heise.de/security/news

  1. Patchday bei Adobe: After Effects & Co. für Schadcode-Attacken anfällig

    Sicherheitspatches schließen mehrere Schwachstellen in Anwendungen von Adobe. Bislang gibt es keine Berichte zu Attacken.

  2. Patchday Microsoft: Angreifer nutzen Windows- und Word-Lücken aus

    Es sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Hyper-V, Office und Windows erschienen. Es gibt bereits Attacken.

  3. „Passwort“ Bonusfolge 50a: DEPRECATED - DO NOT USE THIS LOG LIST.

    Eine Extrafolge zu einer fast unauslöschlichen Liste von Google, unauslöschlichen Smart-Contracts für Ransomware und ausgelöschten Bug-Bounties.

  4. Attacken auf BeyondTrust Remote Support und Privileged Remote Access möglich

    Zwei Fernwartungslösungen von BeyondTrust sind verwundbar. Sicherheitsupdates schließen eine kritische Lücke.

  5. Archive.today: Betreiber setzt Nutzer für DDoS-Attacke ein

    Der Betreiber von Archive.today setzt Besucher seiner Seite ohne deren Wissen für eine DDoS-Attacke ein. Betroffener ist ein finnischer Blogger.

Security-Insider | News | RSS-Feed

  • EU-Kommission will ENISA stärken
    Cyberbedrohungen werden immer ausgefeilter, Cybersecurity daher immer wichtiger. Die EU-Kommission hat einen Entwurf des überarbeiteten Cybersecurity Act (CSA) zur Beratung vorgelegt. Wird Cybersicherheit nun einfacher umzusetzen sein?
  • Unter Exploit-Druck: Sechs aktiv ausgenutzte Schwachstellen
    Der Microsoft Patchday im Februar 2026 steht unter hohem An­grei­fer­in­ter­esse. Fünf Schwachstellen gelten als kritisch, der überwiegende Teil als wich­tig. Sechs Sicherheitslücken stehen zum Zeitpunkt der Veröffentlichung unter aktiver Ausnutzung, drei sind öffentlich bekannt. Diese Konstellation markiert eine deutliche Eskalation gegenüber dem Vormonat.
  • Drei Kriterien für die Auswahl des passenden KI-Security-Tools
    Viele Unternehmen wählen KI-Security-Tools nach Funktionalität statt nach Kontext. Die Folge: Redundante Systeme erhöhen die Alarmmüdigkeit und Security-Teams verlieren den Überblick. Wer keine klaren Erfolgsmetriken definiert und AI-Governance-Anforderungen nicht prüft, riskiert ineffiziente Tool-Stacks ohne messbaren ROI.
  • Rechtsstreit zwischen BSI und Kaspersky – Was steckt dahinter?
    BSI versus Kaspersky: Wer hat recht? Kaspersky könnte klagen, wenn das BSI weiterhin an seiner Warnung aus dem Jahr 2022 vor den Lösungen des Herstellers festhält. Ist die Warnung wirklich anfechtbar? Prof. Dr. Den­nis-Kenji Kipker beleuchtet die rechtlichen Aspekte und die Hin­ter­gründe im Kontext geopolitischer Spannungen.
  • Web-Bedrohungen legen um 82 Prozent zu
    Die Cyberbedrohungslage hat sich Acronis zufolge erheblich verschärft, mit einem Anstieg schädlicher URLs um 82 Prozent und einem Anstieg der Mal­ware-Angriffe um 28 Prozent.
  • Frankreich nimmt vier mutmaßliche chinesische Spione fest
    Nachdem sie versucht haben, Militärdaten mit einem Satellitenempfänger abzufangen, wurden in Frankreich vier mutmaßliche chinesische Spione festgenommen. Die Spione hatten eine Ferienwohnung gemietet und dort eine zwei Meter große Parabolantenne auf dem Grundstück aufgebaut.
  • Wo Unternehmen beim Datenschutz nachschärfen müssen
    Cyberangriffe werden raffinierter, NIS-2 und das Cyber-Resilienz-Gesetz erhöhen den Druck. In Deutschland entstehen dadurch jährlich Schäden von mehreren hundert Milliarden Euro. Doch wie gut sind Unternehmen wirklich vorbereitet?
  • Notepad++-Super-GAU: Wie das Admin-Tool zur APT-Waffe wurde
    Notepad++, als unverzichtbares „Schweizer Taschenmesser“ in fast jedem Admin-Toolkit und auf unzähligen Entwickler-Rechnern installiert, wurde in einer monatelangen Operation zum Einfallstor für staatliche Spionage und parallele Kampagnen organisierter Cyberkriminalität. In vielen Un­ter­neh­mens­netzen lauert jetzt eine persistente Bedrohung inklusive Backdoor.