern Dr. Stefan Brink, Holger Bleich und Joerg Heidrich die Zukunft des Datentransfers zwischen EU und USA.

Holger Bleich (oben links), Prof. Rolf Schwartmann (oben rechts) und Joerg Heidrich (unten)

Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis

Inwieweit sind KI-Verordnung und DSGVO in der Praxis vereinbar? In der neuen Folge des c't-Datenschutz-Podcasts ist dazu Prof. Rolf Schwartmann zu Gast.

Joerg Heidrich (oben links), Holger Bleich (oben rechts) und Dr. Kristina Schreiber (unten)

Auslegungssache 131: Europäische Gesundheitsdaten sollen fließen

Die EU will mit dem European Health Data Space den Datenaustausch im Gesundheitswesen erleichtern. Im c't-Datenschutz-Podcast geht es um Chancen und Risiken.

Webinare und Events von heise security

Alle Security-Events erkunden

Webinar | 06.05.2025Entra ID: Dangerous Defaults kennen, verstehen und verbessern

Jetzt Frühbucherrabatt sichern!heise security Tour 2025

Aufzeichnung des Webinars im Shop verfügbarPraktische Security in Windows-Netzen: Tiering und PAWs

heise security Tour: Risiko Management, Phishing-Abwehr, Managed Security & mehr

Die Eintages-Konferenz der heise security-Redaktion ist ein Muss für viele Security-Verantwortliche, die sie für unabhängige, hochwertige Vorträge schätzen.

AlertSAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft

Im Mai widmen sich SAPs Entwickler 16 neuen Sicherheitsmitteilungen. Eine behandelt eine kritische Lücke in Netweaver.

Online-Workshop: Windows 10 und 11 im Unternehmen absichern

iX-Workshop: Wireshark für Fortgeschrittene - Analyse realer Netzwerkprobleme

Erweitern Sie Ihre Wireshark-Kenntnisse, indem Sie reale Netzwerkprobleme analysieren und Sicherheitsbedrohungen aufdecken.

CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht

Um mehr Rampenlicht für Cybersicherheits-Großereignisse zu bieten, verschlankt die CISA ihre Übersichtsseiten. Nutzer müssen sich anders behelfen.

AlertSicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen

Mehrere Softwareschwachstellen in IBM App Connect und Storage Scale bieten Ansatzpunkte für Angreifer.

AlertWordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten

Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz.

Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1

In iOS 18.5, macOS 15.5 und Co. stecken viele Patches auch für gefährliche Lücken. Betroffen ist erstmals Apples eigenes Mobilfunkmodem.

iX-Workshop Digital Forensics & Incident Response

iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.

Passwort – Der Podcast von heise security

Alle Episoden

heise security abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

Ransomware-Gang: Fahndungserfolg in der Republik Moldau

Ein Verdächtiger im Zusammenhang mit DoppelPaymer-Ransomware-Angriffen ist in der Republik Moldau gefasst worden und soll in die Niederlande überstellt werden.

Penetrationstests: Methodik, Ausschreibung und Auswertung

iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Vier Asus-Mainboards nebeneinander vor dunklem Hintergrund

Kritische Sicherheitslücke in Update-Automatik für Asus-Mainboards

Eine seit Jahren von Fachleuten kritisierte Update-Automatik schleppt wieder einmal eine schwerwiegende Sicherheitslücke ein.

Microsoft 365: Unterstützung nach Support-Ende von Windows 10

Die Microsoft-365-Apps sollen unter Windows 10 nach dessen Support-Ende weiterhin Unterstützung erhalten. Zumindest ein bisschen.

c't-Webinar: Entdecke den Hacker in Dir

Hacken begeistert viele Menschen. Das c't-Webinar zeigt, wie Sie ohne Vorkenntnisse erste Gehversuche unternehmen – offline und in sicherer Umgebung.

TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf

Die Produkte der Marken Avast, AVG, Avira und Norton von Gen Digital bringen Dienste mit, in den Sicherheitslecks klaffen.

Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden

iX-Workshop: Webanwendungen absichern mit OWASP® Top 10

Lernen Sie, wie Sie die häufigsten Sicherheitsrisiken in Webanwendungen erkennen und abwehren können: Mit praktischen Übungen zu den OWASP® Top 10.

Microsoft Teams verhindert mit neuer Funktion Screenshots

Eine neue Sicherheitsfunktion soll Screenshots unter bestimmten Bedingungen verhindern und wirft viele Fragen auf.

VorherigeNächste

Webinare, Workshops, Konferenzen & Videokurse

Mehr Events entdecken

Workshop | 27. – 28.5.2025IT-Sicherheit nach ISO 27001 umsetzen

Im Workshop lernen Sie die Grundlagen von ISO 27001, Herausforderungen, Chancen und Anforderungen für ein ISMS kennen.

Webinar | 04.06.2025Passkeys statt Passwörter

Erfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.

Workshop | 11.06.2025Einführung ins Threat Modeling

Etablieren Sie IT-Security als Mindset und lernen Sie Threat Modeling als leichtgewichtige Methode kennen, um Security frühzeitig zu adressieren.

Classroom | 11.06. – 09.07.2025M365 Security: Sicherer Einsatz der Microsoft-Cloud im Unternehmen

Im praxisorientierten Classroom erfahren Cloud-Administratoren, wie sie M365 schützen.

Meistgelesen

Stark verzerrtes Bild eines Fingers auf einer Tastatur, im Vordergrund ein digitales Ausrufezeichen

Angreifer haben Oettinger-Brauerei erfolgreich attackiert

Microsoft Teams verhindert mit neuer Funktion Screenshots

Remote-Access-Trojaner in beliebtem npm-Paket gefunden

Beliebt bei Abonnenten

, KI-generiert mit freepik von Madlen Grunert, Mac & i

Warum das iPhone aus Sicherheitsgründen neustartet

Was zu tun ist, wenn Sie gehackt wurden

Wie Google Chrome Passkeys auf anderen Geräten synchronisiert

Meistkommentiert

Ihr Experten-Paket

Ihr Wissensvorsprung in IT-Sicherheit

Passwort – Der Podcast von heise security

E-Mail-Adresse